[Nioub] Reverse DNS

01/10/2006, 19h54

Bonsoir,

Je me renseigne pour avoir mon petit serveur "à la maison". Les gens de
fr.comp.infosystemes.www.serveur m'ont confirmé qu'il suffisait de
louer les services d'un registrar pour que le nom de mon site soit
associé à son IP (reste à vérifier que l'IP que me donne Club-Internet
est fixe, sachant que je suis en dégroupage total).

Mais on m'a aussi parler de Reverse DNS en me disant que ça permettait
de faire l'association dans l'autre sens (IP -> Nom).

A quoi cela peut-il bien servir ?
J'ai cherché un peu et il semble que ce soit utile si on a un serveur de
mail ou si on souhaite administrer son serveur à distance, quelqu'un
pourrait expliquer simplement ce qu'il en est ?

On m'a dit aussi que ce service devrait être assuré par mon FAI (CI
donc), est-ce vrai ? ou cela doit-il faire partie des critères de
sélection du registrar ?

Merci de votre aide.

--
<html><p>Comme promis, un petit mail pour te rappeler de m'envoyer les
fichiers de configuration du modem. <p>En plus t'a mon mail pro,
si jamais t'a un truc urgent ( je consulte pas wanadoo tous les jours).
-+- YD in Guide du linuxien pervers - "Toujours bien tenir ses promesses"

01/10/2006, 20h14

> Mais on m'a aussi parler de Reverse DNS en me disant que ça permettait
> de faire l'association dans l'autre sens (IP -> Nom).

Oui.

> A quoi cela peut-il bien servir ?

Cela fait partie normalement des pre-requis de connexion d'une machine à
Internet.

> J'ai cherché un peu et il semble que ce soit utile si on a un serveur de
> mail ou si on souhaite administrer son serveur à distance, quelqu'un
> pourrait expliquer simplement ce qu'il en est ?

En pratique, effectivement, c'est surtout pour le mail que cela fait une
différence : sans un reverse correct, de nombreux MTA vont refuser les
courriers qui partent de votre machine.

Pour un serveur web, ce n'est pas impératif pour que cela fonctionne.

> On m'a dit aussi que ce service devrait être assuré par mon FAI (CI
> donc), est-ce vrai ?

Nécessairement car l'opération ne peut être effectuée que par le
propriétaire de l'IP en question, et ce propriétaire c'est votre FAI.
Personne d'autre ne peut faire cela.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

01/10/2006, 23h39

Le Sun, 01 Oct 2006 21:14:21 +0200, Patrick Mevzek a écrit:
> > Mais on m'a aussi parler de Reverse DNS en me disant que ça permettait
> > de faire l'association dans l'autre sens (IP -> Nom).
>
> Oui.
>
> > A quoi cela peut-il bien servir ?
>
> Cela fait partie normalement des pre-requis de connexion d'une machine à
> Internet.

Peux-tu développer ?
J'ai lu quelques post causant de problème DNS ici-même et j'avoue ne
rien y comprendre...

> > J'ai cherché un peu et il semble que ce soit utile si on a un serveur de
> > mail ou si on souhaite administrer son serveur à distance, quelqu'un
> > pourrait expliquer simplement ce qu'il en est ?
>
> En pratique, effectivement, c'est surtout pour le mail que cela fait une
> différence : sans un reverse correct, de nombreux MTA vont refuser les
> courriers qui partent de votre machine.

Je pensais justement configurer un serveur de mail me permettant de
récuperer tout mon mail at home pour pouvoir l'utiliser quand je suis en
déplacement sans passer par les interfaces Web toutepourrite© de mes
fournisseurs.

> Pour un serveur web, ce n'est pas impératif pour que cela fonctionne.

"Pas impératif": j'entends ça comme "Ça serait mieux avec". Once again,
peux-tu développer ?

> > On m'a dit aussi que ce service devrait être assuré par mon FAI (CI
> > donc), est-ce vrai ?
>
> Nécessairement car l'opération ne peut être effectuée que par le
> propriétaire de l'IP en question, et ce propriétaire c'est votre FAI.
> Personne d'autre ne peut faire cela.

OK

Merci de ton aide

--
> J'ai besoin des caracteres []{}\|/~ (Clavier >> Anglais-US). Mais je
> voudrais bien pouvoir mettre des accents dans mes courriel en francais
Il te faut donc trouver un clavier qui fait les 2. Prends l'azerty, car
un clavier AZERTY en vaut 2. -+- MS in GFA: Dernier Azertissement -+-

02/10/2006, 09h12

Sans rien demander a mon founisseur, j'ai mis une solution "maison" en place :
J'ai creer un domain chez dyndns du style tonDomaine.dyndns.com et je lance une appli en Java de mon cru pour mettre à jour
l'adresse IP qui est changé regulierement par mon Fai.

Si tu veux utiliser tonDomaine.com tu peux rajouter un WebFormard chez ZoneEdit.

Si tu veux plus de détails ...

Pierre

"Hugolino" <hugolino@fri.fr> a écrit dans le message de news: slrnei03o0.vi1.hugolino@SargePack2.Rock-n-Roll.org...
> Bonsoir,
>
> Je me renseigne pour avoir mon petit serveur "à la maison". Les gens de
> fr.comp.infosystemes.www.serveur m'ont confirmé qu'il suffisait de
> louer les services d'un registrar pour que le nom de mon site soit
> associé à son IP (reste à vérifier que l'IP que me donne Club-Internet
> est fixe, sachant que je suis en dégroupage total).
>
> Mais on m'a aussi parler de Reverse DNS en me disant que ça permettait
> de faire l'association dans l'autre sens (IP -> Nom).
>
> A quoi cela peut-il bien servir ?
> J'ai cherché un peu et il semble que ce soit utile si on a un serveur de
> mail ou si on souhaite administrer son serveur à distance, quelqu'un
> pourrait expliquer simplement ce qu'il en est ?
>
> On m'a dit aussi que ce service devrait être assuré par mon FAI (CI
> donc), est-ce vrai ? ou cela doit-il faire partie des critères de
> sélection du registrar ?
>
> Merci de votre aide.
>
> --
> <html><p>Comme promis, un petit mail pour te rappeler de m'envoyer les
> fichiers de configuration du modem. <p>En plus t'a mon mail pro,
> si jamais t'a un truc urgent ( je consulte pas wanadoo tous les jours).
> -+- YD in Guide du linuxien pervers - "Toujours bien tenir ses promesses"

02/10/2006, 10h04

On Mon, 02 Oct 2006 00:39:09 +0200, Hugolino wrote:
>
> J'ai lu quelques post causant de problème DNS ici-même et j'avoue ne
> rien y comprendre...

Le livre suivant est la réference en la matière :
http://www.oreilly.fr/catalogue/2841771504.html

Sinon :
http://www.commentcamarche.net/internet/dns.php3

--
Stephane Kanschine
Association APINC : http://www.apinc.org/

03/10/2006, 02h16

Le Mon, 02 Oct 2006 00:39:09 +0200, Hugolino a écrit :
>> > A quoi cela peut-il bien servir ?
>>
>> Cela fait partie normalement des pre-requis de connexion d'une machine à
>> Internet.
>
> Peux-tu développer ?

Je n'ai plus les références exactes en tête, mais il faut savoir qu'il
y a 10 ans en gros, sur Internet, le modèle de confiance était très
simpliste, et fonctionnait bien depuis le tout début jusqu'à l'arrivée
des hordes :-)
Les machines pouvaient être configurées pour donner accés complet...
juste parce qu'on se connectait d'une autre machine donnée.
Il était alors primordial que la résolution IP vers nom fonctionne, car
on disait souvent dans la configuration : accepter les connexions de
toutes les machines dans le domaine X (vu que si on a inventé les noms de
domaine, c'est justement pour éviter d'avoir à se coltiner les IP
partout).
Donc quand une machine se connectait le «serveur» voit une adresse IP et
doit à partir de l'adresse IP remonter au nom pour vérifier si l'accès
est accepté ou non.

De nos jours on sait très bien que ce genre de configuration ne
correspond plus aux besoins d'Internet actuels (et donc on utilise ssh
avec des clefs personnelles ou par hôte d'une part pour la couche
applicative, et d'autre part DNSSEC pour sécuriser la couche DNS, et
IPSEC/IPv6 pour la couche transport), mais le besoin reste : dans Apache
par exemple vous pouvez dire : allow from *.example.org pour n'autoriser
que les machines en .example.org
Et Apache aura besoin de pouvoir faire la résolution inverse.

Donc quand on a une machine sur Internet, et qu'on veut être sûr d'avoir
tout qui fonctionne, mieux vaut avoir un reverse correctement configuré
pour cette machine.

> J'ai lu quelques post causant de problème DNS ici-même et j'avoue ne
> rien y comprendre...

Posez les questions ici avec les détails, «on» vous répondra.

>> > J'ai cherché un peu et il semble que ce soit utile si on a un serveur de
>> > mail ou si on souhaite administrer son serveur à distance, quelqu'un
>> > pourrait expliquer simplement ce qu'il en est ?
>>
>> En pratique, effectivement, c'est surtout pour le mail que cela fait une
>> différence : sans un reverse correct, de nombreux MTA vont refuser les
>> courriers qui partent de votre machine.
>
> Je pensais justement configurer un serveur de mail me permettant de
> récuperer tout mon mail at home pour pouvoir l'utiliser quand je suis en
> déplacement sans passer par les interfaces Web toutepourrite© de mes
> fournisseurs.

Là c'est autre chose. Votre serveur est destinataire et vous le consultez
en Pop/Imap/Webmail si j'ai bien compris.
Là le reverse ne devrait pas jouer.
Cela jouera si votre serveur *envoit* des emails vers l'extérieur. Là,
plein de serveur sur Internet vont les refuser si le reverse colle pas.
De toute façon plein vont les refuser parce que votre IP sera
considérée comme dynamique et/ou d'un FAI, ce qui est le contenu de
certaines blacklists, utilisées plus ou moins à bon escient.
Donc même avec un reverse correct, plein de MTA refuseront le dialogue.

Il n'y a pas trente six solutions à cela, comme l'a dit Vixie qui
maintient une liste de providers en ce sens : louer une machine chez un
hébergeur et la configurer correctement.
Là on aura le reverse (service de base que doit fournir tout hébergeur
dédié), et l'IP ne sera pas considéré, normalement, comme étant dans
un bloc FAI.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

03/10/2006, 02h32

Le Mon, 02 Oct 2006 11:04:24 +0200, Stephane Kanschine a écrit :
>> J'ai lu quelques post causant de problème DNS ici-même et j'avoue ne
>> rien y comprendre...
>
> Le livre suivant est la réference en la matière :
> http://www.oreilly.fr/catalogue/2841771504.html

Plutôt la version originale alors que la traduction :
http://www.oreilly.com/catalog/dns5/
(5ème édition, alors que en français on a que la quatrième et
différences importantes : IDN, ENUM, SPF)

> Sinon :
> http://www.commentcamarche.net/internet/dns.php3

Dommage qu'il y ait des imperfections/imprécisions.
Toute l'histoire serveurs primaires/secondaires devrait disparaître en
particulier, cela génère bien trop d'incompréhension.
Et c'est mélanger la cuisine interne de l'administrateur (d'ailleurs y a
pas nécessairement de différences, cas des serveurs cachés), de ce qui
est visible à l'extérieur (où tous les serveurs sont équivalents en
phase nominale et sans erreurs).

Physiquement, il n'existe bien sûr pas 13 serveurs racine (mais au moins
une cinquantaine de noeuds logiques, soit peut-être 150 ou 200 machines
physiquement).

Sans compter les erreurs factuelles graves:
«L'adresse IP d'un second Domain Name Server (secondary Domain Name
Server) doit également être définie : le serveur de noms secondaire
peut relayer le serveur de noms primaire en cas de dysfonctionnement.»

Ca laisse penser que c'est du fail over.

«Chaque machine connectée au réseau possède en effet dans sa
configuration les adresses IP de deux serveurs de noms de son fournisseur
d'accès.»
Pas forcément en dur, merci DHCP, et pas forcément deux.

Et on ne sait pas comment les DNS connaissent les serveurs racines.

La liste des domaines de «haut niveau» comme ils disent n'est
évidemment plus à jour, ni gTLD, ni ccTLD (pas de .AX)
D'autre part, autant que je sache, le .COM n'a jamais été restreint.

..edu/.gov/.mil : organismes éducation/gouvernement/militaire, certes,
mais US only (excepté pour .edu un peu ouvert ou dépôt à tord).

J'ai pas regardé le lien connexe
(http://www.commentcamarche.net/web/webdomain.php3) mais ca a l'air pire
(underscores dans un nom de domaine ? bah voyons !)
Surtout avec la propagation de cette *légende* vraiment tenace :
«Il existe des outils (fournis par les organisations en charge des noms
de domaine), appelés Whois, permettant de vérifier la disponbibilité
d'un nom de domaine».

Peut-être l'entrée wikipédia sera de meilleur aloi, je ne sais pas.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

03/10/2006, 09h22

Patrick Mevzek a écrit :

> Sans compter les erreurs factuelles graves:
> «L'adresse IP d'un second Domain Name Server (secondary Domain Name
> Server) doit également être définie : le serveur de noms secondaire
> peut relayer le serveur de noms primaire en cas de dysfonctionnement.»
>
> Ca laisse penser que c'est du fail over.
>

Ah... hum... et il sert à quoi alors

?

03/10/2006, 14h10

Le Tue, 03 Oct 2006 10:22:12 +0200, Olivier Masson a écrit :
> Ah... hum... et il sert à quoi alors

?

A, statistiquement, gérer *en permanence* 50% des requêtes (si ils sont
deux au total). Bref c'est du load balancing, pas du fail over.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>

03/10/2006, 16h59

Dans le message <news:pan.2006.10.03.01.32.13.930564@nospam.dotand co.com>,
*Patrick Mevzek* tapota sur f.r.i.hebergement :

>> Sinon :
>> http://www.commentcamarche.net/internet/dns.php3

> Dommage qu'il y ait des imperfections/imprécisions.

[...]

Vos remarques étant, comme d'ailleurs très souvent dans ce domaine (sans jeu
de mot ;-)), justes et judicieuses, j'espère alors que vous les avez
soumises au site grâce au lien « Signaler une erreur » (en haut à gauche) ou
encore au lien « Contribuer à cet article » (en pied de page). Il serait
sinon très dommage que tout cela se perde dans les archives d'Usenet.

> Peut-être l'entrée wikipédia sera de meilleur aloi, je ne sais pas.

À vous de voir et d'apporter à votre tour votre contribution si nécessaire,
la communauté Wikipédia vous en sera très reconnaissante.

--
Sébastien Monbrun aka TiChou

01/10/2006, 19h54	#1
Hugolino Messages: n/a Hébergeur:	[Nioub] Reverse DNS Bonsoir, Je me renseigne pour avoir mon petit serveur "à la maison". Les gens de fr.comp.infosystemes.www.serveur m'ont confirmé qu'il suffisait de louer les services d'un registrar pour que le nom de mon site soit associé à son IP (reste à vérifier que l'IP que me donne Club-Internet est fixe, sachant que je suis en dégroupage total). Mais on m'a aussi parler de Reverse DNS en me disant que ça permettait de faire l'association dans l'autre sens (IP -> Nom). A quoi cela peut-il bien servir ? J'ai cherché un peu et il semble que ce soit utile si on a un serveur de mail ou si on souhaite administrer son serveur à distance, quelqu'un pourrait expliquer simplement ce qu'il en est ? On m'a dit aussi que ce service devrait être assuré par mon FAI (CI donc), est-ce vrai ? ou cela doit-il faire partie des critères de sélection du registrar ? Merci de votre aide. -- <html><p>Comme promis, un petit mail pour te rappeler de m'envoyer les fichiers de configuration du modem. <p>En plus t'a mon mail pro, si jamais t'a un truc urgent ( je consulte pas wanadoo tous les jours). -+- YD in Guide du linuxien pervers - "Toujours bien tenir ses promesses"

01/10/2006, 20h14	#2
Patrick Mevzek Messages: n/a Hébergeur:	Re: [Nioub] Reverse DNS > Mais on m'a aussi parler de Reverse DNS en me disant que ça permettait > de faire l'association dans l'autre sens (IP -> Nom). Oui. > A quoi cela peut-il bien servir ? Cela fait partie normalement des pre-requis de connexion d'une machine à Internet. > J'ai cherché un peu et il semble que ce soit utile si on a un serveur de > mail ou si on souhaite administrer son serveur à distance, quelqu'un > pourrait expliquer simplement ce qu'il en est ? En pratique, effectivement, c'est surtout pour le mail que cela fait une différence : sans un reverse correct, de nombreux MTA vont refuser les courriers qui partent de votre machine. Pour un serveur web, ce n'est pas impératif pour que cela fonctionne. > On m'a dit aussi que ce service devrait être assuré par mon FAI (CI > donc), est-ce vrai ? Nécessairement car l'opération ne peut être effectuée que par le propriétaire de l'IP en question, et ce propriétaire c'est votre FAI. Personne d'autre ne peut faire cela. -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/>

01/10/2006, 23h39	#3
Hugolino Messages: n/a Hébergeur:	Re: [Nioub] Reverse DNS Le Sun, 01 Oct 2006 21:14:21 +0200, Patrick Mevzek a écrit: > > Mais on m'a aussi parler de Reverse DNS en me disant que ça permettait > > de faire l'association dans l'autre sens (IP -> Nom). > > Oui. > > > A quoi cela peut-il bien servir ? > > Cela fait partie normalement des pre-requis de connexion d'une machine à > Internet. Peux-tu développer ? J'ai lu quelques post causant de problème DNS ici-même et j'avoue ne rien y comprendre... > > J'ai cherché un peu et il semble que ce soit utile si on a un serveur de > > mail ou si on souhaite administrer son serveur à distance, quelqu'un > > pourrait expliquer simplement ce qu'il en est ? > > En pratique, effectivement, c'est surtout pour le mail que cela fait une > différence : sans un reverse correct, de nombreux MTA vont refuser les > courriers qui partent de votre machine. Je pensais justement configurer un serveur de mail me permettant de récuperer tout mon mail at home pour pouvoir l'utiliser quand je suis en déplacement sans passer par les interfaces Web toutepourrite© de mes fournisseurs. > Pour un serveur web, ce n'est pas impératif pour que cela fonctionne. "Pas impératif": j'entends ça comme "Ça serait mieux avec". Once again, peux-tu développer ? > > On m'a dit aussi que ce service devrait être assuré par mon FAI (CI > > donc), est-ce vrai ? > > Nécessairement car l'opération ne peut être effectuée que par le > propriétaire de l'IP en question, et ce propriétaire c'est votre FAI. > Personne d'autre ne peut faire cela. OK Merci de ton aide -- > J'ai besoin des caracteres []{}\\|/~ (Clavier >> Anglais-US). Mais je > voudrais bien pouvoir mettre des accents dans mes courriel en francais Il te faut donc trouver un clavier qui fait les 2. Prends l'azerty, car un clavier AZERTY en vaut 2. -+- MS in GFA: Dernier Azertissement -+-

02/10/2006, 09h12	#4
1 connu Messages: n/a Hébergeur:	Re: [Nioub] Reverse DNS Sans rien demander a mon founisseur, j'ai mis une solution "maison" en place : J'ai creer un domain chez dyndns du style tonDomaine.dyndns.com et je lance une appli en Java de mon cru pour mettre à jour l'adresse IP qui est changé regulierement par mon Fai. Si tu veux utiliser tonDomaine.com tu peux rajouter un WebFormard chez ZoneEdit. Si tu veux plus de détails ... Pierre "Hugolino" <hugolino@fri.fr> a écrit dans le message de news: slrnei03o0.vi1.hugolino@SargePack2.Rock-n-Roll.org... > Bonsoir, > > Je me renseigne pour avoir mon petit serveur "à la maison". Les gens de > fr.comp.infosystemes.www.serveur m'ont confirmé qu'il suffisait de > louer les services d'un registrar pour que le nom de mon site soit > associé à son IP (reste à vérifier que l'IP que me donne Club-Internet > est fixe, sachant que je suis en dégroupage total). > > Mais on m'a aussi parler de Reverse DNS en me disant que ça permettait > de faire l'association dans l'autre sens (IP -> Nom). > > A quoi cela peut-il bien servir ? > J'ai cherché un peu et il semble que ce soit utile si on a un serveur de > mail ou si on souhaite administrer son serveur à distance, quelqu'un > pourrait expliquer simplement ce qu'il en est ? > > On m'a dit aussi que ce service devrait être assuré par mon FAI (CI > donc), est-ce vrai ? ou cela doit-il faire partie des critères de > sélection du registrar ? > > Merci de votre aide. > > -- > <html><p>Comme promis, un petit mail pour te rappeler de m'envoyer les > fichiers de configuration du modem. <p>En plus t'a mon mail pro, > si jamais t'a un truc urgent ( je consulte pas wanadoo tous les jours). > -+- YD in Guide du linuxien pervers - "Toujours bien tenir ses promesses"

02/10/2006, 10h04	#5
Stephane Kanschine Messages: n/a Hébergeur:	Re: [Nioub] Reverse DNS On Mon, 02 Oct 2006 00:39:09 +0200, Hugolino wrote: > > J'ai lu quelques post causant de problème DNS ici-même et j'avoue ne > rien y comprendre... Le livre suivant est la réference en la matière : http://www.oreilly.fr/catalogue/2841771504.html Sinon : http://www.commentcamarche.net/internet/dns.php3 -- Stephane Kanschine Association APINC : http://www.apinc.org/

03/10/2006, 02h16	#6
Patrick Mevzek Messages: n/a Hébergeur:	Re: [Nioub] Reverse DNS Le Mon, 02 Oct 2006 00:39:09 +0200, Hugolino a écrit : >> > A quoi cela peut-il bien servir ? >> >> Cela fait partie normalement des pre-requis de connexion d'une machine à >> Internet. > > Peux-tu développer ? Je n'ai plus les références exactes en tête, mais il faut savoir qu'il y a 10 ans en gros, sur Internet, le modèle de confiance était très simpliste, et fonctionnait bien depuis le tout début jusqu'à l'arrivée des hordes :-) Les machines pouvaient être configurées pour donner accés complet... juste parce qu'on se connectait d'une autre machine donnée. Il était alors primordial que la résolution IP vers nom fonctionne, car on disait souvent dans la configuration : accepter les connexions de toutes les machines dans le domaine X (vu que si on a inventé les noms de domaine, c'est justement pour éviter d'avoir à se coltiner les IP partout). Donc quand une machine se connectait le «serveur» voit une adresse IP et doit à partir de l'adresse IP remonter au nom pour vérifier si l'accès est accepté ou non. De nos jours on sait très bien que ce genre de configuration ne correspond plus aux besoins d'Internet actuels (et donc on utilise ssh avec des clefs personnelles ou par hôte d'une part pour la couche applicative, et d'autre part DNSSEC pour sécuriser la couche DNS, et IPSEC/IPv6 pour la couche transport), mais le besoin reste : dans Apache par exemple vous pouvez dire : allow from .example.org pour n'autoriser que les machines en .example.org Et Apache aura besoin de pouvoir faire la résolution inverse. Donc quand on a une machine sur Internet, et qu'on veut être sûr d'avoir tout qui fonctionne, mieux vaut avoir un reverse correctement configuré pour cette machine. > J'ai lu quelques post causant de problème DNS ici-même et j'avoue ne > rien y comprendre... Posez les questions ici avec les détails, «on» vous répondra. >> > J'ai cherché un peu et il semble que ce soit utile si on a un serveur de >> > mail ou si on souhaite administrer son serveur à distance, quelqu'un >> > pourrait expliquer simplement ce qu'il en est ? >> >> En pratique, effectivement, c'est surtout pour le mail que cela fait une >> différence : sans un reverse correct, de nombreux MTA vont refuser les >> courriers qui partent de votre machine. > > Je pensais justement configurer un serveur de mail me permettant de > récuperer tout mon mail at home pour pouvoir l'utiliser quand je suis en > déplacement sans passer par les interfaces Web toutepourrite© de mes > fournisseurs. Là c'est autre chose. Votre serveur est destinataire et vous le consultez en Pop/Imap/Webmail si j'ai bien compris. Là le reverse ne devrait pas jouer. Cela jouera si votre serveur envoit* des emails vers l'extérieur. Là, plein de serveur sur Internet vont les refuser si le reverse colle pas. De toute façon plein vont les refuser parce que votre IP sera considérée comme dynamique et/ou d'un FAI, ce qui est le contenu de certaines blacklists, utilisées plus ou moins à bon escient. Donc même avec un reverse correct, plein de MTA refuseront le dialogue. Il n'y a pas trente six solutions à cela, comme l'a dit Vixie qui maintient une liste de providers en ce sens : louer une machine chez un hébergeur et la configurer correctement. Là on aura le reverse (service de base que doit fournir tout hébergeur dédié), et l'IP ne sera pas considéré, normalement, comme étant dans un bloc FAI. -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/>

03/10/2006, 02h32	#7
Patrick Mevzek Messages: n/a Hébergeur:	Re: [Nioub] Reverse DNS Le Mon, 02 Oct 2006 11:04:24 +0200, Stephane Kanschine a écrit : >> J'ai lu quelques post causant de problème DNS ici-même et j'avoue ne >> rien y comprendre... > > Le livre suivant est la réference en la matière : > http://www.oreilly.fr/catalogue/2841771504.html Plutôt la version originale alors que la traduction : http://www.oreilly.com/catalog/dns5/ (5ème édition, alors que en français on a que la quatrième et différences importantes : IDN, ENUM, SPF) > Sinon : > http://www.commentcamarche.net/internet/dns.php3 Dommage qu'il y ait des imperfections/imprécisions. Toute l'histoire serveurs primaires/secondaires devrait disparaître en particulier, cela génère bien trop d'incompréhension. Et c'est mélanger la cuisine interne de l'administrateur (d'ailleurs y a pas nécessairement de différences, cas des serveurs cachés), de ce qui est visible à l'extérieur (où tous les serveurs sont équivalents en phase nominale et sans erreurs). Physiquement, il n'existe bien sûr pas 13 serveurs racine (mais au moins une cinquantaine de noeuds logiques, soit peut-être 150 ou 200 machines physiquement). Sans compter les erreurs factuelles graves: «L'adresse IP d'un second Domain Name Server (secondary Domain Name Server) doit également être définie : le serveur de noms secondaire peut relayer le serveur de noms primaire en cas de dysfonctionnement.» Ca laisse penser que c'est du fail over. «Chaque machine connectée au réseau possède en effet dans sa configuration les adresses IP de deux serveurs de noms de son fournisseur d'accès.» Pas forcément en dur, merci DHCP, et pas forcément deux. Et on ne sait pas comment les DNS connaissent les serveurs racines. La liste des domaines de «haut niveau» comme ils disent n'est évidemment plus à jour, ni gTLD, ni ccTLD (pas de .AX) D'autre part, autant que je sache, le .COM n'a jamais été restreint. ..edu/.gov/.mil : organismes éducation/gouvernement/militaire, certes, mais US only (excepté pour .edu un peu ouvert ou dépôt à tord). J'ai pas regardé le lien connexe (http://www.commentcamarche.net/web/webdomain.php3) mais ca a l'air pire (underscores dans un nom de domaine ? bah voyons !) Surtout avec la propagation de cette légende vraiment tenace : «Il existe des outils (fournis par les organisations en charge des noms de domaine), appelés Whois, permettant de vérifier la disponbibilité d'un nom de domaine». Peut-être l'entrée wikipédia sera de meilleur aloi, je ne sais pas. -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/>

03/10/2006, 09h22	#8
Olivier Masson Messages: n/a Hébergeur:	Re: [Nioub] Reverse DNS Patrick Mevzek a écrit : > Sans compter les erreurs factuelles graves: > «L'adresse IP d'un second Domain Name Server (secondary Domain Name > Server) doit également être définie : le serveur de noms secondaire > peut relayer le serveur de noms primaire en cas de dysfonctionnement.» > > Ca laisse penser que c'est du fail over. > Ah... hum... et il sert à quoi alors ?

03/10/2006, 14h10	#9
Patrick Mevzek Messages: n/a Hébergeur:	Re: [Nioub] Reverse DNS Le Tue, 03 Oct 2006 10:22:12 +0200, Olivier Masson a écrit : > Ah... hum... et il sert à quoi alors ? A, statistiquement, gérer en permanence 50% des requêtes (si ils sont deux au total). Bref c'est du load balancing, pas du fail over. -- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/>

03/10/2006, 16h59	#10
Sébastien Monbrun aka TiChou Messages: n/a Hébergeur:	Re: [Nioub] Reverse DNS Dans le message <news:pan.2006.10.03.01.32.13.930564@nospam.dotand co.com>, Patrick Mevzek tapota sur f.r.i.hebergement : >> Sinon : >> http://www.commentcamarche.net/internet/dns.php3 > Dommage qu'il y ait des imperfections/imprécisions. [...] Vos remarques étant, comme d'ailleurs très souvent dans ce domaine (sans jeu de mot ;-)), justes et judicieuses, j'espère alors que vous les avez soumises au site grâce au lien « Signaler une erreur » (en haut à gauche) ou encore au lien « Contribuer à cet article » (en pied de page). Il serait sinon très dommage que tout cela se perde dans les archives d'Usenet. > Peut-être l'entrée wikipédia sera de meilleur aloi, je ne sais pas. À vous de voir et d'apporter à votre tour votre contribution si nécessaire, la communauté Wikipédia vous en sera très reconnaissante. -- Sébastien Monbrun aka TiChou

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email