Bonjour,

J'ai un comportement bizarre sous plusieurs serveurs sous etch.

lorsque je demande la résolution d'un fqdn (ex : serveur.exemple.com) &
qu'un serveur dns me répond "not found" la lib de résolution de noms
rajoute à tord mon domaine de recherche (ex :
serveur.exemple.com.mondomaine.com ). Dans notre cas celà est assez
dramatique car il existe un wildcard DNS qui répond pour
*.mondomaine.com & redirige tout le trafic vers notre site.

Avez vous une idée de comment corriger cette anomalie ?

Frederic

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Le 14427iÚme jour aprÚs Epoch,
dodger web écrivait:

> Bonjour,
>
> J'ai un comportement bizarre sous plusieurs serveurs sous etch.
>
> lorsque je demande la résolution d'un fqdn (ex : serveur.exemple.com) &
> qu'un serveur dns me répond "not found" la lib de résolution denoms
> rajoute à tord mon domaine de recherche (ex :
> serveur.exemple.com.mondomaine.com ). Dans notre cas celà est assez
> dramatique car il existe un wildcard DNS qui répond pour
> *.mondomaine.com & redirige tout le trafic vers notre site.
>
> Avez vous une idée de comment corriger cette anomalie ?

Soit tu interroge ton fqdn avec: server.exemple.com. c'est à dire avec
un point à la fin, soit tu enlÚves la directive "search" ou "domain", je
sais plus, du fichier /etc/resolv.conf

Sinon, je vois pas.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

On Thu, Jul 02, 2009 at 05:14:38PM +0200,
François TOURDE <fra-duf-no-spam@tourde.org> wrote
a message of 33 lines which said:

> Soit tu interroge ton fqdn avec: server.exemple.com. c'est à dire
> avec un point à la fin, soit tu enlèves la directive "search" ou
> "domain", je sais plus, du fichier /etc/resolv.conf
>
> Sinon, je vois pas.

Supprimer le joker de example.com. C'est d'une utilité douteuse, de
toute façon.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Le 14427iÚme jour aprÚs Epoch,
Stephane Bortzmeyer écrivait:

> On Thu, Jul 02, 2009 at 05:14:38PM +0200,
> François TOURDE <fra-duf-no-spam@tourde.org> wrote
> a message of 33 lines which said:
>
>> Soit tu interroge ton fqdn avec: server.exemple.com. c'est à dire
>> avec un point à la fin, soit tu enlÚves la directive "search" ou
>> "domain", je sais plus, du fichier /etc/resolv.conf
>>
>> Sinon, je vois pas.
>
> Supprimer le joker de example.com. C'est d'une utilité douteuse, de
> toute façon.

Ça dépends. Je m'en sers dans le cas de serveurs SQL pour répartir les
bases sur diverses machines, de la façon suivante:

La typologie impose d'accéder à une base de donnée sur le serveur nommé
<nom_de_base>.sql.serveurs

Le DNS dit:

*.sql.serveurs IN CNAME serveur1
baseX.sql.serveur IN CNAME serveur2
baseY.sql.serveur IN CNAME serveur3

Ainsi, je peux aisément créer de nouvelles bases sans avoir à modifier
les DNS, et le jour où j'ai besoin de migrer une base particuliÚre, j'en
fais une exception, sans avoir à modifier l'applicatif et son
paramétrage.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Dans un environnement comme le notre à savoir où l'on sort des services
événementiels dont les urls peuvent changer toutes les 4 matins, avoir
une implémentation du type wilcard DNS donne une souplesse énorme entre
les services de développement & les services IT. De plus cela évite de
créer des enregistrements DNS pour une durée de vie très courte.

La question est plus pourquoi un tel comportement, ce n'est pas normal
de considérer www.exemple.com comme un nom court. Après nous sommes
d'accord que l'on peux se placer de pleins de façons différentes dans
une situation où l'on en voit pas le bug.

A moins que quelqu'un y voit une explication logique ?





Stephane Bortzmeyer a écrit :
> On Thu, Jul 02, 2009 at 05:14:38PM +0200,
> François TOURDE <fra-duf-no-spam@tourde.org> wrote
> a message of 33 lines which said:
>
>
>> Soit tu interroge ton fqdn avec: server.exemple.com. c'est à dire
>> avec un point à la fin, soit tu enlèves la directive "search" ou
>> "domain", je sais plus, du fichier /etc/resolv.conf
>>
>> Sinon, je vois pas.
>>
>
> Supprimer le joker de example.com. C'est d'une utilité douteuse, de
> toute façon.
>
>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Salut,

dodger web (free.fr) a écrit :
>
> La question est plus pourquoi un tel comportement, ce n'est pas normal
> de considérer www.exemple.com comme un nom court.

Il n'est pas considéré comme un nom court (par défaut s'il y a au moins
un point dans le nom, cf. l'option ndots de resolv.conf). Sinon l'ajout
du domaine de recherche serait fait immédiatement, et non après l'échec
de la résolution initiale.

Est-ce qu'une directive "search" vide dans resolv.conf serait une option
acceptable ?

François TOURDE a écrit :
>
> tu enlèves la directive "search" ou "domain", je
> sais plus, du fichier /etc/resolv.conf

J'ai peur que ça ne suffise pas, car en l'absence de ces directives
elles prennent comme valeur par défaut le domaine du nom d'hôte local.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Le 14428iÚme jour aprÚs Epoch,
Pascal Hambourg écrivait:

> Salut,
>
> dodger web (free.fr) a écrit :
>>
>> La question est plus pourquoi un tel comportement, ce n'est pas normal
>> de considérer www.exemple.com comme un nom court.
>
> Il n'est pas considéré comme un nom court (par défaut s'ily a au
> moins un point dans le nom, cf. l'option ndots de resolv.conf). Sinon
> l'ajout du domaine de recherche serait fait immédiatement, et non
> aprÚs l'échec de la résolution initiale.
>
> Est-ce qu'une directive "search" vide dans resolv.conf serait une
> option acceptable ?
>
> François TOURDE a écrit :
>>
>> tu enlÚves la directive "search" ou "domain", je
>> sais plus, du fichier /etc/resolv.conf
>
> J'ai peur que ça ne suffise pas, car en l'absence de ces directives
> elles prennent comme valeur par défaut le domaine du nom d'hÎtelocal.

Et pourtant:

1) Avec "search tourde.home" dans resolv.conf

fermat:~# host toto.google.fr
toto.google.fr.tourde.home is an alias for gassendi.tourde.home.
gassendi.tourde.home has address 192.168.42.15
fermat:~# host www.google.fr
www.google.fr is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 209.85.227.147
www.l.google.com has address 209.85.227.99
www.l.google.com has address 209.85.227.103
www.l.google.com has address 209.85.227.104
www.l.google.com has IPv6 address 2001:4860:a003::68

2) Sans le mot-clef search

fermat:~# host toto.google.fr
Host toto.google.fr not found: 3(NXDOMAIN)
fermat:~# host www.google.fr
www.google.fr is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 209.85.227.104
www.l.google.com has address 209.85.227.147
www.l.google.com has address 209.85.227.99
www.l.google.com has address 209.85.227.103
www.l.google.com has IPv6 address 2001:4860:a003::68

Mais avec un hostname sans nom de domaine:

fermat:~# hostname
fermat

Du coup, le "domaine local" de resolv.conf est vide, et donc toute
requête se fera comme pour un fqdn.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

En fait la commande host retourne toujours le bon résultat.
En revanche un simple script en python faisant un gethostbyname présente
le problÚme :

dodgerweb@shell1:~$ cat test-dns.py
#!/usr/bin/python

import socket

ip1 = socket.gethostbyname('www.google.com')
ip2 = socket.gethostbyname('toto.google.com')
ip3 = socket.gethostbyname('www')

print "res : " + ip1 + " - " + ip2 + " - " + ip3

dodgerweb@shell1:~$ python test-dns.py
res : 209.85.227.99 - 192.168.0.10 - 192.168.0.10

dodgerweb@shell1:~$ host toto.google.com
Host toto.google.com not found: 3(NXDOMAIN)

Frederic

François TOURDE a écrit :
> Le 14428iÚme jour aprÚs Epoch,
> Pascal Hambourg écrivait:
>
>
>> Salut,
>>
>> dodger web (free.fr) a écrit :
>>
>>> La question est plus pourquoi un tel comportement, ce n'est pas normal
>>> de considérer www.exemple.com comme un nom court.
>>>
>> Il n'est pas considéré comme un nom court (par défaut s'il y a au
>> moins un point dans le nom, cf. l'option ndots de resolv.conf). Sinon
>> l'ajout du domaine de recherche serait fait immédiatement, et non
>> aprÚs l'échec de la résolution initiale.
>>
>> Est-ce qu'une directive "search" vide dans resolv.conf serait une
>> option acceptable ?
>>
>> François TOURDE a écrit :
>>
>>> tu enlÚves la directive "search" ou "domain", je
>>> sais plus, du fichier /etc/resolv.conf
>>>
>> J'ai peur que ça ne suffise pas, car en l'absence de ces directives
>> elles prennent comme valeur par défaut le domaine du nom d'hÎte local.
>>
>
> Et pourtant:
>
> 1) Avec "search tourde.home" dans resolv.conf
>
> fermat:~# host toto.google.fr
> toto.google.fr.tourde.home is an alias for gassendi.tourde.home.
> gassendi.tourde.home has address 192.168.42.15
> fermat:~# host www.google.fr
> www.google.fr is an alias for www.google.com.
> www.google.com is an alias for www.l.google.com.
> www.l.google.com has address 209.85.227.147
> www.l.google.com has address 209.85.227.99
> www.l.google.com has address 209.85.227.103
> www.l.google.com has address 209.85.227.104
> www.l.google.com has IPv6 address 2001:4860:a003::68
>
> 2) Sans le mot-clef search
>
> fermat:~# host toto.google.fr
> Host toto.google.fr not found: 3(NXDOMAIN)
> fermat:~# host www.google.fr
> www.google.fr is an alias for www.google.com.
> www.google.com is an alias for www.l.google.com.
> www.l.google.com has address 209.85.227.104
> www.l.google.com has address 209.85.227.147
> www.l.google.com has address 209.85.227.99
> www.l.google.com has address 209.85.227.103
> www.l.google.com has IPv6 address 2001:4860:a003::68
>
> Mais avec un hostname sans nom de domaine:
>
> fermat:~# hostname
> fermat
>
> Du coup, le "domaine local" de resolv.conf est vide, et donc toute
> requête se fera comme pour un fqdn.
>
>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

François TOURDE a écrit :
> Pascal Hambourg écrivait:
>
>> François TOURDE a écrit :
>>
>>> tu enlèves la directive "search" ou "domain", je
>>> sais plus, du fichier /etc/resolv.conf
>>
>> J'ai peur que ça ne suffise pas, car en l'absence de ces directives
>> elles prennent comme valeur par défaut le domaine du nom d'hôte local.
>
> Et pourtant:
>
> 1) Avec "search tourde.home" dans resolv.conf
>
> fermat:~# host toto.google.fr
> toto.google.fr.tourde.home is an alias for gassendi.tourde.home.
> gassendi.tourde.home has address 192.168.42.15
> fermat:~# host www.google.fr
> www.google.fr is an alias for www.google.com.

host c'est très bien pour interroger un serveur DNS, mais je m'en méfie
lorsqu'il s'agit de reproduire le comportement du resolver local, même
s'il tient compte du contenu de resolv.conf. Par exemple je ne vois pas
dans sa page de manuel qu'il prend par défaut le domaine du nom d'hôte
local en l'absence d'option 'search' ou 'domain' comme c'est décrit dans
la page de manuel de resolv.conf.

> 2) Sans le mot-clef search
>
> fermat:~# host toto.google.fr
> Host toto.google.fr not found: 3(NXDOMAIN)
> fermat:~# host www.google.fr
> www.google.fr is an alias for www.google.com.
[...]
> Mais avec un hostname sans nom de domaine:
>
> fermat:~# hostname
> fermat
>
> Du coup, le "domaine local" de resolv.conf est vide, et donc toute
> requête se fera comme pour un fqdn.

Voilà : si le domaine local est vide, pas de problème évidemment. Mais
ce n'est pas forcément le cas des machines de l'OP.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Pascal Hambourg a écrit :
> [
]
> host c'est trÚs bien pour interroger un serveur DNS, mais je m'en
> méfie lorsqu'il s'agit de reproduire le comportement du resolver
> local, même s'il tient compte du contenu de resolv.conf. Par exemple
> je ne vois pas dans sa page de manuel qu'il prend par défaut le
> domaine du nom d'hÃŽte local en l'absence d'option 'search' ou 'domain'
> comme c'est décrit dans la page de manuel de resolv.conf.
>
Je pense que getent hosts est la meilleure maniÚre de simuler une
résolution. Exemple :

traydent@trayduntu:~$ getent hosts www.google.fr
2001:4860:a003::68 www.l.google.com www.google.fr www.google.com

De plus, il suit les directives de nsswich.conf et cie.

Bonne chance !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org