Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Sylvain Vallerot]

On 23/09/2015 21:18, Vincent Bernat wrote:
> typique de position dogmatique qui empoisonne la vie des utilisateurs.

Oui le poison c'est mal (et le plomb, ça pollue.)
Pour nous débarrasser des nuisibles utilisons le papier collant.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[David Ponzone]

Tu mets ta preprod dans un sous-domaine que tu délègues à un DNS interne (en 
RFC1918 donc probablement), qui n’est pas accessible de l’extérieur.
Donc les postes internes eux arriveront à résoudre.

Un vue sans utiliser les vues que Stéphane n’aime pas.

Le 24 sept. 2015 à 12:03, David CHANIAL  a écrit :

> Bonjour Stéphane,
> 
>> Le 24 sept. 2015 à 10:35, Stephane Bortzmeyer  a écrit :
>> Non, les vues ne sont *pas* une bonne pratique. Elles compliquent
>> sérieusement le déboguage, et oblige tous les clients à passer par les
>> mêmes résolveurs. À fuir.
> 
> Intéressant.
> Quelle est la bonne pratique pour l’usage des VPNs, qui doivent permettre 
> d’accéder à des ressources dont les FQDN doivent mener sur des IPs « privées 
> » ?
> Je ne vais pas mettre dans mes DNS « publics » prod.monsite.com IN A 
> IP.PUB.LIQ.UE ; preprod.monsite.com IN A 10.37.24.22 ; si ?
> 
> Cordialement,
> -- 
> David CHANIAL
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[David Ponzone]

Je n’ai pas parlé de jouer avec leur "resolver » interne.
Tu ajoutes un serveur (un Raspberry PI par exemple) pour gérer 
preprod.monsite.com
Le « resolver » interne va interroger les DNS auth de monsite.com pour avoir le 
DNS auth de preprod.monsite.com et le « resolver » interne va pouvoir 
l’interroger directement puisqu’ils sont à priori sur le même réseau interne.
Tu fais gérer le DNS auth de preprod.monsite.com par les devs, et s’ils cassent 
tout, c’est pas grave.

Oui c’est cracra, mais c’est rigolo.

Le 24 sept. 2015 à 14:43, Julien Escario  a écrit :

> Le 24/09/2015 12:23, David Ponzone a écrit :
>> Tu mets ta preprod dans un sous-domaine que tu délègues à un DNS interne (en 
>> RFC1918 donc probablement), qui n’est pas accessible de l’extérieur.
>> Donc les postes internes eux arriveront à résoudre.
>> 
>> Un vue sans utiliser les vues que Stéphane n’aime pas.
> 
> Mouais, en admettant que tu as un minimum la main sur le SI du client. Dans 
> mon
> cas, c'est le presta dev du client qui demande ça. Ils ne vont sûrement pas
> m’accueillir à bras ouvert quand je vais leur dire que je viens changer leur
> resolveur interne (donc un machinbox) par un serveur DNS qui bouffe du jus et 
> de
> la place juste pour ça.
> 
> Pragmatisme, toussa.
> 
> Ceci dit, les vues, c'est pareil, je ne suis pas fan, trop complexe à 
> maintenir
> dans le temps. Il faut vraiment ne pas pouvoir faire autrement.
> 
> Julien
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Vincent Bernat]

 ❦ 24 septembre 2015 15:13 +0200, David Ponzone  :

> Tu fais gérer le DNS auth de preprod.monsite.com par les devs, et
> s’ils cassent tout, c’est pas grave.
>
> Oui c’est cracra, mais c’est rigolo.

Dans pas mal de boîtes, les devs ne sont pas là uniquement comme
défouloir des sysadmins mais aussi pour faire du dev. Des devs qui ne
font plus de dev parce qu'on leur a délégué une partie de
l'infrastructure parce que c'est rigolo, c'est des jour-hommes perdus
sur les projets.
-- 
Replace repetitive expressions by calls to a common function.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Pierre-Yves Kerembellec]

Et Dieu inventa le devops qui savait utiliser Google et faire "brew install
unbound" ... et il vit que cela était bon ... ;-)

Pierre-Yves
Le 24 sept. 2015 4:26 PM, "Vincent Bernat"  a écrit :

>  ❦ 24 septembre 2015 15:13 +0200, David Ponzone  > :
>
> > Tu fais gérer le DNS auth de preprod.monsite.com par les devs, et
> > s’ils cassent tout, c’est pas grave.
> >
> > Oui c’est cracra, mais c’est rigolo.
>
> Dans pas mal de boîtes, les devs ne sont pas là uniquement comme
> défouloir des sysadmins mais aussi pour faire du dev. Des devs qui ne
> font plus de dev parce qu'on leur a délégué une partie de
> l'infrastructure parce que c'est rigolo, c'est des jour-hommes perdus
> sur les projets.
> --
> Replace repetitive expressions by calls to a common function.
> - The Elements of Programming Style (Kernighan & Plauger)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Julien Escario]

Bonjour,
un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
Ceci pour faire du dev sur sa bécane ...

Je n'aime pas l'idée de créer une config globable pour un besoin local mais il
insiste.

Je crois me souvenir qu'il y avait des raisons plus pragmatiques pour ne pas
faire une cochonnerie comme ça. Peut être un post de Bortz à ce sujet ?

Bref, vous auriez 2/3 billes à m'apporter pour que je puisse refuser cette
abomination de manière plus factuelle ?

Merci,
Julien



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Julien Escario]

Le 23/09/2015 15:14, Raphael Jacquot a écrit :
> On 09/23/2015 03:11 PM, Julien Escario wrote:
>> Bonjour,
>> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
>> Ceci pour faire du dev sur sa bécane ...
> 
> il faut lui expliquer que c'est dans /etc/host que ca se mets

Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai 
répondu.

'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir si on
accède à la version en ligne ou en local quand on met en prod'. Bref, feignasse
mais bon ... client (oserai-je dire que c'est un dev en plus ?).

Julien




smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Nicolas Parpandet]

Quitte à faire du local, qu'il modifie son fichier hosts !!!

Nicolas

- Mail original -
De: "Julien Escario" <esca...@azylog.net>
À: frnog-t...@frnog.org
Envoyé: Mercredi 23 Septembre 2015 15:11:13
Objet: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

Bonjour,
un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
Ceci pour faire du dev sur sa bécane ...

Je n'aime pas l'idée de créer une config globable pour un besoin local mais il
insiste.

Je crois me souvenir qu'il y avait des raisons plus pragmatiques pour ne pas
faire une cochonnerie comme ça. Peut être un post de Bortz à ce sujet ?

Bref, vous auriez 2/3 billes à m'apporter pour que je puisse refuser cette
abomination de manière plus factuelle ?

Merci,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Raphael Jacquot]

On 09/23/2015 03:11 PM, Julien Escario wrote:

Bonjour,
un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
Ceci pour faire du dev sur sa bécane ...


il faut lui expliquer que c'est dans /etc/host que ca se mets


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[David MISTRETTA]

Dans le fichier hosts

127.0.0.1 www.feignasse.com


David MISTRETTA


Le 23 septembre 2015 15:17, Julien Escario  a écrit :

> Le 23/09/2015 15:14, Raphael Jacquot a écrit :
> > On 09/23/2015 03:11 PM, Julien Escario wrote:
> >> Bonjour,
> >> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
> >> Ceci pour faire du dev sur sa bécane ...
> >
> > il faut lui expliquer que c'est dans /etc/host que ca se mets
>
> Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai
> répondu.
>
> 'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir si
> on
> accède à la version en ligne ou en local quand on met en prod'. Bref,
> feignasse
> mais bon ... client (oserai-je dire que c'est un dev en plus ?).
>
> Julien
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Raphael Jacquot]

On 09/23/2015 03:17 PM, Julien Escario wrote:

Le 23/09/2015 15:14, Raphael Jacquot a écrit :

On 09/23/2015 03:11 PM, Julien Escario wrote:

Bonjour,
un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
Ceci pour faire du dev sur sa bécane ...


il faut lui expliquer que c'est dans /etc/host que ca se mets


Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai 
répondu.

'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir si on
accède à la version en ligne ou en local quand on met en prod'. Bref, feignasse
mais bon ... client (oserai-je dire que c'est un dev en plus ?).


un truc pour @webagencyfail ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Laurent]

Le 23/09/2015 15:17, Julien Escario a écrit :
> Le 23/09/2015 15:14, Raphael Jacquot a écrit :
>> > On 09/23/2015 03:11 PM, Julien Escario wrote:
>>> >> Bonjour,
>>> >> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
>>> >> Ceci pour faire du dev sur *sa bécane* ...
>> > 
>> > il faut lui expliquer que c'est dans /etc/host que ca se mets
> Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai 
> répondu.

Sur *une* bécane ??
Il exagère un peu, non ? le hosts serait quand même plus simple..

Sinon, il monte un bind/unbound/whatever chez lui qui forward tout chez
toi, sauf sur un domaine de dev "choisi" et sur laquelle il fait pointer
sa bécane pour la résolution de nom ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Jocelyn Lagarenne]

à ma connaissance il n'y a pas de raison technique ... simplement du bon
sens !

Ton utilisateur te dit qu'il veut une adresse pour son poste, or avec une
entrée DNS cela va affecter tout le monde.
Du coup si d'autres personnes tapent l'url cela ne marchera pas car cela
renverra sur leur poste respectif! ...
et quand à sa raison de "c'est trop compliqué le /etc/hosts après on ne
sait plus si on est en prod etc" le problème reste le même ... de son poste
tout sera ok mais pas pour les autres, c'est presque pire !

Chacun son métier, les vaches seront mieux gardées. Demande lui de ne plus
utiliser un langage de dev qu'il utilise car tu trouves que c'est compliqué
à relire ensuite ? ...

j'ai regardé rapidement dans les RFC concernant les DNS et la sécurité des
DNS mais rien à propos de mettre une entrée loopback dans un DNS ... c'est
tellement idiot !


2015-09-23 15:46 GMT+02:00 Laurent :

> Le 23/09/2015 15:17, Julien Escario a écrit :
> > Le 23/09/2015 15:14, Raphael Jacquot a écrit :
> >> > On 09/23/2015 03:11 PM, Julien Escario wrote:
> >>> >> Bonjour,
> >>> >> un client me demande de créer un hôte DNS qui pointerait vers
> 127.0.0.1.
> >>> >> Ceci pour faire du dev sur *sa bécane* ...
> >> >
> >> > il faut lui expliquer que c'est dans /etc/host que ca se mets
> > Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai
> répondu.
>
> Sur *une* bécane ??
> Il exagère un peu, non ? le hosts serait quand même plus simple..
>
> Sinon, il monte un bind/unbound/whatever chez lui qui forward tout chez
> toi, sauf sur un domaine de dev "choisi" et sur laquelle il fait pointer
> sa bécane pour la résolution de nom ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Jocelyn Lagarenne
06 28 78 30 50

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[David CHANIAL]

Bonjour,

> Le 23 sept. 2015 à 15:59, Jocelyn Lagarenne  a 
> écrit :
> j'ai regardé rapidement dans les RFC concernant les DNS et la sécurité des
> DNS mais rien à propos de mettre une entrée loopback dans un DNS ... c'est
> tellement idiot !

Tu peux mettre des IPs « privées » dans un serveur DNS, mais, la bonne pratique 
consiste à les mettre dans une vue accessible uniquement depuis des sources 
bien définie (comme les IPs des bureaux du client concerné). Au moins Bind et 
Tinydns savent gérer ça, mais je pense que le choix est plus large.

C’est pas une réponse à tout, mais ça fonctionne très bien, et ça réponds à la 
demande.

Cordialement,
-- 
David CHANIAL



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Louis]

dis moi ton client, il n'est pas sur la liste? Parce que si oui, tu as plus
besoin de poser la question ;-)

Le 23 septembre 2015 16:50, Julien Escario  a écrit :

> Le 23/09/2015 16:42, David Ponzone a écrit :
> > Sincèrement, j’ai du mal à voir le problème.
> >
> > Il veut un:
> >
> > dev.monsitealacon.com IN  A   127.0.0.1
> >
> >  parce qu’il a du mal à tester son site en tapant:
> >
> > http://127.0.0.1/
> >
> > ?
> >
> > Ben fais lui son A, avec un écrit de sa part au cas où un jour il se
> mettre à nier t’avoir demandé ça.
>
> Ouais en fait, ce n'est pas tout à fait ça. Il veut
> local.mondomainedefeignasse.com (oui le ndd est long) pour tester en
> local et
> basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final,
> est une
> connerie totale puisqu'il va de toute façon devoir changer le hostname
> dans son
> CMS ...
>
> Ce qu'il ne veut pas, c'est dev sur
> http://localhost/monfuturdomainedefeignasse.com
>
> Ca, je peux comprendre mais pourquoi pas un bête fichier host et il
> n'emmerde
> pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos
> pour ces
> conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde
> jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main.
>
> Tiens, oui, je vais faire ça.
>
> Julien
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Sylvain Vallerot]

On 23/09/2015 16:37, Julien Escario wrote:
> 
> Plus qu'à voir ce que je fais : un truc crade ou un client de moins quoi. 
> Belle
> journée.

Peut-être suggérer au dev que ça va couter plus cher ?

Blague à part, est-ce qu'il pourrait être utile de t'assurer que le bidule
ne va pas utiliser ce FQDN dans des échanges avec d'autres serveurs (comme
envoyer du mail avec ce FQDN par exemple) ce qui risquerait d'être à l'origine
d'erreurs pénibles à traiter.

Aussi : est-ce que le dev a la légitimité de demander des modifs sur le NdD ?

Perso je pense que je me blinderais un peu côté responsabilité / hiérarchie 
(chez moi et côté client), et si tout roule je le ferais et je passerais à 
la connerie suivante.

Bonne soirée,
Sylvain

-- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Nicolas Vigier]

On Wed, 23 Sep 2015, Laurent wrote:

> 
> Sinon, il monte un bind/unbound/whatever chez lui qui forward tout chez
> toi, sauf sur un domaine de dev "choisi" et sur laquelle il fait pointer
> sa bécane pour la résolution de nom ?

Et pourquoi faire tout ca quand il suffit de demander l'ajout d'un nom
qui pointe vers 127.0.0.1 ?

J'ai du mal à voir ce qu'il y a de si problematique à avoir 127.0.0.1
dans un DNS au point d'évoquer des solutions aussi compliquées pour
l'éviter ...



pgpkSar_Sj9Bs.pgp
Description: PGP signature

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[David Ponzone]

+1

http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/

Le 23 sept. 2015 à 16:07, David CHANIAL  a écrit :

> Bonjour,
> 
>> Le 23 sept. 2015 à 15:59, Jocelyn Lagarenne  a 
>> écrit :
>> j'ai regardé rapidement dans les RFC concernant les DNS et la sécurité des
>> DNS mais rien à propos de mettre une entrée loopback dans un DNS ... c'est
>> tellement idiot !
> 
> Tu peux mettre des IPs « privées » dans un serveur DNS, mais, la bonne 
> pratique consiste à les mettre dans une vue accessible uniquement depuis des 
> sources bien définie (comme les IPs des bureaux du client concerné). Au moins 
> Bind et Tinydns savent gérer ça, mais je pense que le choix est plus large.
> 
> C’est pas une réponse à tout, mais ça fonctionne très bien, et ça réponds à 
> la demande.
> 
> Cordialement,
> -- 
> David CHANIAL
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[ML]

> On 23 Sep 2015, at 16:47, Thomas Quinot  wrote:
> 
> Pour ma part, je traîne depuis des années dans à peu près toutes mes
> zones un record
> 
> localhost A 127.0.0.1
> 
> qui n'a jamais causé le moindre problème. J'ai du mal à voir en quoi
> c'est « crade » ou comment ça mettrait le bordel...

C’était même obligatoire pour passer le zonecheck afnic pendant longtemps et la 
plupart des services de gestion DNS mettent cette entrée par défaut dans une 
zone fraiche…

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Luc didry]

Le mercredi 23 septembre 2015, 16:03:35 Manu a écrit :
> Oui mais non. Wordpress par exemple référence beaucoup de choses en 
> absolu. Idéalement il faut développer avec un http://localsite1/, 
> http://localsite2/, etc
> 
> M'enfin, c'est hs

Et bien si les dévs de Wordpress utilisaient http://localhost/ pour 
développer, ils apprendraient à faire des URLs relatives :D
-- 
Luc
https://fiat-tux.fr/
Internet n'est pas compliqué, Internet est ce que vous en faites.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[David Ponzone]

Sincèrement, j’ai du mal à voir le problème.

Il veut un:

dev.monsitealacon.com   IN  A   127.0.0.1

 parce qu’il a du mal à tester son site en tapant:

http://127.0.0.1/

?

Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre à 
nier t’avoir demandé ça.


Le 23 sept. 2015 à 16:37, Julien Escario  a écrit :

> Le 23/09/2015 16:09, Laurent a écrit :
>> Le 23/09/2015 16:07, Nicolas Vigier a écrit :
>>> J'ai du mal à voir ce qu'il y a de si problematique à avoir 127.0.0.1
>>> dans un DNS au point d'évoquer des solutions aussi compliquées pour
>>> l'éviter ...
>> 
>> On est bien d'accord, hein ;)
> 
> Hey ! Finalement c'était pas une question si conne mon truc au départ.
> 
> Donc je résume : le client est en fei dev, on est d'accords.
> 
> Y'a du pour et du contre :
> Le pour : y'a pas de contre indication technique à le faire
> Le contre : C'est crade (en terme de bonne pratique hein)
> 
> Bon, dommage, j'aurais bien aimé mettre dans les dents au dev que non, c'est 
> le
> gros dawa quand on fait un truc aussi crade mais non, je ne pourrais pas.
> Client qui m'a bien indiqué qu'il le faisait tout le temps "d'habitude" hein !
> Sinon ça serait pas marrant.
> 
> Plus qu'à voir ce que je fais : un truc crade ou un client de moins quoi. 
> Belle
> journée.
> 
> Julien
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Pierre DOLIDON]

le bel exemple de développeur feignant qui pense que le sysadmin est là 
pour faire tout ce que lui à la flemme de faire (select *  dans les sql 
par exemple parcequ'il a la flemme de sélectionner que les champs 
nécessaires), ou des variables php en mode "jen ai rien a foutre de la 
conso que ça va prendre sur ton serveur"...

ça m'énerve ce genre de mecs.

en plus c'est débile son argument "on sait plus si on est sur la dev ou 
pas"... puisqu'il devra taper dev.domain.tld pour accéder à son site en 
local et www.domain.tld pour le site en prod.

hosts ou pas, c'est un peu pareil

paye ton neuneu !

Le 23/09/2015 15:55, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Wed, 23 Sep 2015 15:17:37 +0200
Julien Escario  wrote:


Le 23/09/2015 15:14, Raphael Jacquot a écrit :

On 09/23/2015 03:11 PM, Julien Escario wrote:

Bonjour,
un client me demande de créer un hôte DNS qui pointerait vers
127.0.0.1. Ceci pour faire du dev sur sa bécane ...

il faut lui expliquer que c'est dans /etc/host que ca se mets

Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai
répondu.

'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir
si on accède à la version en ligne ou en local quand on met en prod'.
Bref, feignasse mais bon ... client (oserai-je dire que c'est un dev en

Simple : la version locale s'appelle http://localhost/ et la version en
ligne s'appelera http://www..

Pas de confusion possible... et si ca ne marche pas comme ca, il peut
apprendre a faire des URLs relatives ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Laurent]

Le 23/09/2015 15:46, Laurent a écrit :
> Sinon, il monte un bind/unbound/whatever chez lui qui forward tout chez
> toi, sauf sur un domaine de dev "choisi" et sur laquelle il fait pointer
> sa bécane pour la résolution de nom ?

(Désolé, je me répond à moi-même..)

Ceci dit, s'il est pas fichu de modifier son hosts, ou utiliser
http://localhost, il est sans doute pas /prêt/ à monter un serveur de nom :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Julien Escario]

Le 23/09/2015 16:20, David Ponzone a écrit :
> +1
> 
> http://www.cyberciti.biz/faq/linux-unix-bind9-named-configure-views/

Mouarf !
On le fait bien sur nos serveurs DNS mais évidemment, le 'client' utilise les
nameserver de ... 1&1 !
Si quelqu'un peut me dire où trouver la gestion des views dans l'admin de 1&1,
je prends. J'ai même pas trouvé comment faire un CNAME ...

Julien




smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Thomas Quinot]

* Julien Escario, 2015-09-23 :

> Y'a du pour et du contre :
> Le pour : y'a pas de contre indication technique à le faire
> Le contre : C'est crade (en terme de bonne pratique hein)

Je ne vois franchement pas le problème.

Pour ma part, je traîne depuis des années dans à peu près toutes mes
zones un record

localhost A 127.0.0.1

qui n'a jamais causé le moindre problème. J'ai du mal à voir en quoi
c'est « crade » ou comment ça mettrait le bordel...

Thomas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[SIMANCAS Hugo]

Bonjour,

Qu'il se fasse une modification dans le /etc/hosts ou 
C:\Windows\System32\drivers\etc sur Windows (mode admin sur notepad).
Ce sera plus simple.

Cordialement, Regards,
---  Hugo SIMANCAS       
Service Système d’Information



Fixe : 05 34 26 50 57
Mob : 06 95 44 29 64
hugo.siman...@humansconnexion.com
1 Chemin Virebent – 31200 Toulouse

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Julien Escario
Envoyé : mercredi 23 septembre 2015 15:11
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

Bonjour,
un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
Ceci pour faire du dev sur sa bécane ...

Je n'aime pas l'idée de créer une config globable pour un besoin local mais il
insiste.

Je crois me souvenir qu'il y avait des raisons plus pragmatiques pour ne pas
faire une cochonnerie comme ça. Peut être un post de Bortz à ce sujet ?

Bref, vous auriez 2/3 billes à m'apporter pour que je puisse refuser cette
abomination de manière plus factuelle ?

Merci,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Manu]

Le 23/09/2015 15:55, Paul Rolland (ポール・ロラン) a écrit :

Pas de confusion possible... et si ca ne marche pas comme ca, il peut
apprendre a faire des URLs relatives;)


Oui mais non. Wordpress par exemple référence beaucoup de choses en 
absolu. Idéalement il faut développer avec un http://localsite1/, 
http://localsite2/, etc


M'enfin, c'est hs :)

--
Manu Jacquet


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Julien Escario]

Le 23/09/2015 16:09, Laurent a écrit :
> Le 23/09/2015 16:07, Nicolas Vigier a écrit :
>> J'ai du mal à voir ce qu'il y a de si problematique à avoir 127.0.0.1
>> dans un DNS au point d'évoquer des solutions aussi compliquées pour
>> l'éviter ...
> 
> On est bien d'accord, hein ;)

Hey ! Finalement c'était pas une question si conne mon truc au départ.

Donc je résume : le client est en fei dev, on est d'accords.

Y'a du pour et du contre :
Le pour : y'a pas de contre indication technique à le faire
Le contre : C'est crade (en terme de bonne pratique hein)

Bon, dommage, j'aurais bien aimé mettre dans les dents au dev que non, c'est le
gros dawa quand on fait un truc aussi crade mais non, je ne pourrais pas.
Client qui m'a bien indiqué qu'il le faisait tout le temps "d'habitude" hein !
Sinon ça serait pas marrant.

Plus qu'à voir ce que je fais : un truc crade ou un client de moins quoi. Belle
journée.

Julien



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Julien Escario]

Le 23/09/2015 16:42, David Ponzone a écrit :
> Sincèrement, j’ai du mal à voir le problème.
> 
> Il veut un:
> 
> dev.monsitealacon.com IN  A   127.0.0.1
> 
>  parce qu’il a du mal à tester son site en tapant:
> 
> http://127.0.0.1/
> 
> ?
> 
> Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre à 
> nier t’avoir demandé ça.

Ouais en fait, ce n'est pas tout à fait ça. Il veut
local.mondomainedefeignasse.com (oui le ndd est long) pour tester en local et
basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final, est une
connerie totale puisqu'il va de toute façon devoir changer le hostname dans son
CMS ...

Ce qu'il ne veut pas, c'est dev sur 
http://localhost/monfuturdomainedefeignasse.com

Ca, je peux comprendre mais pourquoi pas un bête fichier host et il n'emmerde
pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos pour ces
conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde
jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main.

Tiens, oui, je vais faire ça.

Julien



smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Manu]

Je me répond en partie à moi même.

Le 23/09/2015 15:59, Pierre DOLIDON a écrit :

en plus c'est débile son argument "on sait plus si on est sur la dev ou
pas"... puisqu'il devra taper dev.domain.tld pour accéder à son site en
local et www.domain.tld pour le site en prod.
hosts ou pas, c'est un peu pareil


Pour reprendre l'exemple de Wordpress, pour passer d'un 
http://serveur.local.domaine.fr/pouetpouet à un 
http://www.pouetpouet.com, c'est parfois un peu (beaucoup) touchy avec 
certaines conf/plugins/theme.


Dans un cas comme ça, je comprend tout à fait, et d'ailleurs je ferai 
bien pareil parfois : avoir un http://www.pouetpouet.com qui est un faux 
qui pointe vers mon localhost le temps du dev, avant de mettre en 
(pré)prod.


--
Manu Jacquet


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 23 Sep 2015 15:17:37 +0200
Julien Escario  wrote:

> Le 23/09/2015 15:14, Raphael Jacquot a écrit :
> > On 09/23/2015 03:11 PM, Julien Escario wrote:
> >> Bonjour,
> >> un client me demande de créer un hôte DNS qui pointerait vers
> >> 127.0.0.1. Ceci pour faire du dev sur sa bécane ...
> > 
> > il faut lui expliquer que c'est dans /etc/host que ca se mets
> 
> Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai
> répondu.
> 
> 'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir
> si on accède à la version en ligne ou en local quand on met en prod'.
> Bref, feignasse mais bon ... client (oserai-je dire que c'est un dev en

Simple : la version locale s'appelle http://localhost/ et la version en
ligne s'appelera http://www..

Pas de confusion possible... et si ca ne marche pas comme ca, il peut
apprendre a faire des URLs relatives ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[cam.la...@azerttyu.net]

Salut tout le monde

De ma très petite expérience, j'ai souvent vu des zones avec (du genre) :
mysql IN A 127.0.0.1

C'est peut être mal, mais pour ma part je l'ai vu plus d'une fois. Du
coup la demande initiale ne me semble pas idiote et je n'ai pas lu
d'information prouvant que c'est mauvais, si ce n'est les usages et
règles de l'art (informelles).

Km


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[frederic ollivier]

le client est le roi, non ;-)
Frédéric Ollivier

NB: Toutes les fautes de frappe, de grammaire, d'orthographe, et de
syntaxe ci-dessus, sont sous licence libre CC-BY. Elles peuvent être
reproduites ou même corrigées sans l'accord préalable de l'auteur.


2015-09-23 15:17 GMT+02:00 Julien Escario :
> Le 23/09/2015 15:14, Raphael Jacquot a écrit :
>> On 09/23/2015 03:11 PM, Julien Escario wrote:
>>> Bonjour,
>>> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
>>> Ceci pour faire du dev sur sa bécane ...
>>
>> il faut lui expliquer que c'est dans /etc/host que ca se mets
>
> Ah, désolé de ne pas l'avoir explicité mais c'est évidemment ce que j'ai 
> répondu.
>
> 'ah oui mais vous savez c'est contraignant : on fini par ne plus savoir si on
> accède à la version en ligne ou en local quand on met en prod'. Bref, 
> feignasse
> mais bon ... client (oserai-je dire que c'est un dev en plus ?).
>
> Julien
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Jonathan Leroy]

Le 23 septembre 2015 15:41, Antoine DURANEL
 a écrit :
> Le service DNS de xip.io semble correspondre à ce que cherche à faire ton
> client : http://xip.io/

AMHA, c'est la meilleure solution.

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Denis Fondras]

> Ca, je peux comprendre mais pourquoi pas un bête fichier host et il
> n'emmerde pas le sysadmin que je suis ?
> 

Il faut être admin pour modifier le fichier hosts... Tu ne laisses pas les
droits d'admin aux devs quand même ? :D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[nikolaii]

On 09/23/2015 04:53 PM, Louis wrote:
> dis moi ton client, il n'est pas sur la liste? Parce que si oui, tu as plus
> besoin de poser la question ;-)

Ah ah celle-là elle m'a fait bien rire :)
--
Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[David Ponzone]

Tu lui fais une zone dev.mondomainedefeignasse.com, tu délègues la résolution à 
un Bind que tu installes sur sa machine avec une interface web bien sûr, et tu 
lui dis où cliquer quand il a besoin de jouer avec sa zone :)


Le 23 sept. 2015 à 16:50, Julien Escario  a écrit :

> Le 23/09/2015 16:42, David Ponzone a écrit :
>> Sincèrement, j’ai du mal à voir le problème.
>> 
>> Il veut un:
>> 
>> dev.monsitealacon.comIN  A   127.0.0.1
>> 
>> parce qu’il a du mal à tester son site en tapant:
>> 
>> http://127.0.0.1/
>> 
>> ?
>> 
>> Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre 
>> à nier t’avoir demandé ça.
> 
> Ouais en fait, ce n'est pas tout à fait ça. Il veut
> local.mondomainedefeignasse.com (oui le ndd est long) pour tester en local et
> basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final, est une
> connerie totale puisqu'il va de toute façon devoir changer le hostname dans 
> son
> CMS ...
> 
> Ce qu'il ne veut pas, c'est dev sur 
> http://localhost/monfuturdomainedefeignasse.com
> 
> Ca, je peux comprendre mais pourquoi pas un bête fichier host et il n'emmerde
> pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos pour 
> ces
> conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde
> jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main.
> 
> Tiens, oui, je vais faire ça.
> 
> Julien
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Pierre DOLIDON]

pas bête ^_^

Le 23/09/2015 18:01, David Ponzone a écrit :

Tu lui fais une zone dev.mondomainedefeignasse.com, tu délègues la résolution à 
un Bind que tu installes sur sa machine avec une interface web bien sûr, et tu 
lui dis où cliquer quand il a besoin de jouer avec sa zone :)


Le 23 sept. 2015 à 16:50, Julien Escario  a écrit :


Le 23/09/2015 16:42, David Ponzone a écrit :

Sincèrement, j’ai du mal à voir le problème.

Il veut un:

dev.monsitealacon.com   IN  A   127.0.0.1

parce qu’il a du mal à tester son site en tapant:

http://127.0.0.1/

?

Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre à 
nier t’avoir demandé ça.

Ouais en fait, ce n'est pas tout à fait ça. Il veut
local.mondomainedefeignasse.com (oui le ndd est long) pour tester en local et
basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final, est une
connerie totale puisqu'il va de toute façon devoir changer le hostname dans son
CMS ...

Ce qu'il ne veut pas, c'est dev sur 
http://localhost/monfuturdomainedefeignasse.com

Ca, je peux comprendre mais pourquoi pas un bête fichier host et il n'emmerde
pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos pour ces
conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde
jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main.

Tiens, oui, je vais faire ça.

Julien



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Raphael Luta]

Avoir un domaine non localhost qui pointe sur 127.0.0.1 peut avoir quelques 
impacts de sécurité si tu as des ACLs qui s’appuient sur le domaine et que ton 
DNS ne gère pas les vues.

Par exemple si tu as un proxy HTTP sortant qui autorise l’accès à 
*.mondomaine.com à tous tes utilisateurs, en créant ton local.mondomaine.com, 
tu viens de leur ouvrir les accès à des services potentiellement sensibles sur 
ton serveur proxy.

— raphael


> Le 23 sept. 2015 à 16:50, Julien Escario  a écrit :
> 
> Le 23/09/2015 16:42, David Ponzone a écrit :
>> Sincèrement, j’ai du mal à voir le problème.
>> 
>> Il veut un:
>> 
>> dev.monsitealacon.comIN  A   127.0.0.1
>> 
>> parce qu’il a du mal à tester son site en tapant:
>> 
>> http://127.0.0.1/
>> 
>> ?
>> 
>> Ben fais lui son A, avec un écrit de sa part au cas où un jour il se mettre 
>> à nier t’avoir demandé ça.
> 
> Ouais en fait, ce n'est pas tout à fait ça. Il veut
> local.mondomainedefeignasse.com (oui le ndd est long) pour tester en local et
> basculer plus tard sur www.mondomainedefeignasse.com ce qui, au final, est une
> connerie totale puisqu'il va de toute façon devoir changer le hostname dans 
> son
> CMS ...
> 
> Ce qu'il ne veut pas, c'est dev sur 
> http://localhost/monfuturdomainedefeignasse.com
> 
> Ca, je peux comprendre mais pourquoi pas un bête fichier host et il n'emmerde
> pas le sysadmin que je suis ? Si je dis oui, je vais l'avoir sur le dos pour 
> ces
> conneries à chaque dev ? Bref, il faut que je tranche. Ou alors je retarde
> jusqu'à ce qu'il comprenne que c'est plus rapide si il se prend en main.
> 
> Tiens, oui, je vais faire ça.
> 
> Julien
> 



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Vincent Bernat]

 ❦ 23 septembre 2015 20:14 +0200, Pierre Emeriaud  :

>> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.
>
> Attention, certains resolvers comme par exemple[0] ceux de Free
> filtrent certains[1] résultats[2], comme par exemple les entrées qui
> pointent vers des entrées 1918. C'est mentionné dans la RFC, dans un
> passage qui pourrait s'appliquer pour 127.0.0.1 :
>
>Prominent examples of such references are DNS Resource
>Records and other information referring to internal private
>addresses. In particular, Internet service providers should take
>measures to prevent such leakage.

Ce qui est casse-pied au possible dès qu'on utilise des VPN sur des OS
dont le resolver ne sait pas faire de split DNS. C'est la raison
principale pour laquelle je fais tourner Unbound en local. Exemple
typique de position dogmatique qui empoisonne la vie des utilisateurs.
-- 
All things that are, are with more spirit chased than enjoyed.
-- Shakespeare, "Merchant of Venice"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Pierre Emeriaud]

Le 23 septembre 2015 15:11, Julien Escario  a écrit :
> Bonjour,
> un client me demande de créer un hôte DNS qui pointerait vers 127.0.0.1.

Attention, certains resolvers comme par exemple[0] ceux de Free
filtrent certains[1] résultats[2], comme par exemple les entrées qui
pointent vers des entrées 1918. C'est mentionné dans la RFC, dans un
passage qui pourrait s'appliquer pour 127.0.0.1 :

   Prominent examples of such references are DNS Resource
   Records and other information referring to internal private
   addresses. In particular, Internet service providers should take
   measures to prevent such leakage.

Dans la rfc 1912[3], "Common DNS Errors", il est en revanche mentionné
que c'est une très mauvaise idée de faire un PTR 127.0.0.1 ->
localhost.dom.ain, pour des raisons évidentes.

[0] https://synhacx.eu.org/tmp/dns-filtrage-1918
[1] http://dev.freebox.fr/bugs/task/9909
[2] http://dev.freebox.fr/bugs/task/13867
[3] https://www.ietf.org/rfc/rfc1912.txt

--
petrus


---
Liste de diffusion du FRnOG
http://www.frnog.org/