Mehdi AMINI a écrit :
> Pourquoi les noms de domaine dont la machine est propriétaire
doivent
> tous pouvoir être mis sur 127.0.0.1 <http://127.0.0.1>
<http://127.0.0.1> nan ?
Pour moi jamais. localhost est lié à l'interface lo, donc entrée pour
localhost. L'IP privé est liée à ethx ou tout autre interface, donc
entrée séparée pour le nom de machine. De plus, si le réseau évolue
-intranet- la machine est déjà prête pour son intégration. Si le
réseau
existe déjà, pas le choix ;-)
Au contraire, si le réseau évolue, c'est en mettant le nom sur une
adresse dans 127.0.0.0/8 <http://127.0.0.0/8> que la machine sera
prête à évoluer !
Ah? Donc ta machine devient serveur d'impression et avec ca tu t'en
sors? Ou même, deux machines -chacune gère ses propres taches mais en
partage d'autres-, chacune est localhost et son adresse en 127.0.0.0/8
Tu fais comment pour joindre la seconde machine?
Si mettre le nom sur l'adresse de lo te dérange, il te suffit
d'utiliser n'importe quelle autre adresse locale, 127.0.1.1
<http://127.0.1.1> par exemple...
Toute lecture sur le net et des ouvrages DNS recommande de ne pas faire
cela. Localhost -comme son nom l'indique- est bien local A partir du
moment ou la machine existe avec une adresse IP autre -liée à une
interface autre que lo- elle doit quitter la plage 127.0.0.0/8
D'ailleurs c'est le comportement par défault d'Ubuntu par exemple, et
je pense qu'il en est de même dans toute distribution moderne.
Euh ... je doute mais je n'ai pas de machine sous la main pour vérifier.
L'ip et liée à une interface, mais pourquoi mettre une entrée dans
/etc/hosts pour les ips dont la machine est propriétaire ?
Bein chaque machine est toujours propriétaire de ses IP. Le fait de
mettre des machines dans /etc/hosts me permet:
- d'utiliser des noms raccourcis pour joindre des machines
- de jouer avec les différentes adresses d'une machine -pour raison de
setup ou test, pas en production- en fonction de différents environnements
- de ne pas dépendre d'un domaine (mon portable me suit partout, mes
providers sont donc différents)
- d'utiliser un nom unique pour des machines sur des réseaux Intranet
diffèrents sur lesquels je me connecte souvent
- ...
Ce fichier est utilisé pour résoudre les noms en ip, les services de
la machines n'ont pas besoin d'utiliser ces entrées plutôt qu'une
adresse locale.
Qu'appelles tu adresse locale? Pour moi, 192.168.10.34 est une adresse
locale tout comme 1.1.1.1 ou 127.0.0.1 la grande différence, est qu'un
service/une application utilisant une adresse différente de 127.0.0.0/8
est un service qui peut être partagé sur l'Intranet ou l'Internet.
Imaginons la chose suivante -pas de serveur DHCP, pas de DNS autre que
/etc/hosts-
J'ai une passerelle pour accéder à Internet, elle s'appelle proxy1 et a
pour IP 192.168.0.1 Si je suis ton raisonnement, le fichier /etc/hosts
*sur* la passerelle serait
127.0.0.1 localhost localhost.localdomain proxy1
alors que sur les autres machines du réseau le fichier serait
192.168.0.1 proxy1
Pour moi illogique.
Ensuite d'un point de vue sécurité, imaginons qu'une interface tombe,
les services qui veulent joindre un daemon en utilisant la sortie de
"hostname -f" par exemple, lanceront des requêtes sur le réseau à
destination de l'ip de l'interface qui est tombée. Le nom de la
machine est associé à ... la machine ! Donc une adresse propre et pas
une adresse dépendante du réseau où il se trouve.
Imaginons que l'interface ne tombe pas et que le nom de la machine soit
liée à 127.0.1.1 Comment les autres machines du réseau accèdent elles
aux services ;-) (voir ex ci dessus)?
Bref je ne vois toujours pas d'intérêt à :
1) mettre des entrées dans /etc/hosts pour les IPs dont la machine est
proprio.
2) mettre l'entrée du fqdn de la machine sur autre chose qu'une
adresse dans 127.0.0.0/8 <http://127.0.0.0/8>
Je campe sur mes positions :-) 127.0.0.0/8 est réservé à localhost
localhost.localdomain
--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +48 22 434 6431 (_ __) _ ) _ (_ __) _ _(_)
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# 422493
