Bug de résolution de noms ?

Le
dodger web (free.fr)
Bonjour,

J'ai un comportement bizarre sous plusieurs serveurs sous etch.

lorsque je demande la résolution d'un fqdn (ex : serveur.exemple.com) &
qu'un serveur dns me répond "not found" la lib de résolution de noms
rajoute à tord mon domaine de recherche (ex :
serveur.exemple.com.mondomaine.com ). Dans notre cas celà est assez
dramatique car il existe un wildcard DNS qui répond pour
*.mondomaine.com & redirige tout le trafic vers notre site.

Avez vous une idée de comment corriger cette anomalie ?

Frederic

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
fra-duf-no-spam
Le #19683551
Le 14427ième jour après Epoch,
dodger web écrivait:

Bonjour,

J'ai un comportement bizarre sous plusieurs serveurs sous etch.

lorsque je demande la résolution d'un fqdn (ex : serveur.exemple.com ) &
qu'un serveur dns me répond "not found" la lib de résolution de noms
rajoute à tord mon domaine de recherche (ex :
serveur.exemple.com.mondomaine.com ). Dans notre cas celà est assez
dramatique car il existe un wildcard DNS qui répond pour
*.mondomaine.com & redirige tout le trafic vers notre site.

Avez vous une idée de comment corriger cette anomalie ?



Soit tu interroge ton fqdn avec: server.exemple.com. c'est à dire avec
un point à la fin, soit tu enlèves la directive "search" ou "doma in", je
sais plus, du fichier /etc/resolv.conf

Sinon, je vois pas.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Stephane Bortzmeyer
Le #19684961
On Thu, Jul 02, 2009 at 05:14:38PM +0200,
François TOURDE a message of 33 lines which said:

Soit tu interroge ton fqdn avec: server.exemple.com. c'est à dire
avec un point à la fin, soit tu enlèves la directive "search" ou
"domain", je sais plus, du fichier /etc/resolv.conf

Sinon, je vois pas.



Supprimer le joker de example.com. C'est d'une utilité douteuse, de
toute façon.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
fra-duf-no-spam
Le #19685131
Le 14427ième jour après Epoch,
Stephane Bortzmeyer écrivait:

On Thu, Jul 02, 2009 at 05:14:38PM +0200,
François TOURDE a message of 33 lines which said:

Soit tu interroge ton fqdn avec: server.exemple.com. c'est à dire
avec un point à la fin, soit tu enlèves la directive "search" ou
"domain", je sais plus, du fichier /etc/resolv.conf

Sinon, je vois pas.



Supprimer le joker de example.com. C'est d'une utilité douteuse, de
toute façon.



Ça dépends. Je m'en sers dans le cas de serveurs SQL pour ré partir les
bases sur diverses machines, de la façon suivante:

La typologie impose d'accéder à une base de donnée sur le se rveur nommé
<nom_de_base>.sql.serveurs

Le DNS dit:

*.sql.serveurs IN CNAME serveur1
baseX.sql.serveur IN CNAME serveur2
baseY.sql.serveur IN CNAME serveur3

Ainsi, je peux aisément créer de nouvelles bases sans avoir à   modifier
les DNS, et le jour où j'ai besoin de migrer une base particulièr e, j'en
fais une exception, sans avoir à modifier l'applicatif et son
paramétrage.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
dodger web (free.fr)
Le #19686591
Dans un environnement comme le notre à savoir où l'on sort des servi ces
événementiels dont les urls peuvent changer toutes les 4 matins, avoi r
une implémentation du type wilcard DNS donne une souplesse énorme ent re
les services de développement & les services IT. De plus cela évite d e
créer des enregistrements DNS pour une durée de vie très courte.

La question est plus pourquoi un tel comportement, ce n'est pas normal
de considérer www.exemple.com comme un nom court. Après nous sommes
d'accord que l'on peux se placer de pleins de façons différentes dans
une situation où l'on en voit pas le bug.

A moins que quelqu'un y voit une explication logique ?





Stephane Bortzmeyer a écrit :
On Thu, Jul 02, 2009 at 05:14:38PM +0200,
François TOURDE a message of 33 lines which said:


Soit tu interroge ton fqdn avec: server.exemple.com. c'est à dire
avec un point à la fin, soit tu enlèves la directive "search" ou
"domain", je sais plus, du fichier /etc/resolv.conf

Sinon, je vois pas.




Supprimer le joker de example.com. C'est d'une utilité douteuse, de
toute façon.





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19686891
Salut,

dodger web (free.fr) a écrit :

La question est plus pourquoi un tel comportement, ce n'est pas normal
de considérer www.exemple.com comme un nom court.



Il n'est pas considéré comme un nom court (par défaut s'il y a au moins
un point dans le nom, cf. l'option ndots de resolv.conf). Sinon l'ajout
du domaine de recherche serait fait immédiatement, et non après l'échec
de la résolution initiale.

Est-ce qu'une directive "search" vide dans resolv.conf serait une option
acceptable ?

François TOURDE a écrit :

tu enlèves la directive "search" ou "domain", je
sais plus, du fichier /etc/resolv.conf



J'ai peur que ça ne suffise pas, car en l'absence de ces directives
elles prennent comme valeur par défaut le domaine du nom d'hôte local.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
fra-duf-no-spam
Le #19687951
Le 14428ième jour après Epoch,
Pascal Hambourg écrivait:

Salut,

dodger web (free.fr) a écrit :

La question est plus pourquoi un tel comportement, ce n'est pas normal
de considérer www.exemple.com comme un nom court.



Il n'est pas considéré comme un nom court (par défaut s'il y a au
moins un point dans le nom, cf. l'option ndots de resolv.conf). Sinon
l'ajout du domaine de recherche serait fait immédiatement, et non
après l'échec de la résolution initiale.

Est-ce qu'une directive "search" vide dans resolv.conf serait une
option acceptable ?

François TOURDE a écrit :

tu enlèves la directive "search" ou "domain", je
sais plus, du fichier /etc/resolv.conf



J'ai peur que ça ne suffise pas, car en l'absence de ces directives
elles prennent comme valeur par défaut le domaine du nom d'hôte local.



Et pourtant:

1) Avec "search tourde.home" dans resolv.conf

fermat:~# host toto.google.fr
toto.google.fr.tourde.home is an alias for gassendi.tourde.home.
gassendi.tourde.home has address 192.168.42.15
fermat:~# host www.google.fr
www.google.fr is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 209.85.227.147
www.l.google.com has address 209.85.227.99
www.l.google.com has address 209.85.227.103
www.l.google.com has address 209.85.227.104
www.l.google.com has IPv6 address 2001:4860:a003::68

2) Sans le mot-clef search

fermat:~# host toto.google.fr
Host toto.google.fr not found: 3(NXDOMAIN)
fermat:~# host www.google.fr
www.google.fr is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 209.85.227.104
www.l.google.com has address 209.85.227.147
www.l.google.com has address 209.85.227.99
www.l.google.com has address 209.85.227.103
www.l.google.com has IPv6 address 2001:4860:a003::68

Mais avec un hostname sans nom de domaine:

fermat:~# hostname
fermat

Du coup, le "domaine local" de resolv.conf est vide, et donc toute
requête se fera comme pour un fqdn.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
dodger web (free.fr)
Le #19688181
En fait la commande host retourne toujours le bon résultat.
En revanche un simple script en python faisant un gethostbyname prés ente
le problème :

:~$ cat test-dns.py
#!/usr/bin/python

import socket

ip1 = socket.gethostbyname('www.google.com')
ip2 = socket.gethostbyname('toto.google.com')
ip3 = socket.gethostbyname('www')

print "res : " + ip1 + " - " + ip2 + " - " + ip3

:~$ python test-dns.py
res : 209.85.227.99 - 192.168.0.10 - 192.168.0.10

:~$ host toto.google.com
Host toto.google.com not found: 3(NXDOMAIN)

Frederic

François TOURDE a écrit :
Le 14428ième jour après Epoch,
Pascal Hambourg écrivait:


Salut,

dodger web (free.fr) a écrit :

La question est plus pourquoi un tel comportement, ce n'est pas norma l
de considérer www.exemple.com comme un nom court.



Il n'est pas considéré comme un nom court (par défaut s 'il y a au
moins un point dans le nom, cf. l'option ndots de resolv.conf). Sinon
l'ajout du domaine de recherche serait fait immédiatement, et non
après l'échec de la résolution initiale.

Est-ce qu'une directive "search" vide dans resolv.conf serait une
option acceptable ?

François TOURDE a écrit :

tu enlèves la directive "search" ou "domain", je
sais plus, du fichier /etc/resolv.conf



J'ai peur que ça ne suffise pas, car en l'absence de ces directiv es
elles prennent comme valeur par défaut le domaine du nom d'hô te local.




Et pourtant:

1) Avec "search tourde.home" dans resolv.conf

fermat:~# host toto.google.fr
toto.google.fr.tourde.home is an alias for gassendi.tourde.home.
gassendi.tourde.home has address 192.168.42.15
fermat:~# host www.google.fr
www.google.fr is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 209.85.227.147
www.l.google.com has address 209.85.227.99
www.l.google.com has address 209.85.227.103
www.l.google.com has address 209.85.227.104
www.l.google.com has IPv6 address 2001:4860:a003::68

2) Sans le mot-clef search

fermat:~# host toto.google.fr
Host toto.google.fr not found: 3(NXDOMAIN)
fermat:~# host www.google.fr
www.google.fr is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 209.85.227.104
www.l.google.com has address 209.85.227.147
www.l.google.com has address 209.85.227.99
www.l.google.com has address 209.85.227.103
www.l.google.com has IPv6 address 2001:4860:a003::68

Mais avec un hostname sans nom de domaine:

fermat:~# hostname
fermat

Du coup, le "domaine local" de resolv.conf est vide, et donc toute
requête se fera comme pour un fqdn.





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19690301
François TOURDE a écrit :
Pascal Hambourg écrivait:

François TOURDE a écrit :

tu enlèves la directive "search" ou "domain", je
sais plus, du fichier /etc/resolv.conf



J'ai peur que ça ne suffise pas, car en l'absence de ces directives
elles prennent comme valeur par défaut le domaine du nom d'hôte local.



Et pourtant:

1) Avec "search tourde.home" dans resolv.conf

fermat:~# host toto.google.fr
toto.google.fr.tourde.home is an alias for gassendi.tourde.home.
gassendi.tourde.home has address 192.168.42.15
fermat:~# host www.google.fr
www.google.fr is an alias for www.google.com.



host c'est très bien pour interroger un serveur DNS, mais je m'en méfie
lorsqu'il s'agit de reproduire le comportement du resolver local, même
s'il tient compte du contenu de resolv.conf. Par exemple je ne vois pas
dans sa page de manuel qu'il prend par défaut le domaine du nom d'hôte
local en l'absence d'option 'search' ou 'domain' comme c'est décrit dans
la page de manuel de resolv.conf.

2) Sans le mot-clef search

fermat:~# host toto.google.fr
Host toto.google.fr not found: 3(NXDOMAIN)
fermat:~# host www.google.fr
www.google.fr is an alias for www.google.com.


[...]
Mais avec un hostname sans nom de domaine:

fermat:~# hostname
fermat

Du coup, le "domaine local" de resolv.conf est vide, et donc toute
requête se fera comme pour un fqdn.



Voilà : si le domaine local est vide, pas de problème évidemment. Mais
ce n'est pas forcément le cas des machines de l'OP.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Florent Chaton
Le #19690561
Pascal Hambourg a écrit :
[…]
host c'est très bien pour interroger un serveur DNS, mais je m'en
méfie lorsqu'il s'agit de reproduire le comportement du resolver
local, même s'il tient compte du contenu de resolv.conf. Par exemple
je ne vois pas dans sa page de manuel qu'il prend par défaut le
domaine du nom d'hôte local en l'absence d'option 'search' ou 'domain'
comme c'est décrit dans la page de manuel de resolv.conf.



Je pense que getent hosts est la meilleure manière de simuler une
résolution. Exemple :

:~$ getent hosts www.google.fr
2001:4860:a003::68 www.l.google.com www.google.fr www.google.com

De plus, il suit les directives de nsswich.conf et cie.

Bonne chance ! ;)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme