1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
4 <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
7 This file is generated from xml source: DO NOT EDIT
8 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
10 <title>Problèmes liés au DNS avec le serveur HTTP Apache - Serveur HTTP Apache Version 2.5</title>
11 <link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
12 <link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
13 <link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="./style/css/prettify.css" />
14 <script src="./style/scripts/prettify.min.js" type="text/javascript">
17 <link href="./images/favicon.ico" rel="shortcut icon" /></head>
18 <body id="manual-page"><div id="page-header">
19 <p class="menu"><a href="./mod/">Modules</a> | <a href="./mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="./glossary.html">Glossaire</a> | <a href="./sitemap.html">Plan du site</a></p>
20 <p class="apache">Serveur HTTP Apache Version 2.5</p>
21 <img alt="" src="./images/feather.png" /></div>
22 <div class="up"><a href="./"><img title="<-" alt="<-" src="./images/left.gif" /></a></div>
24 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="./">Version 2.5</a></div><div id="page-content"><div id="preamble"><h1>Problèmes liés au DNS avec le serveur HTTP Apache</h1>
26 <p><span>Langues Disponibles: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> |
27 <a href="./fr/dns-caveats.html" title="Français"> fr </a> |
28 <a href="./ja/dns-caveats.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
29 <a href="./ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
30 <a href="./tr/dns-caveats.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
33 <p>Cette page pourrait se résumer ainsi : configurez le
34 serveur HTTP Apache de façon
35 à ce qu'il n'ait pas besoin de résolution DNS pour interpréter les
36 fichiers de configuration. Si httpd doit effectuer des résolutions
37 DNS pour interpréter les fichiers de configuration, votre serveur
38 pourra présenter des problèmes de fiabilité (en d'autres termes,
39 il est possible qu'il refuse de démarrer), ou d'attaques par déni ou
40 usurpation de service (y compris l'attribution de requêtes à un
41 serveur virtuel autre que le serveur virtuel voulu).</p>
43 <div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#example">Un exemple simple</a></li>
44 <li><img alt="" src="./images/down.gif" /> <a href="#denial">Déni de service</a></li>
45 <li><img alt="" src="./images/down.gif" /> <a href="#main">L'adresse du "serveur principal"</a></li>
46 <li><img alt="" src="./images/down.gif" /> <a href="#tips">Conseils pour éviter ce genre de problème</a></li>
47 </ul><h3>Voir aussi</h3><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
48 <div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
50 <h2><a name="example" id="example">Un exemple simple</a> <a title="Lien permanent" href="#example" class="permalink">¶</a></h2>
53 <pre class="prettyprint lang-config"># Ceci est un exemple de mauvaise configuration ; ne l'utilisez pas comme base
55 <VirtualHost www.example.dom>
56 ServerAdmin webgirl@example.dom
57 DocumentRoot "/www/example"
58 </VirtualHost></pre>
61 <p>Pour fonctionner correctement, le serveur a absolument besoin de deux
62 informations à propos de chaque serveur virtuel : le nom du serveur
63 défini par la directive <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code>, et au moins une adresse IP à
64 laquelle le serveur va se rattacher et répondre. L'exemple ci-dessus
65 ne comporte pas d'adresse IP, si bien que httpd devra utiliser le
66 DNS pour trouver l'adresse IP de <code>www.example.dom</code>. Si pour
67 une raison quelconque, le DNS n'est pas disponible au moment où
68 votre serveur interprète son fichier de configuration, ce serveur
69 virtuel <strong>ne sera pas pris en compte dans la
70 configuration</strong>. Il sera incapable de
71 répondre à toute requête pour ce serveur virtuel.</p>
73 <p>Supposons que l'adresse de <code>www.example.dom</code> soit
74 192.0.2.1, et examinons cet extrait de configuration :</p>
76 <pre class="prettyprint lang-config"># Ceci est un exemple de mauvaise configuration ; ne l'utilisez pas comme base
78 <VirtualHost 192.0.2.1>
79 ServerAdmin webgirl@example.dom
80 DocumentRoot "/www/example"
81 </VirtualHost></pre>
84 <p>Cette fois, httpd doit effectuer une recherche DNS inverse pour
85 trouver le nom <code>ServerName</code> de ce serveur virtuel. Si
86 cette recherche inverse échoue, le serveur virtuel sera
87 partiellement désactivé. Si le serveur
88 virtuel est à base de nom, il sera en fait totalement désactivé,
89 mais s'il est à base d'adresse IP, il fonctionnera probablement.
90 Cependant, httpd échouera s'il doit générer une URL complète pour
91 le serveur qui inclut ce nom de serveur (comme dans le cas d'une
94 <p>Voici un extrait de configuration qui permet d'éviter ces deux
95 types de problèmes :</p>
97 <pre class="prettyprint lang-config"><VirtualHost 192.0.2.1>
98 ServerName www.example.dom
99 ServerAdmin webgirl@example.dom
100 DocumentRoot "/www/example"
101 </VirtualHost></pre>
103 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
104 <div class="section">
105 <h2><a name="denial" id="denial">Déni de service</a> <a title="Lien permanent" href="#denial" class="permalink">¶</a></h2>
108 <p>Considérons cet extrait de configuration :</p>
110 <pre class="prettyprint lang-config"><VirtualHost www.example1.dom>
111 ServerAdmin webgirl@example1.dom
112 DocumentRoot "/www/example1"
114 <VirtualHost www.example2.dom>
115 ServerAdmin webguy@example2.dom
116 DocumentRoot "/www/example2"
117 </VirtualHost></pre>
120 <p>Supposons que vous ayez assigné 192.0.2.1 à
121 <code>www.example1.dom</code> et 192.0.2.2 à <code>www.example2.dom</code>. En
122 outre, supposons que <code>example1.dom</code> gère son propre DNS. Avec
123 cette configuration, <code>example1.dom</code> sera en mesure de
124 détourner tout trafic destiné à <code>example2.dom</code>. Pour y
125 parvenir, tout ce qu'ils ont à faire consiste à
127 <code>www.example1.dom</code>. Comme ils gèrent leur propre DNS, vous ne
128 pouvez pas les empêcher de faire pointer l'enregistrement
129 <code>www.example1.dom</code> vers l'adresse qu'ils veulent.</p>
131 <p>Les requêtes à destination de 192.0.2.2 (y compris toutes celles
132 où l'utilisateur à tapé une URL de la forme
133 <code>http://www.example2.dom/quelquepart</code>), seront toutes servies
134 par le serveur virtuel <code>example1.dom</code>. Une meilleur
135 compréhension de la raison pour laquelle ceci peut se produire
136 nécessite une discussion plus approfondie à propos de la manière
137 dont httpd associe les requêtes entrantes aux différents serveurs
138 virtuels qui vont les servir. Un document de base décrivant ceci <a href="vhosts/details.html">est disponible</a>.</p>
139 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
140 <div class="section">
141 <h2><a name="main" id="main">L'adresse du "serveur principal"</a> <a title="Lien permanent" href="#main" class="permalink">¶</a></h2>
144 <p><a href="vhosts/name-based.html">Le support des
145 serveurs virtuels à base de nom</a> oblige httpd à
146 connaître la/les adresse(s) IP de l'hôte sur
147 lequel <code class="program"><a href="./programs/httpd.html">httpd</a></code> s'exécute. Pour obtenir cette
148 adresse, soit il utilise la directive <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> globale (si elle est présente),
149 soit il fait appel à la fonction C <code>gethostname</code> (qui
150 doit renvoyer le même nom que la commande shell "hostname"). Il
151 effectue ensuite une recherche DNS sur cette adresse. Pour le
152 moment, il n'existe aucun moyen d'éviter cette recherche DNS.</p>
154 <p>Si vous craignez que cette recherche DNS échoue parce que votre
155 serveur DNS est arrêté, vous pouvez insérer le nom d'hôte dans le
156 fichier <code>/etc/hosts</code> (où il est probablement déjà
157 enregistré afin que la machine démarre correctement). Assurez-vous
158 ensuite que la machine est configurée pour utiliser
159 <code>/etc/hosts</code> dans le cas où la recherche DNS échoue.
160 Suivant le système d'exploitation que vous utilisez, vous y
161 parviendrez en éditant <code>/etc/resolv.conf</code>, ou
162 <code>/etc/nsswitch.conf</code>.</p>
164 <p>Si votre serveur n'a aucune autre raison d'effectuer des
165 recherches DNS, vous pouvez définir la variable d'environnement
166 <code>HOSTRESORDER</code> à "local", et vous serez alors en mesure
167 d'exécuter httpd. Tout dépend du système d'exploitation et des
168 bibliothèques de résolution de noms que vous utilisez. Elle affecte
169 aussi les programmes CGI, à moins que vous n'utilisiez
170 <code class="module"><a href="./mod/mod_env.html">mod_env</a></code> pour contrôler l'environnement. Il est
171 conseillé de consulter les pages de manuel ou les FAQs de votre
172 système d'exploitation.</p>
173 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
174 <div class="section">
175 <h2><a name="tips" id="tips">Conseils pour éviter ce genre de problème</a> <a title="Lien permanent" href="#tips" class="permalink">¶</a></h2>
180 utilisez des adresses IP au sein des <code class="directive"><a href="./mod/core.html#virtualhost">VirtualHost</a></code>
184 utilisez des adresses IP avec la directive <code class="directive"><a href="./mod/mpm_common.html#listen">Listen</a></code>
188 vérifiez que tous les serveurs virtuels possèdent un nom
189 <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> explicite
192 <li>créez un serveur virtuel <code><VirtualHost
193 _default_:*></code> qui n'a aucune page à servir</li>
196 <div class="bottomlang">
197 <p><span>Langues Disponibles: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> |
198 <a href="./fr/dns-caveats.html" title="Français"> fr </a> |
199 <a href="./ja/dns-caveats.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
200 <a href="./ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
201 <a href="./tr/dns-caveats.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
202 </div><div class="top"><a href="#page-header"><img src="./images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
203 <script type="text/javascript"><!--//--><![CDATA[//><!--
204 var comments_shortname = 'httpd';
205 var comments_identifier = 'http://httpd.apache.org/docs/trunk/dns-caveats.html';
207 if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
208 d.write('<div id="comments_thread"><\/div>');
209 var s = d.createElement('script');
210 s.type = 'text/javascript';
212 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
213 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
216 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
218 })(window, document);
219 //--><!]]></script></div><div id="footer">
220 <p class="apache">Copyright 2019 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
221 <p class="menu"><a href="./mod/">Modules</a> | <a href="./mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="./glossary.html">Glossaire</a> | <a href="./sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
222 if (typeof(prettyPrint) !== 'undefined') {