<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
-<!-- English Revision : 507346 -->
+<!-- English Revision : 924467 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<manualpage metafile="dns-caveats.xml.meta">
- <title>Problèmes liés au DNS avec Apache</title>
+ <title>Problèmes liés au DNS avec le serveur HTTP Apache</title>
<summary>
- <p>Cette page pourrait se résumer ainsi : configurez Apache de façon
+ <p>Cette page pourrait se résumer ainsi : configurez le
+ serveur HTTP Apache de façon
à ce qu'il n'ait pas besoin de résolution DNS pour interpréter les
- fichiers de configuration. Si Apache doit effectuer des résolutions
+ fichiers de configuration. Si httpd doit effectuer des résolutions
DNS pour interpréter les fichiers de configuration, votre serveur
pourra présenter des problèmes de fiabilité (en d'autres termes,
il est possible qu'il refuse de démarrer), ou d'attaques par déni ou
<title>Un exemple simple</title>
<example>
- # Cet exemple de configuration est invalide, ne l'utilisez pas comme base <br />
- # de configuration <br />
+ # Cet exemple de configuration est invalide, ne l'utilisez pas comme base
+ # de configuration
<VirtualHost www.abc.dom> <br />
ServerAdmin webgirl@abc.dom <br />
DocumentRoot /www/abc <br />
</VirtualHost>
</example>
- <p>Pour fonctionner correctement, Apache a absolument besoin de deux
+ <p>Pour fonctionner correctement, le serveur a absolument besoin de deux
informations à propos de chaque serveur virtuel : le nom du serveur
défini par la directive <directive
module="core">ServerName</directive>, et au moins une adresse IP à
laquelle le serveur va se rattacher et répondre. L'exemple ci-dessus
- ne comporte pas d'adresse IP, si bien qu'Apache devra utiliser le
+ ne comporte pas d'adresse IP, si bien que httpd devra utiliser le
DNS pour trouver l'adresse IP de <code>www.abc.dom</code>. Si pour
une raison quelconque, le DNS n'est pas disponible au moment où
votre serveur interprète son fichier de configuration, ce serveur
virtuel <strong>ne sera pas pris en compte dans la
configuration</strong>. Il sera incapable de
répondre à toute requête pour ce serveur virtuel (avec les versions
- d'Apache antérieures à 1.2, le serveur ne démarrera tout simplement
+ de httpd antérieures à 1.2, le serveur ne démarrera tout simplement
pas).</p>
<p>Supposons que l'adresse de <code>www.abc.dom</code> soit
192.0.2.1, et examinons cet extrait de configuration :</p>
<example>
- # Cet exemple de configuration est invalide, ne l'utilisez pas comme base <br />
- # de configuration <br />
+ # Cet exemple de configuration est invalide, ne l'utilisez pas comme base
+ # de configuration
<VirtualHost 192.0.2.1> <br />
ServerAdmin webgirl@abc.dom <br />
DocumentRoot /www/abc <br />
</VirtualHost>
</example>
- <p>Cette fois, Apache doit effectuer une recherche DNS inverse pour
+ <p>Cette fois, httpd doit effectuer une recherche DNS inverse pour
trouver le nom <code>ServerName</code> de ce serveur virtuel. Si
cette recherche inverse échoue, le serveur virtuel sera
- partiellement désactivé (avec les versions d'Apache antérieures à
- 1.2, le serveur ne démarrera tout simplement pas). Si le serveur
+ partiellement désactivé. Si le serveur
virtuel est à base de nom, il sera en fait totalement désactivé,
mais s'il est à base d'adresse IP, il fonctionnera probablement.
- Cependant, Apache échouera s'il doit générer une URL complète pour
+ Cependant, httpd échouera s'il doit générer une URL complète pour
le serveur qui inclut ce nom de serveur.</p>
<p>Voici un extrait de configuration qui permet d'éviter ces deux
<title>Déni de service</title>
<p>Il existe (au moins) deux formes possibles de déni de service. Si
- vous utilisez une version d'Apache antérieure à 1.2, votre serveur
+ vous utilisez une version de httpd antérieure à 1.2, votre serveur
ne démarrera pas si une des deux recherches DNS mentionnées
ci-dessus échoue pour au moins un de vos serveurs virtuels. Dans
certains cas, cette recherche DNS ne sera même pas sous votre
par le serveur virtuel <code>def.dom</code>. Une meilleur
compréhension de la raison pour laquelle ceci peut se produire
nécessite une discussion plus approfondie à propos de la manière
- dont Apache associe les requêtes entrantes aux différents serveurs
+ dont httpd associe les requêtes entrantes aux différents serveurs
virtuels qui vont les servir. Un document de base décrivant ceci <a
href="vhosts/details.html">est disponible</a>.</p>
</section>
<section id="main">
<title>L'adresse du "serveur principal"</title>
- <p>L'addition du <a href="vhosts/name-based.html">support des
- serveurs virtuels à base de nom</a> dans la version 1.1 d'Apache
- oblige ce dernier à connaître la/les adresse(s) IP de l'hôte sur
+ <p><a href="vhosts/name-based.html">Le support des
+ serveurs virtuels à base de nom</a> oblige httpd à
+ connaître la/les adresse(s) IP de l'hôte sur
lequel <program>httpd</program> s'exécute. Pour obtenir cette
adresse, soit il utilise la directive <directive
module="core">ServerName</directive> globale (si elle est présente),
<p>Si votre serveur n'a aucune autre raison d'effectuer des
recherches DNS, vous pouvez définir la variable d'environnement
<code>HOSTRESORDER</code> à "local", et vous serez alors en mesure
- d'exécuter Apache. Tout dépend du système d'exploitation et des
+ d'exécuter httpd. Tout dépend du système d'exploitation et des
bibliothèques de résolution de noms que vous utilisez. Elle affecte
aussi les programmes CGI, à moins que vous n'utilisiez
<module>mod_env</module> pour contrôler l'environnement. Il est
<title>Appendice : orientations pour le futur</title>
<p>La situation concernant le DNS apparaît clairement comme non
- souhaitable. Avec Apache 1.2, nous avons fait en sorte que le
+ souhaitable. Bien que nous ayons fait en sorte que le
serveur puisse au moins démarrer en cas d'échec de recherche DNS,
- mais ce n'est pas ce que nous pouvons faire de mieux. En tout état
+ ce n'est pas ce que nous pouvons faire de mieux. En tout état
de cause, le fait de devoir spécifier des adresses IP explicites
dans les fichiers de configuration est fortement non souhaitable
avec l'Internet d'aujourd'hui où les changements de numérotation
projects / apache / commitdiff