[Linux] hostname, fqdn, etc...

Mehdi AMINI joker.eph@::1
Ven 10 Aou 18:27:03 CEST 2007


>
> > Pourquoi les noms de domaine dont la machine est propriétaire doivent
> > tous pouvoir être mis sur 127.0.0.1 <http://127.0.0.1> nan ?

Pour moi jamais. localhost est lié à l'interface lo, donc entrée pour
> localhost. L'IP privé est liée à ethx ou tout autre interface, donc
> entrée séparée pour le nom de machine. De plus, si le réseau évolue
> -intranet- la machine est déjà prête pour son intégration. Si le réseau
> existe déjà, pas le choix ;-)


Au contraire, si le réseau évolue, c'est en mettant le nom sur une adresse
dans  127.0.0.0/8 que la machine sera prête à évoluer !
Si mettre le nom sur l'adresse de lo te dérange, il te suffit d'utiliser
n'importe quelle autre adresse locale, 127.0.1.1 par exemple...
D'ailleurs c'est le comportement par défault d'Ubuntu par exemple, et je
pense qu'il en est de même dans toute distribution moderne.

L'ip et liée à une interface, mais pourquoi mettre une entrée dans
/etc/hosts pour les ips dont la machine est propriétaire ? Ce fichier est
utilisé pour résoudre les noms en ip, les services de la machines n'ont pas
besoin d'utiliser ces entrées plutôt qu'une adresse locale.

Ensuite d'un point de vue sécurité, imaginons qu'une interface tombe, les
services qui veulent joindre un daemon en utilisant la sortie de "hostname
-f" par exemple, lanceront des requêtes sur le réseau à destination de l'ip
de l'interface qui est tombée. Le nom de la machine est associé à ... la
machine ! Donc une adresse propre et pas une adresse dépendante du réseau où
il se trouve.


Bref je ne vois toujours pas d'intérêt à :

1) mettre des entrées dans /etc/hosts pour les IPs dont la machine est
proprio.
2) mettre l'entrée du fqdn de la machine sur autre chose qu'une adresse dans
127.0.0.0/8



Mehdi
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: https://strasbourg.linuxfr.org/pipermail/linux/attachments/20070810/a9c0db5c/attachment.htm 


Plus d'informations sur la liste de diffusion linux