Site WWW de Laurent Bloch
Slogan du site

ISSN 2271-3905
Cliquez ici si vous voulez visiter mon autre site, orienté vers des sujets moins techniques.

Pour recevoir (au plus une fois par semaine) les nouveautés de ce site, indiquez ici votre adresse électronique :

Forum de l’article

Il faut que le DNS soit unique

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)

Rappel de la discussion
Il faut que le DNS soit unique
Robert Ehrlich - le 28 avril 2017

Je me réveille un peu tard, comme d’habitude, mais on dit que mieux vaut tard que jamais.

Dans l’historique du système d’attribution de noms aux adresses IP, sans aller jusqu’à exhumer les horreurs de X25/X121, protocoles totalement étrangers à IP, voire même rivaux malheureux, on pourrait citer l’utilisation du fichier "hosts". L’INRIA où je travaillais a pendant un certain temps fonctionné ainsi au début du déploiement de TCP/IP sur l’ensemble des sites, les USA aussi mais bien avant. Ce fichier texte était constitué de lignes dont chacune donnait pour une adresse IP un certain nombre de noms associés, dont la syntaxe était libre, mais donc pouvait au besoin être celle des actuels noms de domaine. A l’INRIA ce fichier était téléchargeable sur un ordinateur d’adresse IP bien connue, mis à jour manuellement de façon coopérative en réunissant les contributions des divers responsables de projets qui avaient autorité sur le nommage de leurs machines. L’actuel DNS automatise ce qui était manuel en formalisant un peu plus cette notion d’autorité.

Chose intéressante, ce fichier existe toujours, on peut même lui donner priorité sur le DNS, i.e. seuls seront recherchés dans le DNS les noms qui ne figurent pas dans le fichier. Je m’en sers abondamment pour éliminer des sites indésirables, pour pouvoir donner des noms à mes imprimantes sans mettre en route un serveur DNS local. Celui qui s’en va au bout du monde peut y mettre l’adresse de sa banque s’il craint d’avoire à faire à un DNS trafiqué par l’autorité locale, sous réserve que cette adresse ne change pas. Ca marche même sous Windows (fichier C :\Windows\system32\drivers\etc\hosts por mon Vista actuel, sous tous les Unix c’est /etc/hosts). Ca pourrait même être une échappatoire gérée de façon coopérative dans les lieux où une autorité s’approprie un DNS pour (croire) contrôler les accès. Les seuls contrôles d’efficacité garantie sont à faire au niveau du routage.

Concernant la correspondance nom-adresse, elle n’a pas à être univoque, ni dans un sens, ni dans l’autre. On peut mettre plusieurs adresses pour un même nom quand ce nom est plutôt le nom d’un service que d’un serveur, service étant founrni par plusieurs serveurs. Inversement il n’est pas inutile d’voir plusieurs noms pour une même adresse. Ainsi ma freebox chez moi s’appelle
rob92-8-82-242-12-56.fbx.proxad.net, c’est le nom officiel que répond une requête de DNS inverse, mais de façon bien plus parlante elle s’appelle aussi home-re.hd.free.fr (bon ce n’est peut-être parlant que pour moi mais c’est le but).

Derniers commentaires

Analyse de l’algorithme de Fibonacci
Cet article me fait penser à la manière dont j’ai été bluffé par ChatGPT qui me proposait (...)

Quand la machine apprend
Passionnant livre, parmi l’abondante et inégale floraison actuelle de bouquins sur l’IA. Au (...)

Controverses autour du Système d’information (SI)
Les traités d’informatisation des années 1960 (CEGOS- G. Bauvin, etc.) expliquaient déjà que (...)

Informatique confidentielle
Je cite "moins d’une machine virtuelle que d’un système exploitation virtuel". On a vraiment (...)

Pourquoi Scheme ?
Je suis étonné de la citation suivante dans le contexte d’un article "Pourquoi Scheme ?" : (...)