RE: format /etc/hosts
Bonjour,
On 29-Dec-99 Georges Mariano wrote:
> la question est tout autre :
> <<certains>> preconisent de ne placer dans le fichier /etc/hosts
> que les numeros IP et le nom abrege des machines
> i.e 123.456.789.1 toto
> au lieu de 123.456.789.1 toto.domain.fr toto
>
> ceci afin de preserver un peu plus le systeme des agressions exterieures
> ...
Alors là... Je ne vois pas vraiment en quoi ça les protège plus, les attaques
de machines extérieures n'utiliseront de tout façon pas ton fichier /etc/hosts
local !
> Personnellement, j'ai toujours lu dans les docs des fichiers avec des
> lignes sous la forme
> complete.
C'est normal... La norme (enfin, je ne sais pas si c'est une norme, mais en
tout cas c'est la manière de faire officielle pour le resolver) est de faire
un fichier /etc/hosts de la forme suivante :
IP Nom_de_machine Alias...
où Nom_de_machine correpond au nom COMPLET de la machine et Alias est une liste
d'autres noms possibles (dont le nom court, qui du point de vue du resolver est
vu comme un alias du nom complet).
> Q1 : quelle est la valeur (utilite reelle) de ce choix de configuration
> ?
L'utilité, c'est surtout d'éviter de s'emm... avec des softs tatillons (non, je
ne citerai pas un certain serveur de mail...) qui ont parfois du mal à
fonctionner correctement si le nom complet ne figure pas en premier dans le
/etc/hosts.
Quant à la sécurité, je ne crois pas honnêtement que ça change quoi que ce
soit, mais je ne suis pas un expert...
========================
Alexandre Vitrac
CS SI ATHESA
E-mail : avitrac@cea.fr
========================
Reply to: