upload http

JIRA: BOTTLENECK-10 Change-Id: I7598427ff904df438ce77c2819ee48ac75ffa8da Signed-off-by: hongbotian <hongbo.tianhongbo@huawei.com>
author: hongbotian <hongbo.tianhongbo@huawei.com> 2015-11-30 01:45:08 -0500
committer: hongbotian <hongbo.tianhongbo@huawei.com> 2015-11-30 01:45:08 -0500
commit: e8ec7aa8e38a93f5b034ac74cebce5de23710317 (patch)
tree: aa031937bf856c1f8d6ad7877b8d2cb0224da5ef /rubbos/app/httpd-2.0.64/docs/manual/dns-caveats.html.fr
parent: cc40af334e619bb549038238507407866f774f8f (diff)
1 files changed, 255 insertions, 0 deletions
diff --git a/rubbos/app/httpd-2.0.64/docs/manual/dns-caveats.html.fr b/rubbos/app/httpd-2.0.64/docs/manual/dns-caveats.html.fr
new file mode 100644
index 00000000..0f953f67
--- /dev/null
+++ b/rubbos/app/httpd-2.0.64/docs/manual/dns-caveats.html.fr
@@ -0,0 +1,255 @@
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
+        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+              This file is generated from xml source: DO NOT EDIT
+        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+      -->
+<title>Problèmes DNS avec Apache - Serveur Apache HTTP</title>
+<link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
+<link href="./images/favicon.ico" rel="shortcut icon" /></head>
+<body id="manual-page"><div id="page-header">
+<p class="menu"><a href="./mod/">Modules</a> | <a href="./mod/directives.html">Directives</a> | <a href="./faq/">FAQ</a> | <a href="./glossary.html">Glossaire</a> | <a href="./sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.0</p>
+<img alt="" src="./images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="./images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="./">Version 2.0</a></div><div id="page-content"><div id="preamble"><h1>Problèmes DNS avec Apache</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="./es/dns-caveats.html" hreflang="es" rel="alternate" title="Español">&nbsp;es&nbsp;</a> |
+<a href="./fr/dns-caveats.html" title="Français">&nbsp;fr&nbsp;</a> |
+<a href="./ja/dns-caveats.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a> |
+<a href="./ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a> |
+<a href="./tr/dns-caveats.html" hreflang="tr" rel="alternate" title="Türkçe">&nbsp;tr&nbsp;</a></p>
+</div>
+
+    <p>L'ensemble de cette page pourrait se résumer à la phrase&nbsp;: ne 
+    jamais configurer Apache de telle sorte qu'il s'appuie sur des 
+    résolutions DNS pour parcourir ses fichiers de configuration. 
+    Une telle configuration risque d'engendrer des problèmes de 
+    fiabilité (le serveur peut ne pas démarrer), des attaques de type 
+    déni et de vol de service (comme par exemple des utilisateurs volant 
+    les hits d'autres utilisateurs).</p>
+  </div>
+<div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#example">Un exemple simple</a></li>
+<li><img alt="" src="./images/down.gif" /> <a href="#denial">Déni de Service</a></li>
+<li><img alt="" src="./images/down.gif" /> <a href="#main">L'Adresse du "serveur principal"</a></li>
+<li><img alt="" src="./images/down.gif" /> <a href="#tips">Comment éviter ces problèmes</a></li>
+<li><img alt="" src="./images/down.gif" /> <a href="#appendix">Appendice: Perspectives futures</a></li>
+</ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="example" id="example">Un exemple simple</a></h2>
+    
+
+    <div class="example"><p><code>
+      &lt;VirtualHost www.abc.dom&gt; <br />
+      ServerAdmin webgirl@abc.dom <br />
+      DocumentRoot /www/abc <br />
+      &lt;/VirtualHost&gt;
+    </code></p></div>
+
+    <p>Pour qu'Apache fonctionne correctement, il a absolument besoin 
+    de deux informations pour chacun de ses serveurs virtuels&nbsp;:
+    <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> ainsi qu'au moins une
+    adresse IP à laquelle le serveur s'attachera pour répondre.
+    L'exemple ci-dessus ne précise pas l'adresse IP, si bien qu'Apache doit
+    utiliser le DNS pour trouver l'adresse de <code>www.abc.dom</code>. 
+    Si, pour une raison ou une autre, le DNS ne fonctionne pas au moment 
+    où Apache lit ses fichiers de configuration, le serveur virtuel 
+    <strong>ne sera pas configuré</strong>. Il sera incapable de répondre 
+    aux requêtes. Jusqu'à la version 1.2, Apache refusait même de 
+    démarrer dans ce cas de figure.</p>
+
+    <p>Prenons le cas où l'adresse de <code>www.abc.dom</code> est 10.0.0.1 
+    et considérons cet extrait de configuration&nbsp;:</p>
+
+    <div class="example"><p><code>
+      &lt;VirtualHost 10.0.0.1&gt; <br />
+      ServerAdmin webgirl@abc.dom <br />
+      DocumentRoot /www/abc <br />
+      &lt;/VirtualHost&gt;
+    </code></p></div>
+
+    <p>Cette fois, Apache a besoin d'utiliser la résolution DNS 
+    inversée pour déterminer le nom <code>ServerName</code> de ce 
+    serveur virtuel. Si cette résolution n'aboutit pas, le serveur 
+    virtuel sera partiellement mis hors service (jusqu'à la version 
+    1.2, Apache refusait même de démarrer dans ce cas de figure). Si 
+    le serveur virtuel est un serveur basé sur un nom (name-based), 
+    il sera totalement hors service, mais s'il s'agit d'un serveur 
+    par IP (IP-based), il fonctionnera correctement. Cependant, dans 
+    le cas où Apache doit générer une adresse complète URL en 
+    s'appuyant sur le nom du serveur, il échouera à fournir une 
+    adresse valide.</p>
+
+    <p>Voici un extrait de configuration qui résout ces deux problèmes&nbsp;:</p>
+
+    <div class="example"><p><code>
+      &lt;VirtualHost 10.0.0.1&gt; <br />
+      ServerName www.abc.dom <br />
+      ServerAdmin webgirl@abc.dom <br />
+      DocumentRoot /www/abc <br />
+      &lt;/VirtualHost&gt;
+    </code></p></div>
+  </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="denial" id="denial">Déni de Service</a></h2>
+    
+
+    <p>Il existe (au moins) deux problèmes possibles de déni de service.
+    Les versions d'Apache antérieures à 1.2 ne démarreront pas si 
+    l'une des deux requêtes DNS citées ci-dessus n'aboutissent pas pour 
+    un de vos serveurs virtuels. Dans certains cas, les entrées DNS 
+    sont hors de contrôle de l'administrateur Web&nbsp;; par exemple si 
+    <code>abc.dom</code> appartient à un de vos clients qui a la 
+    maîtrise de son propre DNS, celui-ci peut empêcher votre serveur 
+    Web (avant la version 1.2) de démarrer, simplement en effaçant 
+    l'enregistrement <code>www.abc.dom</code> du DNS.</p>
+    
+    <p>L'autre problème possible est bien plus pernicieux. Dans la 
+    configuration suivante&nbsp;:</p>
+
+    <div class="example"><p><code>
+      &lt;VirtualHost www.abc.dom&gt; <br />
+      &nbsp;&nbsp;ServerAdmin webgirl@abc.dom <br />
+      &nbsp;&nbsp;DocumentRoot /www/abc <br />
+      &lt;/VirtualHost&gt; <br />
+      <br />
+      &lt;VirtualHost www.def.dom&gt; <br />
+      &nbsp;&nbsp;ServerAdmin webguy@def.dom <br />
+      &nbsp;&nbsp;DocumentRoot /www/def <br />
+      &lt;/VirtualHost&gt;
+    </code></p></div>
+
+    <p>Supposons que <code>www.abc.dom</code> ait l'adresse 10.0.0.1, 
+    et que <code>www.def.dom</code> ait l'adresse 10.0.0.2. Supposons 
+    également que <code>def.com</code> ait la main sur son DNS. 
+    Cette configuration peut permettre à <code>def.dom</code> de 
+    détourner vers son serveur tout le trafic destiné à 
+    <code>abc.dom</code>. Pour ce faire, il doit simplement
+    positionner le champ DNS de <code>www.def.dom</code> sur 10.0.0.1, 
+    et rien ne peut l'empêcher de faire, puisqu'il a la main sur 
+    son DNS.</p>
+
+    <p>Les requêtes à destination de 10.0.0.1 (incluant celles dont 
+    l'URL contient <code>http://www.abc.com/tout_et_n_importe_quoi</code>) 
+    seront envoyées au serveur virtuel de <code>def.dom</code>. Une 
+    bonne compréhension des mécanismes internes d'Apache concernant 
+    la gestion des serveur virtuels est requise. 
+    <a href="vhosts/details.html">Ce document</a> explique ce 
+    fonctionnement.</p>
+  </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="main" id="main">L'Adresse du "serveur principal"</a></h2>
+    
+
+    <p>L'implémentation du support des serveur virtuels <a href="vhosts/name-based.html">par nom</a> depuis Apache 1.1 suppose
+    qu'Apache connaisse la ou les adresse(s) IP sur lesquelles le serveur 
+    écoute. Pour déterminer cette adresse, Apache utilise soit la 
+    directive globale <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> 
+    (si elle est présente), soit un appel à la fonction C 
+    <code>gethostname</code> (cet appel renvoie le même résultat 
+    que la commande "hostname" entrée sur une ligne de commande). 
+    Une résolution DNS est alors effectuée sur l'adresse obtenue. 
+    Pour l'instant, il n'existe aucun moyen de contourner cette 
+    requête DNS.</p>
+
+    <p>Pour se prémunir du cas où cette résolution DNS échouerait à 
+    cause de la défaillance du serveur DNS, le nom d'hôte peut être 
+    ajouté dans <code>/etc/hosts</code> (il y est probablement déjà). 
+    Assurez vous que votre machine est configurée pour lire ce fichier 
+    <code>/etc/hosts</code> en cas de défaillance du serveur DNS. 
+    Pour cela, selon votre système d'exploitation, il vous faudra configurer 
+    <code>/etc/resolv.conf</code> ou <code>/etc/nsswitch.conf</code>.</p>
+
+    <p>Au cas où votre serveur n'a pas besoin de réaliser des requêtes 
+    DNS pour d'autres raisons que de démarrer Apache, il est possible 
+    que vous puissiez vous en sortir en positionnant la variable 
+    d'environnement <code>HOSTRESORDER</code> sur "local". Ceci dépend 
+    cependant de votre système d'exploitation et des librairies de 
+    résolution DNS que vous utilisez. Ceci affecte également le 
+    comportement des scripts CGIs, à moins que vous n'utilisiez 
+    <code class="module"><a href="./mod/mod_env.html">mod_env</a></code> pour contrôler leur environnement. La 
+    meilleure solution est de consulter les pages "man" ou les FAQs 
+    spécifiques à votre système d'exploitation.</p>
+  </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="tips" id="tips">Comment éviter ces problèmes</a></h2>
+    
+
+    <ul>
+      <li>
+        spécifier les adresses IP dans les 
+        <code class="directive"><a href="./mod/core.html#virtualhost">VirtualHost</a></code>
+      </li>
+
+      <li>
+        spécifier les adresses IP au moyen de
+        <code class="directive"><a href="./mod/mpm_common.html#listen">Listen</a></code>
+      </li>
+
+      <li>
+        s'assurer que tous les serveurs virtuels spécifient explicitement 
+        leur <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code>
+      </li>
+
+      <li>créer un serveur virtuel <code>&lt;VirtualHost _default_:*&gt;</code>
+      qui ne sert aucune page</li>
+    </ul>
+  </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="appendix" id="appendix">Appendice: Perspectives futures</a></h2>
+    
+
+    <p>Les problèmes liés au DNS sont très indésirables. À partir 
+    d'Apache 1.2, nous avons travaillé à ce qu'Apache démarre même 
+    dans le cas où les requêtes DNS échouent, mais ce n'est pas 
+    forcément la meilleure des solutions. En tous cas, obliger 
+    l'administrateur à spécifier explicitement des adresses IP est 
+    également très indésirable sur le réseau Internet tel qu'il 
+    existe actuellement, où le nombre d'adresses IP commence à manquer.</p>
+    
+    <p>Une réponse possible au problème de vol de trafic décrit ci-avant
+    pourrait être de réaliser une résolution inverse DNS sur l'adresse IP 
+    renvoyée par la première requête, et de comparer les deux noms 
+    obtenus -- lorsqu'ils sont différents, le serveur virtuel serait 
+    désactivé. Ceci suppose que la configuration pour la résolution 
+    inverse DNS soit faite correctement (c'est une chose à laquelle 
+    les administrateurs DNS commencent à s'habituer, en raison de 
+    l'utilisation de plus en plus répandue des requêtes DNS 
+    "double-reverse" par les serveurs FTP et les filtrages 
+    "TCP wrappers").</p>
+    
+    <p>Dans tous les cas de figures, il ne semble pas possible de 
+    démarrer de façon fiable un serveur virtuel quand la requête 
+    DNS a échoué, à moins de recourir à l'utilisation d'adresses 
+    IP fixes. Des solutions partielles, telles que désactiver des 
+    portions de la configuration selon les tâches attribuées au 
+    serveur Web, risquent d'être pires que ne pas démarrer du tout.</p>
+    
+    <p>Au fur et à mesure que HTTP/1.1 se répand, et que les navigateurs 
+    et les serveurs mandataires envoient l'en-tête <code>Host</code>, 
+    il devient possible d'éviter complètement l'utilisation de serveurs 
+    virtuels par IP. Dans ce cas, les serveurs Web n'ont plus aucun 
+    besoin de réaliser des requêtes DNS lors de leur démarrage. Au 1er 
+    mars 1997, ces fonctionnalités ne sont pas suffisamment déployées pour 
+    que des serveurs Web sensibles les mettent en oeuvre (NdT&nbsp;: cette 
+    remarque est aujourd'hui complètement dépassée, HTTP/1.1 est 
+    désormais supporté par l'immense majorité des navigateurs et 
+    des serveurs mandataires).</p>
+  </div></div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="./es/dns-caveats.html" hreflang="es" rel="alternate" title="Español">&nbsp;es&nbsp;</a> |
+<a href="./fr/dns-caveats.html" title="Français">&nbsp;fr&nbsp;</a> |
+<a href="./ja/dns-caveats.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a> |
+<a href="./ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a> |
+<a href="./tr/dns-caveats.html" hreflang="tr" rel="alternate" title="Türkçe">&nbsp;tr&nbsp;</a></p>
+</div><div id="footer">
+<p class="apache">Copyright 2009 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="./mod/">Modules</a> | <a href="./mod/directives.html">Directives</a> | <a href="./faq/">FAQ</a> | <a href="./glossary.html">Glossaire</a> | <a href="./sitemap.html">Plan du site</a></p></div>
+</body></html>
+\ No newline at end of file
author	hongbotian <hongbo.tianhongbo@huawei.com>	2015-11-30 01:45:08 -0500
committer	hongbotian <hongbo.tianhongbo@huawei.com>	2015-11-30 01:45:08 -0500
commit	e8ec7aa8e38a93f5b034ac74cebce5de23710317 (patch)
tree	aa031937bf856c1f8d6ad7877b8d2cb0224da5ef /rubbos/app/httpd-2.0.64/docs/manual/dns-caveats.html.fr
parent	cc40af334e619bb549038238507407866f774f8f (diff)