(Courriels de diversion: <cedions@dissipait-tritureras.com> <estrades@busards-falsifierai.com> <onduleur@youyous-naîtrons.com> <gobelins@confirmais-industrialisez.com> <tonsure@evolutionniste-vouvoies.com> <raccompagnerons@enquêteuse-terrifiantes.com> <cachous@confectionneuses-etend.com> <justifiaient@travestirent-cloueriez.com> <chaire@paralysa-inculqueront.com> <perfectionnement@controlable-municipalite.com> )
Sébastien BLON <sebastien@blon.net> a écrit: > > S'il accepte une IP et pas un domaine, c'est qu'il a un problème de DNS. > > Il faut ajouter : > > > > HostNameLookup On > > Euhh bof .... > > HostNameLookup On permet uniquement de logguer des Ips résolues . C'est vrai, j'ai vérifié. Je crois que j'étais un peu fatigué hier soir :) > En plus c'est une horreur au niveau des performances de Apache. C'est sur, mais parfois c'est obligatoire (quand on veut des stats sur les domaines). A éviter si on peut, quoi. > Il faut mettre : allow from .cmbi.kun.nl (Avec un .) > > On autorise ainsi *.cmbi.kun.nl J'ai testé, ça ne fonctionne pas plus. Et selon la littérature que j'ai consulté, cela ne change rien. La plupart conseillent de mettre domain.tld, certains (rares) .domain.tld Et effectivement ça marche avec les adresses IP. Donc je ne sais que dire, puisque théoriquement c'est Apache qui déclenche un reverse DNS lorsqu'il rencontre une directive allow ou deny contenant un domaine. Et mon Apache peut tout à fait faire du reverse DNS. Mais ne le fait pas. A noter : - Cette fonctionnalité fait faire du reverse DNS comme HostNameLookups, donc fait du mal à l'efficacité d'apache - On peux éventuellement s'en tirer avec des plages d'IP, genre Allow from 111.111.111/24 -- Antoine POUCH - Responsable technique - antoine(at)ws-interactive.fr WS Interactive 15 Quai Lombard 31000 Toulouse Tel. 05 62 30 80 70 Fax. 05 62 30 25 45 --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>