On Tue, 21 Nov 2000, Daniel Cordey wrote:
> Il y a beaucoup de chance qu'un utilisateur passant par un ISP ne soit pas
> connecte au moment ou l'on desire faire un nslookup. Dans ce cas, c'est encore
Un ISP aura alloué des adresses IP (p.ex. 193.72.180.0 à 193.72.186.255)
et il configurera de façon statique (une seule fois, et on ne touche plus
rien) le DNS de ces adresses. Le DNS fonctionnera alors que le client soit
connecté ou non (d'ailleurs, il s'agit probablement d'adresses statiques
allouées dynamiquement).
Je ne comprends définitivement pas la logique qui serait pour le
fournisseur d'accès à Internet de modifier son DNS on-the-fly à chaque
connexion effective, d'autant plus que si le fournisseur veut que cela
soit efficace il doit mettre des timeouts de l'ordre de 30 secondes ...
alors que souvent pour des raisons évidentes les timeouts sont de l'ordre
du jour ou plus.
> plus genant car il faut scanner l'integralite de la classe C pour determiner
> (de maniere empirique) d'ou vient cet utilisateur... Certaines societes n'ont
uh ? cf whois.
> que 4 adresse IP, d'autres 8, alors que certains ISP peuvent utiiliser
> l'integralite de la classe C pour des access dial-up. C'est donc bien au
> moment
Le problème est que beaucoup de fournisseurs n'ont pas toutes leurs
adresses correctement définies en resolve inverse: cela a comme
conséquence que leurs clients ne peuvent plus faire du FTP (bien souvent),
et que l'accès à certains services est ralenti. C'est le fournisseur qui
devrait être contacter pour corriger sa configuration, après tout.
Maintenant, si ce que tu veux dire c'est que quand 193.72.186.6 ne se
résoud pas, tu scannes toutes la classe C pour savoir, je te dis que 1. tu
n'es pas sûr que c'est forcément la même entreprise (le sub-classing est
possible), et à mon avis pour connaître la localisation approximative le
whois est mieux ... en off-line, sur un fichier trié (sort -u) par classes
C.
> ou la connection est etablie que l'on a le plus de chance de pouvoir remonter
> le long de la connexion et de pouvoir obtenir son domaine. Autrement, c'est un
> gros gaspillage de temps avec un resultat forcement moins bon.
Ou veux-tu dire que certains utilisateurs accédant à Internet ont leur DNS
en dialup ? Cela violerait tout ce que je sais sur le DNS, ainsi que les
standards minimaux que la plupart des fournisseurs de DNS observent: p.ex.
SWITCH/NIC-CH exige deux serveurs de noms normalement indépendants (encore
que je connais un cas où ils n'ont pas vu que les 2 adresses sont
hébergées au même endroit ...), mais la machine est connectée de façon
permanente.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
