Mais ce n'est pas un peu lent de faire un reverse DNS avant d'autoriser l'accès ? En particulier lorsqu'il n'y a pas de nom de domaine correspondant ça prend des lustres. Mention à mon école qui nous fournit une IP publique par machine, mais pas de nom ce qui me fait rager à chaque fois que je tente de me loguer à une machine en ssh.
D'ailleurs quelqu'un ne serait pas au courant d'un fichier sous les linux pour changer le timeout de la résolution DNS inverse ? Toutes mes recherches sont restées vaines.
-- Clément Léger
2010/12/11 Karel MALBROUKOU karel.malbroukou@open-tribute.org
Pas tout a fait d'accord avec Sylvain, sans vouloir lancer un Troll.
Le PTR est super intelligent par exemple dans Apache pour pouvoir faire des restrictions au niveau domaine plutot qu'au niveau IP.
En fait, je prends ici l'exemple d'Apache, mais d'autres serveurs le font tres bien aussi, meme des serveurs FTP.
Ca permet par exemple de dire qu'une certaine page est accessible a tous les IP faisant parti eu domaine example.org, mais inaccessible a tous les IP faisant partie de frsag.org.
Pour savoir le domaine pose sur une IP, apache va faire des 'reserve DNS requests'.
En esperant que j'ai pu eclaircir cette partie.
Cdlt, Karel.