Quelques rappels pour éviter une confusion
courante entre noms de domaines, noms de machines, noms de
serveurs etc.
Noms et adresses d'une machine sur Internet
Un ordinateur connecté à Internet a obligatoirement
une adresse IP qui a une valeur numérique de 32 bits,
généralement présentés sous forme de 4 nombres compris entre 1
et 254, séparés par des points. Les ordinateurs de l'EPFL
ont des adresses IP de la forme 128.178.xxx.xxx, ceux du
Parc scientifique ont des adresses de la forme
128.179.xxx.xxx. Pour aider les êtres humains à utiliser et mémoriser ces
adresses, on a implémenté un système de noms symboliques.
Un mécanisme distribué permet de retrouver l'adresse
numérique d'une machine à partir de son nom symbolique, ce
mécanisme est basé sur l'utilisation de serveurs de noms
hiérarchisés (DNS: Domain Name Server). Un mécanisme
d'alias permet d'attribuer plusieurs noms symboliques à la
même adresse numérique IP.
Un nom de machine est composé d'un certain
nombre de champs séparés par des points. Le champ d'extrême
gauche désigne la machine elle-même et le reste du nom le
domaine dans lequel elle se trouve. De la gauche vers la
droite, on remonte des sous-domaines aux domaines jusqu'au
dernier champ qui est le top level domain.
sasg1.epfl.ch est ainsi le nom de la machine sasg1 qui
se trouve dans le domaine epfl du top level
domain ch géré par la Fondation SWITCH (www.switch.ch). La gestion
du domaine epfl.ch est assurée par les serveurs de noms
de l'EPFL. Une requête qui provient d'un ordinateur situé
aux Etats-Unis, destinée à la machine sicinfo.epfl.ch,
s'adressera d'abord aux DNS de Switch, à cause du
.ch, qui renverront aux DNS de l'EPFL, à cause du
.epfl.ch, qui feront la conversion nom/adresse. L'adresse IP 128.178.1.130 est
alors envoyée à l'ordinateur de départ afin qu'il puisse
communiquer avec sicinfo. De nombreux mécanismes de caches,
à différents niveaux, machine, pays, accélèrent la
résolution de noms.
Domaines
La résolution noms/adresses des ordinateurs de
l'EPFL est centralisée et gérée par les serveurs de noms du SIC.
En dehors de tout problème éthique (attribuer un nom en
cachette de l'institution à une ressource qui appartient à
celle-ci), cette centralisation est la seule garantie pour un
suivi correct en cas de modification de la topologie du réseau.
La plupart des noms de l'EPFL sont du type xxx.epfl.ch, c'est
à dire appartiennent au domaine epfl.ch. Il est possible
pour des raisons justifiées de demander qu'une machine
appartienne aussi à un autre domaine, celui-ci ayant parfois
fait l'objet d'une réservation préalable. C'est par exemple le
cas des ordinateurs du PSE ou des serveurs de certains
projets scientifiques d'envergure, la procédure est décrite sur le
site Web du SIC. Dans ce cas le domaine (par exemple
calcom.ch) est géré par les DNS de l'Ecole. Mais ceci reste un cas
exceptionnel à l'Ecole.
Noms de machines
Le nom principal de la machine (ces noms
principaux sont des enregistrements de type A par opposition
aux CNAME qui ne sont que des alias) fait référence en
général à l'unité qui en a la responsabilité. En cette période de
changements dans la structure de l'Ecole, il a été décidé de
laisser aux ordinateurs (ou périphériques) les noms actuels,
même si l'unité correspondante a disparu et de rajouter les
alias correspondant aux nouvelles unités si nécessaire,
notamment pour les serveurs. Pour les nouvelles machines, le nom
sera de la forme: uucc, uu représente l'unité (qui peut être
une chaire, un institut, une faculté), cc étant une chaîne de
caractères optionnels, en essayant de ne pas être trop
précis pour éviter que l'information ne devienne trop vite
obsolète (voir le document sur les noms IP des machines raccordées
à EPNET, approuvé par le GT-IT le 15.11.01, à
l'adresse: stiwww.epfl.ch/connect/nommage.pdf
.
Alias
Une machine peut avoir plusieurs alias, soit pour
faciliter sa gestion par l'unité qui en a la responsabilité, soit
pour améliorer sa visibilité pour les différents services offerts.
Un simple mail à epnet@epfl.ch en précisant l'alias et la
machine concernée, avec quelques mots de commentaires (par
exemple serveur Web du projet SSV) suffit. Techniquement il
faut 24 heures pour que la base de données du DNS soit à
jour. Politiquement, c'est parfois plus complexe, il faut bien
sûr que l'alias ne soit pas déjà attribué à une autre machine,
et que la demande corresponde à un besoin de
fonctionnement; une demande d'alias correspondant à des noms de
personnes sera refusée, pas de
dousson.epfl.ch, une demande de calendrier
pour l'agenda d'une unité sera refusée, car
ambigu, on s'attend à trouver derrière
calendrier.epfl.ch le calendrier central de l'Ecole.
Les règles de base pour les noms demandés doivent
être respectées: pas plus de 24 caractères, le premier
caractère doit être une lettre, et il ne doit comporter que des
chiffres, des lettres ou le caractère -.
Par confort, comme c'est le service le plus utilisé, il a
été admis que les serveurs Web d'une unité pouvaient porter
le nom de l'unité seul: enac.epfl.ch correspond au serveur
Web de l'ENAC.
Cas particulier des serveurs Web, les
virtual hosts
Une requête Web correspond à une URL
(Uniform Resource Locator) envoyée par le navigateur, cette URL
se compose du protocole http:// (ou https:// si on est dans
un mode sécurisé), suivi d'un nom de machine, suivi
éventuellement d'une référence à un fichier. L'absence de nom
de fichier, correspond à la demande d'un fichier par défaut
situé dans le répertoire racine
(root) du serveur.
http://nom_machine[:80]/[repertoire1]/[fichier1.html]
Comme dit plus haut, vous pouvez demander
plusieurs alias pour la même machine, donc pour la même adresse
IP. Un seul serveur Web pouvant tourner sur le port 80
d'une machine (port par défaut, donc préconisé, c'est d'ailleurs
un des seuls ports laissés ouverts pour une machine
protégée par DIODE), les requêtes
http://alias1.epfl.ch et
http://alias2.epfl.ch, en supposant que alias1et alias2 sont 2
alias pour la même machine, donneront, dans une
configuration standard du serveur, accès aux mêmes documents Web.
La notion de virtual host permet de créer des arborescences
différentes correspondant chacune à un alias; ceci est très
utile et permet ainsi sur une seule machine d'accueillir un
très grand nombre de serveurs Web différents.
FreeServe (www.freeserve.com
) accueille 150 000 sites sur un ensemble de 4 machines. Avec le serveur APACHE ceci se fait
simplement en modifiant le fichier
httpd.conf (voir dans la documentation ce qui concerne NameVitualHost) et avec
le serveur IIS de Microsoft, c'est une option prévue dans
l'outil de configuration du serveur.
La directive Redirect d'un serveur Web
Parfois confondue avec la notion de Virtual
Host, il vaut la peine de préciser ici ce dont il s'agit. Partons d'un
cas concret, une unité demande que
http://www.epfl.ch/projet pointe directement vers une page de leur propre serveur
qui peut être
http://serveur.epfl.ch/equipe/projet; c'est le
responsable du premier serveur qui devra alors introduire dans
la configuration de son serveur la redirection demandée.
Même si cela peut rendre service dans certains cas, cette solution
a plusieurs inconvénients: une fois la requête effectuée,
l'URL qui apparaît dans la fenêtre du navigateur sera du type
http://serveur.epfl.ch/equipe/projet, ce sera donc celle-ci qui
sera mémorisée comme signet éventuel, et cette manière de
faire est dépendante du bon fonctionnement de la machine
sur laquelle est fait le redirect.
URLs
- Pour plus de détails sur le nommage
(anglicisme souvent utilisé dans le documentation technique) sur
Internet, se reporter à l'article de Jacques Virchaux,
Internet: des numéros et des noms (Flash informatique 1/98);
- Voir aussi les cours sur Internet, en français et en ligne:
- Pour la politique d'attribution de noms de domaines
autres que epfl.ch à des machines de l'EPFL, voir l'article
de Richard Timsit et Jacqueline Dousson sdf.com
(Flash informatique 4/01) ;
- Demande de gestion d'un nom de domaine autre
que epfl.ch:
stiwww.epfl.ch/raccordement/domaine.html
- Projet DIODE: ditwww.epfl.ch/SIC/SA/diode
