Plusieurs adresses IP pour le même nom d'hôte dans / private / etc / hosts?

2

J'ai un compte de messagerie d'entreprise (Exchange 2007) qui utilise un certificat SSL auto-signé. Quoi que je fasse, Mail se plaint toujours de cela lorsque je me connecte. Si je regarde les détails, cela indique toujours que le nom du certificat postne correspond pas au nom DNS que j'avais l'habitude de connecter.

J'ai eu la bonne idée d'ajouter une entrée dans / private / etc / hosts qui mappait le nom postsur l'adresse IP externe du serveur. Cela fonctionne à merveille et l'erreur de certificat est parti et tout fonctionne lorsque je suis hors du bureau.

Le problème, c’est que, lorsque je suis au bureau, je dois accéder au serveur par son adresse interne et le seul moyen de me connecter est de supprimer la ligne que j’ai ajoutée aux hôtes ou de modifier l’adresse IP de l’adresse IP externe. l'IP interne.

Maintenant pour la question: Est-il possible de formater plusieurs entrées dans le fichier hosts pour le même nom d'hôte, mais avec des adresses différentes? Je sais que cela est fait avec les realserveurs DNS, mais il semble que cela ne fonctionne pas dans un fichier hosts. L'idée est que la recherche de nom renvoie les deux adresses IP et que Mail basculera vers la deuxième adresse lorsque la première ne fonctionnera pas.

Je sais qu'il existe un paramètre dans Mail pour les noms internes et externes du serveur, mais son utilisation ramène les erreurs de certificat d'origine. Après réflexion, je me suis aussi demandé ce qui arriverait si je faisais une deuxième entrée pour le même nom mais en utilisant IPv6 au lieu d’IPv4? Doit avoir IPv6 un peu plus tard cette année, et si je comprends bien, vous pouvez avoir un nom deux fois répertorié dans les hôtes quand une adresse est IPv6.

Hsmiths
la source
Vous devriez pouvoir forcer le courrier à accepter et à stocker le certificat sans l'invite en cochant la case "Plus de détails".
Digitalchild
Oui, je l'ai fait et j'ai ajouté le certificat à la liste de confiance locale, mais il se plaint toujours car le nom DNS du serveur ne correspond pas au nom figurant sur le certificat sans l'entrée de l'hôte.
Hsmiths

Réponses:

3

Malheureusement, la réponse est non. Le fichier hosts est un fichier de référence statique. Pour cette raison, il ne dispose d'aucun concept de basculement multi-adresse par nom, de répétition alternée ou d'autres fonctionnalités intégrées dans le résolveur de noms.

Vous pouvez spécifier plusieurs noms pour une adresse IP donnée, mais pas plusieurs adresses IP mappées en un seul nom.

Puis-je demander, pourquoi ne pouvez-vous pas accéder à l'interface externe du serveur de messagerie alors qu'elle est interne à votre bureau? Nous configurons tous nos clients pour utiliser Mail / Jabber en externe afin qu'ils ne rencontrent jamais ce problème.

En dépit des idées reçues, l’utilisation de l’interface externe en interne ne «tire pas sur Internet», bien que configurée correctement.

Jason Salaz
la source
Je seconde en utilisant l'adresse externe.
Digitalchild
Quelque chose le bloque parce que j'ai dû supprimer l'entrée de l'hôte pour me connecter au bureau.
Hsmiths
C'est probablement trop cher, mais n'y a-t-il pas un vrai serveur DNS pour osx que je pourrais configurer à la place du fichier hosts? Je me souviens d’avoir fait quelque chose de similaire sur une machine Vista sur laquelle j’ai installé ISC Bind afin de pouvoir bloquer certaines recherches DNS.
Hsmiths
1
Intéressant, apparemment, BIND est intégré à OSX. Je suppose que ce n’est pas une si grosse surprise qu’il devrait être. J'ai trouvé des instructions pour Léopard, mais pas nécessairement Snow Leopard: macshadows.com/kb/…
Jason Salaz