Je sais que certains DNS de tiers 1 "alternatifs" refusent les connexions par défaut. C'est uniquement sur liste blanche, suite à une autorisation (je suppose par IP, donc mort en IP dynamique).
Pour les autres, pas ce soucis, mais bon, juste peur de cet aspect d'une potentielle surcharge si tout le monde se mettaient à court-circuiter les DNS de tiers 2 (voir tiers 3 mais je ne vois aucun intérêt à ce dernier, même pour les entreprises, autant qu'ils se fassent leur propre tiers 2).

Serveur DNS de tiers 1/2/3 ça veut rien dire, il n'y a pas de hiérarchie des résolvers. C'est pas du NTP. Et même en ntp, on dit strate.

Ensuite, soit les dns sont resolveurs (comme le unbound) et là c'est normal que ça soit limité à certaines IP, soit c'est un serveur faisant autorité (comme les serveurs dns racine, ou les serveurs dns de .fr), et ceux là sont accessibles depuis n'importe quelle IP.

Serveur DNS de tiers 1/2/3 ça veut rien dire, il n'y a pas de hiérarchie des résolvers. C'est pas du NTP. Et même en ntp, on dit strate.

Ensuite, soit les dns sont resolveurs (comme le unbound) et là c'est normal que ça soit limité à certaines IP, soit c'est un serveur faisant autorité (comme les serveurs dns racine, ou les serveurs dns de .fr), et ceux là sont accessibles depuis n'importe quelle IP.

Alors tous les BAC+2 français en informatique sont dans le faux.
Et il n'y a qu'à faire une rapide recherche sur internet pour voir plein de "DNS tiers" et un chiffre.
C'est juste pour info.

Ensuite, pas été plus loin dans le DNS, mais on m'a dit qu'il y avait (et ce dans 2 formations différentes tout de même):
- des serveurs DNS uniquement pour dire quels sont les IP des serveurs DNS de chaque TLD (tiers 0)
- des serveurs DNS uniquement pour dire quels sont les IP de chaque domaine de leur TLD, sinon ça renvoie au-dessus (tiers 1, et si c'est bon comme définition, cela ressemble fortement à une hiérarchie)
- des serveurs DNS comme chez les FAI, Google, OpenDNS, OpenNIC, etc, qui vont d'abord chercher l'info dans les serveurs DNS de leur TLD dans lequel il se situe (tiers 2)
- des serveurs DNS qui cherchent d’abord l'info sur ceux juste au-dessus (comme Google...), chose qu'Unbound est capable de faire en le personnalisant loin. Mais je ne vois pas d'intérêt, ou alors ce sont des cas particuliers. (edit: et là c'est le tiers 3)


Edit: manquait quelque mots pour qualifier les formations.

Salut Turold

Perso je n'utilises pas les mots tiers 1/2/3 pour architecture  DNS, peut être juste un problème de vocabulaire, sinon je suis d’accord avec petrus.

- des serveurs DNS uniquement pour dire quels sont les IP des serveurs DNS de chaque TLD (tiers 0)

Pour moi ce sont les serveurs de noms de la  racine.

- des serveurs DNS uniquement pour dire quels sont les IP de chaque domaine de leur TLD, sinon ça renvoie au-dessus (tiers 1, et si c'est bon comme définition, cela ressemble fortement à une hiérarchie)

Ce sont les serveurs faisant autorité pour les TLD (.fr, .org, .com...), normalement ça  ne renvoi pas au dessus si c'est le tiers 0 dont tu parlais, mais plus tôt vers le serveur du dessous.

- des serveurs DNS comme chez les FAI, Google, OpenDNS, OpenNIC, etc, qui vont d'abord chercher l'info dans les serveurs DNS de leur TLD dans lequel il se situe (tiers 2)

Je n'ai pas trop compris la recherche d'info dans les serveur DNS de leur TLD.
Les resolveurs ( FAI ou local) ne sont pas des "tiers 2" car il ne font pas partie de l'arborescence DNS pour moi, ils consultent cette arborescence pour répondre à une requête cliente et   mettent en cache les informations.
Bref ils sont juste des annuaires.

- des serveurs DNS qui cherchent d’abord l'info sur ceux juste au-dessus (comme Google...), chose qu'Unbound est capable de faire en le personnalisant loin. Mais je ne vois pas d'intérêt, ou alors ce sont des cas particuliers. (edit: et là c'est le tiers 3)

Non pour moi là ce n'est pas (tiers 3), enfin pas comme tu l'expliques, il peu y avoir une hiérarchie dans les résolveurs si on la configure, mais rien d'obligatoire.
On pourrai diviser le fonctionnement du DNS pour simplifier en trois parties  :
-Le client (machine cliente)
-Le résolveur  (Fai : OpenDNS Google, local: Unbound par exemple) annuaire de la machine cliente.
-L'arborescence de la structure DNS (racine, serveur faisant autorités des TLD puis les serveurs de deuxième niveau ....)


Exemple (simplifié) : si le cache du résolveur est vide => pour une requête cliente fr.wikipedia.org, le résolveur procède de cette manière selon moi:

la racine sera consulté en premier elle donnera le serveur faisant autorité de .org, qui à son tour donnera le serveur faisant autorité pour wikipedia.org, ce derniers donnera l'ip de fr.wikipedia.org.
Réponse au client avec la mise en cache dans le résolveur du serveur de .org, du serveur de wikipedia.org et l'ip  fr.wikipedia.org.

Un petit schéma pour y voir plus claire...


Donc après cet exemple ou  positionnes tu le tiers 1 2 et 3 ?

Mon tiers 3 est très facultatif, je le reconnais.
Pour les tiers 0/1/2, même des pros du secteur le mettent sur leurs sites officiels... difficile de louper!

Un exemple (mais j'en ai plein si les "exemples" vous contrarient, faites une recherche par Google quoi, internet, bref):
OpenNIC:

Using OpenNIC means changing your DNS settings to use one of the many public Tier-2 servers on offer.

https://www.opennicproject.org/configure-your-dns/

Carrèment dans une URL:
http://wiki.opennicproject.org/[b]Tier2[/b]http://wiki.opennicproject.org/Tier2
Et dedans, cela parle beaucoup de tiers 2, surtout en début de page.

Et j'ai connu le terme de "tiers" exclusivement sur internet, et bien avant de connaitre OpenNIC (ce mois-ci en fait pour ce dernier).

De ma petite liste des DNS en 4 points, vous enlevez les notions de tiers, et c'est ce qui est enseigner en France par les systèmes de formations (un BTS, donc ministère de l'éducation, et une formation AFPA, donc ministère du travail).

Juste 2 précisions, car il y a eu un malentendu entre nous aussi:

Je n'ai pas trop compris la recherche d'info dans les serveur DNS de leur TLD.

Tous les serveurs DNS comme celui de Google ont aussi un accès possible par domaine (exemple.com).
Me demande pas pourquoi, je n'en sais rien vu qu'on a besoin que de l'IP...
D'après ce que l'on nous apprends, il cherche donc les résultats/correspondances d’abord dans le serveur DNS de l'extension de domaine qu'il utilise.
Et c'est aussi cela que je voulais dire entre la racine internet et les TLD. Si alors ce n'est pas le bon TLD (par cette hiérarchie des demandes), la demande remonte à la racine de l'internet.

Dans ton image, je ne comprends pas par rapport à ce qu'on nous enseigne dans les lycées et AFPA.
C'est le choc entre 2 mondes, là... Pourtant nous sommes censés se comprendre avec l'obtention des diplômes, en France. Cela fait peur sur comment fonctionne la France...
Tu m'étonnes que les entreprises ont peur de recruter les jeunes du marché du travail.

Pour les tiers je donne ma langue au chat, mais franchement je l'utilise pas entreprise pour parler du DNS.

Juste 2 précisions, car il y a eu un malentendu entre nous aussi:
Tous les serveurs DNS comme celui de Google ont aussi un accès possible par domaine (exemple.com).
Me demande pas pourquoi, je n'en sais rien vu qu'on a besoin que de l'IP...
D'après ce que l'on nous apprends, il cherche donc les résultats/correspondances d’abord dans le serveur DNS de l'extension de domaine qu'il utilise.
Et c'est aussi cela que je voulais dire entre la racine internet et les TLD. Si alors ce n'est pas le bon TLD (par cette hiérarchie des demandes), la demande remonte à la racine de l'internet.

Je ne comprend pas l’intérêt du resolveur d'utiliser le serveur faisant autorité de l'extension de domaine qu'il utilise!!!( à confirmer parce que je n'ai pas vu ce genre de config)
A ma connaissance un serveur faisant autorité sur .fr ne connais que le .fr( même pas les serveurs racine), il répondra forcèment qu'il ne connait pas google.com par exemple. D'ailleurs pourquoi une tel requête lui arriverait , puisque le resolveur doit passer d’abord par le serveur faisant autorité  .com s'il est dans son cache sinon par les serveurs racine.
 
 

Dans ton image, je ne comprends pas par rapport à ce qu'on nous enseigne dans les lycées et AFPA.
C'est le choc entre 2 mondes, là... Pourtant nous sommes censés se comprendre avec l'obtention des diplômes, en France. Cela fait peur sur comment fonctionne la France...
Tu m'étonnes que les entreprises ont peur de recruter les jeunes du marché du travail.

Effectivement ça fait peur, sinon tu as Stéphane BORTZMEYER qui explique en détails le fonctionnement du protocole DNS

1h16min?
Un cours complet, je suppose.
Je regarderais avec attention dans la soirée, quand j'aurai du temps pour le suivre en une seule fois.

Le serveur recursif (resolveur) ne peut pas être le tier2 ça voudrait dire qu'il est entre le la raicne et les serveurs faisant autorité.
Si non tu n'a pas compris le schéma  :

Pourtant, même en regardant à nouveau, je maintiens pour le moment.
Le tiers 2, dit autrement, c'est le serveur utilisé comme serveur DNS par un utilisateur final, comme toi ou moi. Donc généralement, les DNS des FAI, de Google, OpenDNS, Unbound par défaut côté résolution, OpenNIC, etc.
Cela a bien l'air d'être la cas dans ton schéma.
C'est bien un ordinateur pour surfer, en bas d'image, non?