Auteur Sujet: Serveurs DNS alternatifs (Lu 45786 fois)

corrector · « **Réponse #84 le:** 25 septembre 2015 à 06:21:56 »

Citation de: badmaniak le 24 septembre 2015 à 16:57:40

le serveur faisant autorité pour .org dans le schéma est un .info comme il aurait pu être un .toto mais en fait on s'en fou, l'importance c'est l'adresse Ip donnée par le serveur racine pour contacter le serveur faisant autorité pour .org (et qui n'apparait pas dans le schéma).
Donc on ne consulte pas les serveurs faisant autorité de .info pour pour avoir du .org, ça c'est sur cela n'aurait aucun sens.

Et si le NS d'un machin.org est dans info?

toto.org NS ns.rototo.info

il va bien falloir rechercher le NS de ns.rototo.info, non? Donc il va bien interroger le NS de info.

badmaniak · « **Réponse #85 le:** 25 septembre 2015 à 07:28:23 »

Non, l'info est donné avec l'IP, c'est l'IP l'information la plus importante, un NS ne répond sans IP.
Au démarrage les résolveur ne connaissent rien sauf les adresse IP des serveurs racine
Les serveurs racine et faisant autorité on juste une base de donnée avec des couples adresse et adresse IP.

Dans les réponses tu as forcèment l'IP.

Je ne vois pas le NS de .org dire au résolveur voila le NS de toto.org sans l'IP, si c'est le cas il faudrait au résolveur remonter à la racine (s'il n'est pas dans son cache) pour trouvé le .info et si le NS de .Info est un .net rebelote.

corrector · « **Réponse #86 le:** 25 septembre 2015 à 07:45:18 »

Tu es sûr de ça?

badmaniak · « **Réponse #87 le:** 25 septembre 2015 à 07:51:34 »

Je veux bien monter un petit lab pour vérifier, mais j'ai du mal à croire qu'un NS ne donne pas d'IP dans ces réponses.

corrector · « **Réponse #88 le:** 25 septembre 2015 à 07:57:25 »

Il y a deux questions :
- est-ce qu'il donne les IP dans tous les cas
- est-ce que le résolveur en tient compte
- combien de temps le résolveur conserve la réponse dans son cache

badmaniak · « **Réponse #89 le:** 25 septembre 2015 à 10:17:46 »

Pour commencer à te répondre voici la base de donnée des serveurs racine => http://www.iana.org/domains/root/db il y a toujours le couple Hostname/IP adresse.

Je pense que pour les NS des TLD c'est pareil (je n'ai pas trouvé l'info pour l'instant),
Globalement les réponses NS racine/NS TLD pour une requête fr.wikipedia.org sont: je ne connais pas la réponse pour fr.wikipedia.org mais demande a "Hostname/IP adresse" qui gère le .org/wikipedia.org.

Les NS de deuxième/troisième/N niveau peuvent ne pas renvoyer une adresse IP dans la réponse, avec des alias par exemple (CNAME) en renvoyant vers une autre cible, qui nous donnera l'ip après consultation. Dans ce cas cela implique de remonter jusqu’à la racine si la cible ne se trouve pas dans le cache, on le voit aussi pour les MX.

Pour .org par exemple :

corrector · « **Réponse #90 le:** 25 septembre 2015 à 10:29:21 »

'tain la liste de domaines.

Impressionant.

badmaniak · « **Réponse #91 le:** 25 septembre 2015 à 17:06:22 »

Bon j'ai monté un Unbound pour faire le test vite fait.

Je confirme l'ip et le nom de machine est donné par le serveur racine et les serveurs faisant autorité.

- Sur la première demande du poste client fr.wikipedia.org, Undound contact 198.41.0.4 avec 2 requêtes de type A et AAAA (même 3!! 2 fois AAAA c'est la même demande je ne la compte pas).

- Le serveur racine 198.41.0.4 a.root-servers.net renvoie deux réponses, avec tout ce qu'il sait sur .org, les NS, les enregistrements de type A et AAAA dans chaque réponse à Unbound.

- Unbound choisit une ip 199.19.54.1 (je sais pas pourquoi celle là) dans la liste et repose ça question (qui est fr.wikipedia.org) en type A et AAAA.

-Le serveur faisant autorité pour .org 199.19.54.1 b0.org.afilias-nst.org ne connais pas la réponse et revois tout ce qu'il sait sur wikimedia.org (pourquoi ce n'est pas wikipedia.org je ne sais pas) au 2 requêtes, dans les réponses il n'y a que des enregistrements de type A et NS , Ipv6 connais pas

- Unbound choisit l'ip 208.80.153.231 (je sais pas pourquoi celle la aussi) dans la liste et repose ça question (qui est fr.wikipedia.org) en type A et AAAA.

- Le serveur faisant autorité pour wikimedia.org 208.80.153.231 ns1.wikimedia.org connais la réponse et donne l'IP 91.198.174.192 pour le demande en type A et pour AAAA l'IP 2620:0:862:ed1a::1.

Pourquoi c'est wikimedia.org, je ne sais pas, d'ailleurs la demande de Unbound dans les traces n'est pas fr.wikipedia.org mais login.wikimedia.org.

après si on vérifie.

dig fr.wikipedia.org

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> fr.wikipedia.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11362
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;fr.wikipedia.org. IN A

;; ANSWER SECTION:
fr.wikipedia.org. 291 IN A 91.198.174.192

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 25 15:53:29 CEST 2015
;; MSG SIZE rcvd: 61

en Ipv6

dig AAAA fr.wikipedia.org

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> AAAA fr.wikipedia.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37242
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;fr.wikipedia.org. IN AAAA

;; ANSWER SECTION:
fr.wikipedia.org. 366 IN AAAA 2620:0:862:ed1a::1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Sep 25 16:56:39 CEST 2015
;; MSG SIZE rcvd: 73

Bon c'est un peu à l'arrache, j'avais pas beaucoup de temps, je mettrai les captures d'écran plus tard.

corrector · « **Réponse #92 le:** 25 septembre 2015 à 17:22:19 »

Citation de: badmaniak le 25 septembre 2015 à 17:06:22

-Le serveur faisant autorité pour .org 199.19.54.1 b0.org.afilias-nst.org ne connais pas la réponse et revois tout ce qu'il sait sur wikimedia.org (pourquoi ce n'est pas wikipedia.org je ne sais pas)

parce que

wikipedia.org nameserver = ns2.wikimedia.org
wikipedia.org nameserver = ns0.wikimedia.org
wikipedia.org nameserver = ns1.wikimedia.org

vivien · « **Réponse #93 le:** 25 septembre 2015 à 17:30:46 »

Wikipédia est un des projets de Wikimedia.

Wikimedia gère de nombreux projets / site web :Wikipedia, Wiktionary, Wikiquote, Wikibooks, Wikidata, Wikimedia Commons, Wikisource, Wikispecies, Wikinews, Wikivoyage et Wikiversity, tous développés grâce au logiciel MediaWiki.

Les DNS de tous ces projets sont hébergés par Wikimedia.

corrector · « **Réponse #94 le:** 25 septembre 2015 à 17:54:25 »

Code: [Sélectionner]

> wikipedia.org
Serveur :   b0.org.afilias-nst.org
Addresses:  2001:500:c::1
          199.19.54.1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 17, rcode = NOERROR
        header flags:  response, want recursion
        questions = 1,  answers = 0,  authority records = 3,  additional = 3

    QUESTIONS:
        wikipedia.org, type = A, class = IN
    AUTHORITY RECORDS:
    ->  wikipedia.org
        nameserver = ns1.wikimedia.org
        ttl = 86400 (1 day)
    ->  wikipedia.org
        nameserver = ns0.wikimedia.org
        ttl = 86400 (1 day)
    ->  wikipedia.org
        nameserver = ns2.wikimedia.org
        ttl = 86400 (1 day)
    ADDITIONAL RECORDS:
    ->  ns0.wikimedia.org
        internet address = 208.80.154.238
        ttl = 86400 (1 day)
    ->  ns1.wikimedia.org
        internet address = 208.80.153.231
        ttl = 86400 (1 day)
    ->  ns2.wikimedia.org
        internet address = 91.198.174.239
        ttl = 86400 (1 day)

------------

C'est un exemple intéressant : les serveurs NS de wikipedia.org ne sont pas dans le même domaine.

vivien · « **Réponse #95 le:** 25 septembre 2015 à 18:23:07 »

C'est le cas pour lafibre.info aussi ! (C'est OVH qui est "AUTHORITY", je n'ai pas trouvé d'utilité à gérer ça en propre)

Auteur Sujet: Serveurs DNS alternatifs (Lu 45786 fois)

corrector

corrector

corrector

corrector

corrector

corrector