Auteur Sujet: Serveurs DNS alternatifs  (Lu 45433 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Serveurs DNS alternatifs
« Réponse #96 le: 25 septembre 2015 à 19:59:40 »
Essayons de trouver lafibre :

> lafibre.info
Serveur :   a.root-servers.net
Addresses:  2001:503:ba3e::2:30
          198.41.0.4

info    nameserver = a0.info.afilias-nst.info
info    nameserver = a2.info.afilias-nst.info
info    nameserver = b0.info.afilias-nst.org
info    nameserver = b2.info.afilias-nst.org
info    nameserver = c0.info.afilias-nst.info
info    nameserver = d0.info.afilias-nst.org
(...)
a0.info.afilias-nst.info        AAAA IPv6 address = 2001:500:19::1
(...)

> lafibre.info
Serveur :   [2001:500:19::1]
Address:  2001:500:19::1

lafibre.info    nameserver = dns10.ovh.net
lafibre.info    nameserver = ns10.ovh.net

les IP ne sont pas indiquées, on peut le voir dans le mode debug :

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 16, rcode = NOERROR
        header flags:  response, want recursion
        questions = 1,  answers = 0,  authority records = 2,  additional = 0

    QUESTIONS:
        lafibre.info, type = NS, class = IN
    AUTHORITY RECORDS:
    ->  lafibre.info
        nameserver = dns10.ovh.net
        ttl = 86400 (1 day)
    ->  lafibre.info
        nameserver = ns10.ovh.net
        ttl = 86400 (1 day)

------------

On repart des roots :

Serveur :   a.root-servers.net
Addresses:  2001:503:ba3e::2:30
          198.41.0.4

Nom :    dns10.ovh.net
Served by:
- a.gtld-servers.net
          192.5.6.30
          2001:503:a83e::2:30
          net
- b.gtld-servers.net
          192.33.14.30
          net
- c.gtld-servers.net
          192.26.92.30
          net
(...)

Serveur :   [192.26.92.30]
Address:  192.26.92.30

Nom :    dns10.ovh.net
Served by:
- ns10.ovh.net
          2001:41d0:1:1981::1
          213.251.128.129
          ovh.net
- dns15.ovh.net
          2001:41d0:1:4a86::1
          213.251.188.134
          ovh.net
(...)

Les adresses IP sont indiquées, on continue :

Serveur :   [2001:41d0:1:4a86::1]
Address:  2001:41d0:1:4a86::1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 28, rcode = NOERROR
        header flags:  response, auth. answer, want recursion
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        dns10.ovh.net, type = A, class = IN
    ANSWERS:
    ->  dns10.ovh.net
        internet address = 213.251.188.129
        ttl = 86400 (1 day)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 29, rcode = NOERROR
        header flags:  response, auth. answer, want recursion
        questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
        dns10.ovh.net, type = AAAA, class = IN
    ANSWERS:
    ->  dns10.ovh.net
        AAAA IPv6 address = 2001:41d0:1:4a81::1
        ttl = 86400 (1 day)

------------
Nom :    dns10.ovh.net
Addresses:  2001:41d0:1:4a81::1
          213.251.188.129

Enfin on a trouvé l'adresse du serveur qui a l'information recherchée!

corrector

  • Invité
Exemple résolution DNS
« Réponse #97 le: 25 septembre 2015 à 20:23:36 »
En résumé :
  • je cherche lafibre.info

    1) a.root-servers.net dit "tu peux poser la question à a0.info.afilias-nst.info (au fait c'est au 2001:500:19::1)"

    2) 2001:500:19::1 dit "tu peux poser la question à dns10.ovh.net" (je ne te dirai pas où c'est hi hi hi)

    • je cherche dns10.ovh.net

      3) a.root-servers.net dit "tu peux poser la question à c.gtld-servers.net (au fait c'est au 192.26.92.30)"

      4) 192.26.92.30 dit "tu peux poser la question à dns15.ovh.net (au fait c'est au 2001:41d0:1:4a86::1)"

      5) 2001:41d0:1:4a86::1 dit "la réponse que tu recherches est 213.251.188.129 petit scarabé"

      On a donc trouvé!

    6) 213.251.188.129 dit "la réponse que tu recherches est 46.227.16.8 petit scarabé"

    On a donc trouvé!!!
Il faut seulement 6 requêtes DNS pour trouver l'adresse IP associée à un nom.

Remarque : j'ai alterné IPv4 et v6 pour le fun.
« Modifié: 29 septembre 2015 à 07:15:21 par corrector »

badmaniak

  • Abonné SFR fibre FttH
  • *
  • Messages: 76
  • Fibre FTTH 1Gb/s sur Montgeron (91)
Serveurs DNS alternatifs
« Réponse #98 le: 25 septembre 2015 à 21:58:49 »


    QUESTIONS:
        lafibre.info, type = NS, class = IN
    AUTHORITY RECORDS:
    ->  lafibre.info
        nameserver = dns10.ovh.net
        ttl = 86400 (1 day)
    ->  lafibre.info
        nameserver = ns10.ovh.net
        ttl = 86400 (1 day)


La question est de type NS  donc pas d'IP, après s'il n'y pas d'autres infos, je vais tester lafibre.info pour voir si j'ai la même chose.

Edit: j'ai quelque chose qui se rapproche  de ce que tu as, par contre la réponse m'est donné par le deuxième serveur root, mais toujours avec la même question lafibre.info, j'avais activé DNSSEC. Je vais faire un nouveau test sans DNSSEC demain à tête reposée, parce que là je ne comprends même pas comment il arrive au résultat sans passer par un des serveur faisant autorité pour lafibre.info.
« Modifié: 26 septembre 2015 à 00:06:40 par badmaniak »

corrector

  • Invité
Serveurs DNS alternatifs
« Réponse #99 le: 26 septembre 2015 à 07:48:07 »
Heu non, la question importe peu :

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 14, rcode = NOERROR
        header flags:  response, want recursion
        questions = 1,  answers = 0,  authority records = 2,  additional = 0

    QUESTIONS:
        lafibre.info, type = A, class = IN
    AUTHORITY RECORDS:
    ->  lafibre.info
        nameserver = ns10.ovh.net
        ttl = 86400 (1 day)
    ->  lafibre.info
        nameserver = dns10.ovh.net
        ttl = 86400 (1 day)

------------

Le serveur n'a pas d'autre information à donner.

corrector

  • Invité
Recherche de theregister.co.uk
« Réponse #100 le: 26 septembre 2015 à 08:44:20 »
Autre exemple : recherche de theregister.co.uk

1) Je prends c.root-servers.net :

Served by:
- dns2.nic.uk
          103.49.80.1
          2401:fd80:400::1
          uk
- nsb.nic.uk
          156.154.101.3
          uk
- nsc.nic.uk
          156.154.102.3
          uk
- nsa.nic.uk
          156.154.100.3
          2001:502:ad09::3
          uk
- dns3.nic.uk
          213.248.220.1
          2a01:618:404::1
          uk
- nsd.nic.uk
          156.154.103.3
          uk
- dns4.nic.uk
          43.230.48.1
          2401:fd80:404::1
          uk
- dns1.nic.uk
          213.248.216.1
          2a01:618:400::1
          uk

2) Je prends nsb.nic.uk (156.154.102.3) :

Nom :    theregister.co.uk
Served by:
- dahlia.ns.cloudflare.com

          theregister.co.uk
- gerald.ns.cloudflare.com

          theregister.co.uk

Aucune adresse IP n'est indiquée!

  • 3) Je prends dahlia.ns.cloudflare.com :

    Nom :    dahlia.ns.cloudflare.com
    Served by:
    - e.gtld-servers.net
              192.12.94.30
              com
    - i.gtld-servers.net
              192.43.172.30
              com
    - b.gtld-servers.net
              192.33.14.30
              2001:503:231d::2:30
              com
    - m.gtld-servers.net

              com
    - d.gtld-servers.net
              192.31.80.30
              com
    - c.gtld-servers.net
              192.26.92.30
              com
    - g.gtld-servers.net
              192.42.93.30
              com
    - a.gtld-servers.net
              192.5.6.30
              2001:503:a83e::2:30
              com
    - h.gtld-servers.net
              192.54.112.30
              com
    - k.gtld-servers.net
              192.52.178.30
              com

    4) Je prends i.gtld-servers.net (192.43.172.30) :

    Nom :    dahlia.ns.cloudflare.com
    Served by:
    - dns2.cloudflare.com
              173.245.58.99
              2400:cb00:2049:1::adf5:3a63
              cloudflare.com
    - dns3.cloudflare.com
              173.245.59.99
              2400:cb00:2049:1::adf5:3b63
              cloudflare.com

    5) Je prends dns2.cloudflare.com (173.245.58.99) :

    Trouvé : 173.245.58.89

Nom :    theregister.co.uk
Address:  159.100.131.165

Trouvé!!!
« Modifié: 29 septembre 2015 à 07:34:04 par corrector »

badmaniak

  • Abonné SFR fibre FttH
  • *
  • Messages: 76
  • Fibre FTTH 1Gb/s sur Montgeron (91)
Serveurs DNS alternatifs
« Réponse #101 le: 28 septembre 2015 à 23:42:22 »
Re

Après plusieurs tests, je trouve aussi la même chose sur lafibre.info et theregister.co.uk

Mes remarques :

dans le descriptif plus bas le serveur faisant autorité de .info ne connais pas l'Ip lafibre.info mais les NS d'OVH, qui sont ceux rentrés sur l'interface de management d'OVH et faisant autorité.
Ce qui donne racine => NS .info => racine => NS .net => NS dns15.ovh.net => NS dns10.ovh.net => lafibre.info , 
Si Vivien gérait lui même son domaine nous aurions racine => NS .info => lafibre.info



En résumé :
  • je cherche lafibre.info

    1) a.root-servers.net dit "tu peux poser la question à a0.info.afilias-nst.info (au fait c'est au 2001:500:19::1)"

    2) 2001:500:19::1 dit "tu peux poser la question à dns10.ovh.net" (je ne te dirai pas où c'est hi hi hi)

    • je cherche dns10.ovh.net

      3) a.root-servers.net dit "tu peux poser la question à c.gtld-servers.net (au fait c'est au 192.26.92.30)"

      4) 192.26.92.30 dit "tu peux poser la question à dns15.ovh.net (au fait c'est au 2001:41d0:1:4a86::1)"

      5) 2001:41d0:1:4a86::1 dit "la réponse que tu recherches est 213.251.188.129 petit scarabé"

      On a donc trouvé!

    6) 213.251.188.129 dit "la réponse que tu recherches est 46.227.16.8 petit scarabé"

    On a donc trouvé!!!
Il faut seulement 6 requêtes DNS pour trouver l'adresse IP associée à un nom.

Remarque : j'ai alterné IPv4 et v6 pour le fun.

« Modifié: 29 septembre 2015 à 00:05:27 par badmaniak »

corrector

  • Invité
Serveurs DNS alternatifs
« Réponse #102 le: 29 septembre 2015 à 02:46:19 »
Résolution tracée en utilisant unbound-host. J'ai enlevé le blabla, j'ai ajouté de la couleur, j'ai indenté, et // indique un commentaire

info: resolving lafibre.info. A IN
info: priming . IN NS
info: response for . NS IN
info: reply from <.> 128.63.2.53#53         // h.root-servers.net.
info: query response was ANSWER
info: priming successful for . NS IN
info: response for lafibre.info. A IN
info: reply from <.> 192.36.148.17#53         // i.root-servers.net.
info: query response was REFERRAL
info: response for lafibre.info. A IN
info: reply from <info.> 199.249.113.1#53         // a2.info.afilias-nst.info.
info: query response was REFERRAL
  • info: resolving dns10.ovh.net. A IN
    info: response for dns10.ovh.net. A IN
    info: reply from <.> 199.7.91.13#53       // d.root-servers.net.
    info: query response was REFERRAL
    info: response for dns10.ovh.net. A IN
    info: reply from <net.> 192.35.51.30#53            // f.gtld-servers.net.
    info: query response was REFERRAL
    info: response for dns10.ovh.net. A IN
    info: reply from <ovh.net.> 213.251.188.134#53        // dns15.ovh.net.
    info: query response was ANSWER
info: response for lafibre.info. A IN
info: reply from <lafibre.info.> 213.251.188.129#53        // dns10.ovh.net.
info: query response was ANSWER

corrector

  • Invité
Serveurs DNS alternatifs
« Réponse #103 le: 29 septembre 2015 à 03:08:32 »
Le protocole DNS au départ est conçu pour trouver les adresses Internet (mais on peut y mettre des tas d'autres choses comme des clés SSH); on dit l'Internet parce qu'on veut qu'il soit unique et mondial mais il y a deux Internet (IPv4 et IPv6) et en cachant les adresses Internet le DNS offre une abstraction pratique pour passer de v4 à v6.

Le protocole DNS fonctionne via Internet. Mais lequel?

On peut utiliser unbound pour vérifier qu'on nom de site peut être résolu en utilisant uniquement la v6, il suffit de passer l'option -6 à unbound-host : cela signifie résoudre via IPv6.

P.ex. unbound-host -d6tA lafibre.info explique (-d) comment il trouve l'adresse IPv4 (-t A) de ce site en utilisant IPv6 (-6) :

info: resolving for lafibre.info. A IN
info: priming . IN NS
info: response for . NS IN
info: reply from <.> 2001:500:84::b#53
info: query response was ANSWER
info: priming successful for . NS IN
info: response for for lafibre.info. A IN
info: reply from <.> 2001:500:1::803f:235#53
info: query response was REFERRAL
info: response for lafibre.info. A IN
info: reply from <info.> 2001:500:1c::1#53
info: query response was REFERRAL
info: resolving ns10.ovh.net. AAAA IN
info: response for ns10.ovh.net. AAAA IN
info: reply from <.> 2001:7fd::1#53
info: query response was REFERRAL
info: response for ns10.ovh.net. AAAA IN
info: reply from <net.> 2001:503:a83e::2:30#53
info: query response was REFERRAL
info: response for ns10.ovh.net. AAAA IN
info: reply from <ovh.net.> 2001:41d0:1:1986::1#53
info: query response was ANSWER
info: response for lafibre.info. A IN
info: reply from <lafibre.info.> 2001:41d0:1:1981::1#53
info: query response was ANSWER

Donc les DNS de ce site sont v6-ready.

Anonyme

  • Invité
Serveurs DNS alternatifs
« Réponse #104 le: 29 septembre 2015 à 03:20:20 »
.
« Modifié: 30 mars 2019 à 00:40:15 par PhilippeMarques »

corrector

  • Invité
Explosion lexicale
« Réponse #105 le: 29 septembre 2015 à 03:58:52 »
En n'oubliant pas que la différence majuscule/minuscule ne compte pas dans le DNS,
en sachant qu'un nom de domaine peut aussi utiliser le tiret et les chiffres (et d'autres symboles mais mettons qu'on se limite à ça) :

soit 26+1+10 = 37 symboles possibles

soit :

37**3 = 50.653 mots de 3 symboles
1.874.161 mots de 4 symboles (p.ex. "free")
69.343.957 mots de 5 symboles
2.565.726.409 mots de 6 symboles (p.ex. "google")
94.931.877.133 mots de 7 symboles (p.ex. "lafibre")
3.512.479.453.921 mots de 8 symboles
>10**14 mots de 9 symboles
>10**15 mots de 10 symboles
>10**17 mots de 11 symboles
>10**18 mots de 12 symboles (p.ex. "lafourchette")
>10**23 mots de 15 symboles (p.ex. "bouyguestelecom")

En supposant que tu avances par ordre alphabétique, que chaque test d'un nom prend 4 ms, que tu procèdes séquentiellement, il te faudra plus d'un billion d'années (un billion = 1.000.000.000.000) avant d'arriver à la lettre "b" de "bouyguestelecom". Bien sûr, rien ne t'oblige à attendre la fin d'une requête DNS pour commencer la suivante, mettons que tu fais en parallèle un million de requêtes DNS, il te faudra quand même un million d'années pour arriver au "b".

corrector

  • Invité
Calculs en puissances de 2
« Réponse #106 le: 29 septembre 2015 à 04:21:44 »
Remarque complèmentaire : plutôt qu'en puissances de 10, on peut exprimer les résultats en puissance de deux. Un calcul approximatif (minimisant) peut même se faire de tête en prenant 32 comme approximation de 37 parce que 32 = 2**5.

Donc si vous vous souvenez de vos égalités apprises à l'école : (a**b)**c = a**(b*c)

32**x = (2**5)**x = 2**(5*x)

ce qui permet d'exprimer le résultat en nombre de bits, comme un chiffrement avec une clé quelconque de x bits (*). Ici on serait devant un chiffrement qu'on ne pourrait attaquer que par force brute.

(*) donc excluant les chiffrements asymétriques (comme RSA, DSA, DH...) dont les clefs ne sont pas du tout quelconques, mais des entiers choisis pour leurs propriétés arithmétiques (p.ex. un produit de très grands nombres premiers)

32**15 = 2**75

Il est impensable de craquer par force brute une clé de 75 bits.

corrector

  • Invité
Robots d'indexation
« Réponse #107 le: 29 septembre 2015 à 08:44:59 »
D'un point de vue algorithmique, c'est un arbre, avec un algorithme récursifs on peut parcourir tout l'arbre ( c'est ce que doit implèmenter Google dans son bot ).
Non, pas du tout :

Un robot d'indexation (ou littéralement araignée du Web ; en anglais web crawler ou web spider) est un logiciel qui explore automatiquement le Web. Il est généralement conçu pour collecter les ressources (pages Web, images, vidéos, documents Word, PDF ou PostScript, etc.), afin de permettre à un moteur de recherche de les indexer.
(...)
Pour indexer de nouvelles ressources, un robot procède en suivant récursivement les hyperliens trouvés à partir d'une page pivot. Par la suite, il est avantageux de mémoriser l'URL de chaque ressource récupérée et d'adapter la fréquence des visites à la fréquence observée de mise à jour de la ressource. Toutefois, si le robot respecte les règles du fichier robots.txt, alors de nombreuses ressources échappent à cette exploration récursive. Cet ensemble de ressources inexploré est appelé Web profond ou Web invisible.

https://fr.wikipedia.org/wiki/Robot_d%27indexation