L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » Les protocoles applicatifs » DNS » Notions de base

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
090_applicatifs:160dns:10_notions_de_base [le 17/03/2025 à 15:10] – [Découverte du serveur DNS utilisé] prof090_applicatifs:160dns:10_notions_de_base [le 18/03/2025 à 10:25] (Version actuelle) – [Pourquoi « serveur récursif » ?] prof
Ligne 13: Ligne 13:
 nameserver 212.27.40.241 nameserver 212.27.40.241
 </pre></html> </pre></html>
-  +{{ :090_applicatifs:160dns:reseau.png?400|Capture d'écran KDE Plasma}}
 Mais sur du matériel compatible IPv6, nous pourrions trouver des choses plus modernes comme: Mais sur du matériel compatible IPv6, nous pourrions trouver des choses plus modernes comme:
 <html><pre class="code"> <html><pre class="code">
Ligne 28: Ligne 28:
 ===== Test de résolution ===== ===== Test de résolution =====
  
-Dans les systèmes GNU/Linux, la commande ''nslookup'' n'est plus maintenue. Les outils à retenir sont ''host'' et ''dig''.+Dans les systèmes GNU/Linux, la commande ''nslookup'' n'est plus maintenue. Les outils à retenir sont ''host'' et ''dig'', suivant les besoins.
  
-  # host irp.nain-t.net +<html><pre class="code"> 
-  irp.nain-t.net has address 213.186.40.149+<b>host www.debian.org</b> 
 + 
 +www.debian.org has address 194.177.211.216 
 +www.debian.org has address 130.89.148.77 
 +www.debian.org has IPv6 address 2001:67c:2564:a119::77 
 +www.debian.org has IPv6 address 2001:648:2ffc:deb:216:61ff:fe2b:6138 
 +</pre></html>
  
 Quel que soit le service que nous utilisons sur un réseau, navigateur web, client de messagerie, IRC, dès lors que nous identifions le serveur interrogé par son nom, le système devra effectuer une résolution de ce nom, de manière à trouver l'adresse IP correspondante, et exploitera les services du serveur DNS, comme nous l'avons fait avec  ''host''. Quel que soit le service que nous utilisons sur un réseau, navigateur web, client de messagerie, IRC, dès lors que nous identifions le serveur interrogé par son nom, le système devra effectuer une résolution de ce nom, de manière à trouver l'adresse IP correspondante, et exploitera les services du serveur DNS, comme nous l'avons fait avec  ''host''.
Ligne 45: Ligne 51:
 Ainsi, un serveur (un hôte), ici ''www'' appartiendrait à un sous-domaine (''education'') du domaine ''gouv'', lui-même étant un élément du domaine générique ''fr'' (la réalité n'est hélas pas si simple, comme l'avenir va le montrer). Notons qu'il serait plus judicieux de parler d'un nœud ; en effet, un hôte peut disposer de plusieurs interfaces réseau et donc disposer de plusieurs adresses IP. Ainsi, un serveur (un hôte), ici ''www'' appartiendrait à un sous-domaine (''education'') du domaine ''gouv'', lui-même étant un élément du domaine générique ''fr'' (la réalité n'est hélas pas si simple, comme l'avenir va le montrer). Notons qu'il serait plus judicieux de parler d'un nœud ; en effet, un hôte peut disposer de plusieurs interfaces réseau et donc disposer de plusieurs adresses IP.
  
-Nous avons donc une structure arborescente dont l'origine est le fameux point final, que l'on omet généralement, mais qui existe bel et bien et qui représente la racine de l'arbre. Nous pouvons d'ailleurs utiliser la commande ''host'' comme ceci :+Nous avons donc une structure arborescente dont l'origine est le fameux point final, que l'on omet généralement, mais qui existe bel et bien et qui représente la racine de l'arbre. Nous pouvons d'ailleurs utiliser la commande ''host'' comme ceci sur un exemple simple (relevé le 13/03/2025): 
 + 
 +<html><pre class="code"> 
 +<b>host www.education.gouv.fr.</b> 
 + 
 +<span class="hly">www.education.gouv.fr is an alias for education.gouv.fr.cdn.cloudflare.net.</span> 
 +education.gouv.fr.cdn.cloudflare.net has address 141.101.90.106 
 +education.gouv.fr.cdn.cloudflare.net has address 141.101.90.104 
 +education.gouv.fr.cdn.cloudflare.net has address 141.101.90.105 
 +education.gouv.fr.cdn.cloudflare.net has address 141.101.90.107 
 +education.gouv.fr.cdn.cloudflare.net has IPv6 address 2a06:98c1:3200::90:81 
 +education.gouv.fr.cdn.cloudflare.net has IPv6 address 2a06:98c1:3200::90:82 
 +education.gouv.fr.cdn.cloudflare.net has IPv6 address 2a06:98c1:3200::90:83 
 +education.gouv.fr.cdn.cloudflare.net has IPv6 address 2a06:98c1:3200::90:80 
 +</pre></html> 
 + 
 +Ceci s'appelle «lever un lièvre»...
  
-  $ host www.education.gouv.fr+''%%www.education.gouv.fr%%'' n'est donc pas un «vrai nom», mais simplement un synonyme de ''%%education.gouv.fr.cdn.cloudflare.net.%%''.  Encore une remarque à se mettre sous le coudeEn effet, DNS prévoit qu'un hôte (un nœud) puisse s'appeler de diverses manières, parfois très différentes comme c'est le cas iciL'éclaircissement viendra sans doute dans la suite de ce chapitre.
-  www.education.gouv.fr is an alias for front.webedu.men.aw.atosorigin.com. +
-  front.webedu.men.aw.atosorigin.com has address 160.92.130.142+
  
-Tiens, voilà autre chose...+D'autre part, 4 adresses IPv4 et autant d'IPv6 pour le même FQDN... Le «round-robin» a encore frappé !
  
-''%%www.education.gouv.fr%%'' ne serait pas un « vrai nom »mais simplement un synonyme de ''%%front.webedu.men.aw.atosorigin.com%%'' ? Encore une remarque à se mettre sous le coude. En effet, DNS prévoit qu'un hôte (un nœud) puisse s'appeler de diverses manières, parfois très différentes comme c'est le cas iciL'éclaircissement viendra sans doute dans la suite de ce chapitre.+Enfin, [[https://fr.wikipedia.org/wiki/Cloudflare|Cloudflare]]une entreprise américaine pour héberger un site du gouvernement français...
  
 ===== Pourquoi « serveur récursif » ? ===== ===== Pourquoi « serveur récursif » ? =====
 Dans la suite de ce chapitre, nous allons voir d'un peu plus près comment un serveur DNS est structuré et comment l'architecture arborescente d'un FQDN est en fait l'image d'une arborescence de serveurs DNS spécialisés.  Dans la suite de ce chapitre, nous allons voir d'un peu plus près comment un serveur DNS est structuré et comment l'architecture arborescente d'un FQDN est en fait l'image d'une arborescence de serveurs DNS spécialisés. 
  
-A priori, un serveur DNS récursif n'a par lui-même aucune réponse, du moins aucune réponse « qui fait autorité ». en revanche il sait exactement rechercher qui et dans quel ordre il faut interroger pour obtenir une réponse « qui fait autorité ». Comme en informatique, la paresse et la mémoire sont deux qualités fondamentales, notre serveur DNS récursif va conserver dans sa mémoire pendant « un certain temps » les résultats de recherche qu'il a obtenus et s'en servira en priorité, pour avoir moins de travail. Nous étudierons tout ceci plus loin, mais cette fonctionnalité explique déjà la réponse « ne faisant pas autorité » vue plus haut. En effet, lorsqu'un serveur DNS sert une réponse issue de son cache, il signale de cette manière qu'elle ne vient pas d'un serveur de référence.+A priori, un serveur DNS récursif n'a par lui-même aucune réponse, du moins aucune réponse « qui fait autorité ». en revanche il sait exactement comment rechercher qui et dans quel ordre il faut interroger pour obtenir une réponse « qui fait autorité ». Comme en informatique, la paresse et la mémoire sont deux qualités fondamentales, notre serveur DNS récursif va conserver dans sa mémoire pendant « un certain temps » les résultats de recherche qu'il a obtenus et s'en servira en priorité, pour avoir moins de travail sur les requêtes suivantes. Nous étudierons tout ceci plus loin, mais cette fonctionnalité explique déjà la réponse « ne faisant pas autorité » vue plus haut. En effet, lorsqu'un serveur DNS sert une réponse issue de son cache, il signale de cette manière qu'elle ne vient pas d'un serveur de référence.
Notions de base: Dernière modification le: 17/03/2025 à 15:10 par prof