Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 090_applicatifs:160dns:20_notions_avancees [le 16/02/2025 à 14:36] – ↷ Page déplacée de 050_applicatifs:160dns:20_notions_avancees à 090_applicatifs:160dns:20_notions_avancees prof
+++ 090_applicatifs:160dns:20_notions_avancees [le 18/03/2025 à 17:36] (Version actuelle) – [Synthèse] prof
@@ Ligne 14: / Ligne 14: @@
 ==== Root-Servers ====
-Nous avons au départ une série de serveurs DNS appelés ''root-servers''. Nous en trouvons la liste et leur implantation dans le monde sur le site [[http://www.root-servers.org/|root-servers.org]].
+Nous avons au départ une série de serveurs DNS appelés [[https://root-servers.org/|«root-servers»]]. Nous en trouvons la liste et leur implantation dans le monde sur le site [[http://www.root-servers.org/|root-servers.org]]. La carte affichée permet de trouver  tous les root-servers présents dans le monde.
+//As of 2025-03-18T14:54:20Z, the root server system consists of 1907 instances operated by the 12 independent root server operators.//
 Ces serveurs ne sont pas récursifs, ne savent pas résoudre les FQDN, mais savent dire quels serveurs sont spécialisés dans les divers TLDs.
@@ Ligne 22: / Ligne 24: @@
 C'est à ce niveau que le registar intervient techniquement. Une fois le nom de domaine enregistré, le demandeur doit fournir l'adresse d'au moins un serveur DNS qui saura résoudre les noms dans le domaine en question et ce DNS doit être enregistré sur les serveurs du TLD choisi.
-==== Manip. ====
+===== Exercice =====
-Mais une petite expérience vaut mieux qu'un long discours. Nous allons utiliser notre outil ''host'' pour chercher à résoudre le FQDN ''%%www.education.gouv.fr%%'', non plus en posant la question à notre serveur DNS récursif, mais en partant de la source, à savoir un ''root-server'' : 192.58.128.30, en utilisant la commande comme ceci :
+Mais une petite expérience vaut mieux qu'un long discours. Nous allons utiliser notre outil ''host'' pour chercher à résoudre le FQDN ''%%www.education.gouv.fr%%'', non plus en posant la question à notre serveur DNS récursif, mais en partant de la source, à savoir un ''root-server''. Il faut bien en choisir un, prenons le ''f.root-servers.net'' ''2001:500:2f::f''
+<html><pre class="code">
+<v>host -v www.education.gouv.fr 2001:500:2f::f</v>
+Trying "www.education.gouv.fr"
+Using domain server:
+Name: 2001:500:2f::f
+Address: 2001:500:2f::f#53
+Aliases:
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9665
+;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 6
+;; QUESTION SECTION:
+;www.education.gouv.fr.		IN	A
+<span class="hly">;; AUTHORITY SECTION:
+fr.			172800	IN	NS	d.nic.fr.
+fr.			172800	IN	NS	f.ext.nic.fr.
+fr.			172800	IN	NS	g.ext.nic.fr.</span>
+<span class="hlo">;; ADDITIONAL SECTION:
+d.nic.fr.		172800	IN	A	194.0.9.1
+d.nic.fr.		172800	IN	AAAA	2001:678:c::1
+f.ext.nic.fr.		172800	IN	A	194.146.106.46
+f.ext.nic.fr.		172800	IN	AAAA	2001:67c:1010:11::53
+g.ext.nic.fr.		172800	IN	A	194.0.36.1
+g.ext.nic.fr.		172800	IN	AAAA	2001:678:4c::1</span>
+</pre></html>
+Le root-server.net ne répond pas directement, comme nous pouvions nous en douter. En revanche, il nous envoie la liste des serveurs DNS compétants (qui font autorité) dans le TLD ''fr''. Reposons donc la question au premier de la liste : ''d.nic.fr'' :
+<html><pre class="code">
+<b>host -v www.education.gouv.fr 2001:678:c::1</b>
+Trying "www.education.gouv.fr"
+Using domain server:
+Name: 2001:678:c::1
+Address: 2001:678:c::1#53
+Aliases:
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9434
+;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 0
+;; QUESTION SECTION:
+;www.education.gouv.fr.		IN	A
+;; AUTHORITY SECTION:
+education.gouv.fr.	3600	IN	NS	ate-ns03.ate.info.
+education.gouv.fr.	3600	IN	NS	ate-ns02.ate.info.
+education.gouv.fr.	3600	IN	NS	ate-ns01.ate.info.
+education.gouv.fr.	3600	IN	NS	ate-ns04.ate.info.
+</pre></html>
+Ça n'est pas encore gagné. Nous n'avons obtenu que les FQDN des serveurs qui font autorité pour ''education.gouv.fr.'', mais pas leur adresse. Mais qui est donc ''ate.info'' ? [[https://www.ate.info/|Voyez par vous-même]].
+Reprenons donc à partir du root-server:
+<html><pre class="code">
+<b>host -v ate-ns01.ate.info. 2001:500:2f::f</b>
+Trying "ate-ns01.ate.info"
+Using domain server:
+Name: 2001:500:2f::f
+Address: 2001:500:2f::f#53
+Aliases:
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50463
+;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 12
+;; QUESTION SECTION:
+;ate-ns01.ate.info.		IN	A
+<span class="hly">;; AUTHORITY SECTION:
+info.			172800	IN	NS	a0.info.afilias-nst.info.
+info.			172800	IN	NS	a2.info.afilias-nst.info.
+info.			172800	IN	NS	b0.info.afilias-nst.org.
+info.			172800	IN	NS	b2.info.afilias-nst.org.
+info.			172800	IN	NS	c0.info.afilias-nst.info.
+info.			172800	IN	NS	d0.info.afilias-nst.org.</span>
+<span class="hlo">;; ADDITIONAL SECTION:
+a0.info.afilias-nst.info. 172800 IN	A	199.254.31.1
+<b>a0.info.afilias-nst.info. 172800 IN	AAAA	2001:500:19::1</b>
+a2.info.afilias-nst.info. 172800 IN	A	199.249.113.1
+a2.info.afilias-nst.info. 172800 IN	AAAA	2001:500:41::1
+b0.info.afilias-nst.org. 172800	IN	A	199.254.48.1
+b0.info.afilias-nst.org. 172800	IN	AAAA	2001:500:1a::1
+b2.info.afilias-nst.org. 172800	IN	A	199.249.121.1
+b2.info.afilias-nst.org. 172800	IN	AAAA	2001:500:49::1
+c0.info.afilias-nst.info. 172800 IN	A	199.254.49.1
+c0.info.afilias-nst.info. 172800 IN	AAAA	2001:500:1b::1
+d0.info.afilias-nst.org. 172800	IN	A	199.254.50.1
+d0.info.afilias-nst.org. 172800	IN	AAAA	2001:500:1c::1</span>
+</pre></html>
+Mais qui est afilias-nst ? Whois nous apprend qu'il s'agit de [[https://fr.wikipedia.org/wiki/Afilias|«Afilias»]], le registre des domaines de premier niveau .info, .mobi et .pro et c'est justement le TLD ''info.'' qui nous intéresse. Rien d'anormal.
+Donc:
+<html><pre class="code">
+<b>host -v ate-ns01.ate.info. 2001:500:19::1</b>
+Trying "ate-ns01.ate.info"
+Using domain server:
+Name: 2001:500:19::1
+Address: 2001:500:19::1#53
+Aliases:
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35679
+;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2
+;; QUESTION SECTION:
+;ate-ns01.ate.info.		IN	A
+<span class="hly">;; AUTHORITY SECTION:
+ate.info.		3600	IN	NS	ate-ns06.ate.info.
+ate.info.		3600	IN	NS	ate-ns05.ate.info.</span>
+<span class="hlo">;; ADDITIONAL SECTION:
+<b>ate-ns05.ate.info.	3600	IN	A	185.252.156.7</b>
+ate-ns06.ate.info.	3600	IN	A	185.75.142.253</span>
+</pre></html>
+Et finalement:
+<html><pre class="code">
+<b>host -v education.gouv.fr 185.252.156.7</b>
+Trying "education.gouv.fr"
+Using domain server:
+Name: 185.252.156.7
+Address: 185.252.156.7#53
+Aliases:
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29295
+;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
+;; QUESTION SECTION:
+<span class="hly">;education.gouv.fr.		IN	A
+;; ANSWER SECTION:
+education.gouv.fr.	86	IN	A	141.101.90.104
+education.gouv.fr.	86	IN	A	141.101.90.106
+education.gouv.fr.	86	IN	A	141.101.90.107
+education.gouv.fr.	86	IN	A	141.101.90.105</span>
+Received 99 bytes from 185.252.156.7#53 in 27 ms
+Trying "education.gouv.fr"
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9261
+;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
+;; QUESTION SECTION:
+;education.gouv.fr.		IN	AAAA
+<span class="hly">;; ANSWER SECTION:
+education.gouv.fr.	205	IN	AAAA	2a06:98c1:3200::90:80
+education.gouv.fr.	205	IN	AAAA	2a06:98c1:3200::90:83
+education.gouv.fr.	205	IN	AAAA	2a06:98c1:3200::90:82
+education.gouv.fr.	205	IN	AAAA	2a06:98c1:3200::90:81</span>
+</pre></html>
+Nous venons de faire pas à pas ce que fait très bien tout seul un serveur DNS récursif. Nous retrouvons bien les résultats obtenus précédemment, à ceci près qu'il nous a échappé que ''%%www.education.gouv.fr%%'' n'est qu'un alias de ''education.gouv.fr.cdn.cloudflare.net.'' et que nous savons ce que fait l'entreprise [[https://www.cloudflare.com/fr-fr/|«cloudflare»]].
+Lorsque notre DNS a effectué cette recherche, les renseignements qu'il a glanés en effectuant cette recherche, il va les garder en mémoire et s'en resservira pour d'éventuelles résolutions futures. Nous verrons que pour cette raison, les serveurs « qui font autorité » indiquent une durée de validité pour les informations qu'ils donnent. Ainsi, les serveurs récursifs devront rafraîchir le contenu de leur cache en fonction de dette durée de validité.
+==== Synthèse ====
+La commande [[https://fr.wikipedia.org/wiki/Dig_(programme_informatique)|''dig'']] offre un éventail de possibilités intéressantes pour obtenir des informations sur les recherches DNS. Par exemple, en reprenant l'exercice précédent:
+<html><pre class="code">
+<b>dig www.education.gouv.fr +trace</b>
+; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> www.education.gouv.fr +trace
+<span class="hly">;; global options: +cmd
+.			252480	IN	NS	l.root-servers.net.
+.			252480	IN	NS	d.root-servers.net.
+.			252480	IN	NS	c.root-servers.net.
+.			252480	IN	NS	h.root-servers.net.
+.			252480	IN	NS	m.root-servers.net.
+.			252480	IN	NS	b.root-servers.net.
+.			252480	IN	NS	e.root-servers.net.
+.			252480	IN	NS	j.root-servers.net.
+.			252480	IN	NS	g.root-servers.net.
+.			252480	IN	NS	a.root-servers.net.
+.			252480	IN	NS	i.root-servers.net.
+.			252480	IN	NS	f.root-servers.net.
+.			252480	IN	NS	k.root-servers.net.
+...
+;; Received 1137 bytes from 192.168.60.200#53(192.168.60.200) in 3 ms</span>
-''%%host -v www.education.gouv.fr 192.58.128.30%%''
+<span class="hlg">fr.			172800	IN	NS	f.ext.nic.fr.
-  * le ''-v'' indique que l'on veut des détails (verbose) ;
+fr.			172800	IN	NS	g.ext.nic.fr.
-  * l'adresse IP en dernier argument indique quel serveur DNS nous voulons interroger.
+fr.			172800	IN	NS	d.nic.fr.
-<code>
+...
-$ host -v www.education.gouv.fr 192.58.128.30
+;; Received 611 bytes from 192.112.36.4#53(<b>g.root-servers.net</b>) in 71 ms</span>
-Server: j.root-servers.net
-Address: 192.58.128.30
-Query about www.education.gouv.fr for record types A
+<span class="hlo">education.gouv.fr.	3600	IN	NS	ate-ns03.ate.info.
-Trying www.education.gouv.fr ...
+education.gouv.fr.	3600	IN	NS	ate-ns01.ate.info.
-Query failed, 0 answers, status: no error
+education.gouv.fr.	3600	IN	NS	ate-ns02.ate.info.
-Authority information:
+education.gouv.fr.	3600	IN	NS	ate-ns04.ate.info.
-fr                  	172800	IN	NS	E.EXT.NIC.fr
+...
-fr                  	172800	IN	NS	C.NIC.fr
+;; Received 532 bytes from 2001:678:c::1#53(<b>d.nic.fr</b>) in 15 ms</span>
-fr                  	172800	IN	NS	B.EXT.NIC.fr
-fr                  	172800	IN	NS	F.EXT.NIC.fr
-fr                  	172800	IN	NS	A.NIC.fr
-fr                  	172800	IN	NS	E.NIC.fr
-fr                  	172800	IN	NS	D.EXT.NIC.fr
-fr                  	172800	IN	NS	G.EXT.NIC.fr
-Additional information:
-A.NIC.fr            	172800	IN	A	192.93.0.129
-A.NIC.fr            	172800	IN	AAAA	2001:660:3005:3:0:0:1:1
-B.EXT.NIC.fr        	172800	IN	A	192.228.90.21
-C.NIC.fr            	172800	IN	A	192.134.0.129
-C.NIC.fr            	172800	IN	AAAA	2001:660:3006:4:0:0:1:1
-D.EXT.NIC.fr        	172800	IN	A	204.152.184.85
-D.EXT.NIC.fr        	172800	IN	AAAA	2001:4F8:0:2:0:0:0:8
-E.EXT.NIC.fr        	172800	IN	A	193.176.144.6
-E.NIC.fr            	172800	IN	A	194.57.253.1
-F.EXT.NIC.fr        	172800	IN	A	194.146.106.46
-G.EXT.NIC.fr        	172800	IN	A	204.61.216.39
-www.education.gouv.fr A record currently not present at j.root-servers.net
-</code>
-J-root-servers.net ne répond pas directement, comme nous pouvions nous en douter. En revanche, il nous envoie la liste des serveurs DNS compétants dans le TLD ''fr''. Reposons donc la question au premier de la liste : ''a.nic.fr'' :
+<span class="hlw">www.education.gouv.fr.	86400	IN	CNAME	education.gouv.fr.cdn.cloudflare.net.
+;; Received 100 bytes from 195.190.27.186#53(<b>ate-ns04.ate.info</b>) in 19 ms</span>
+</pre></html>
+Nous retrouvons les étapes pour arriver à la solution. (J'ai retiré les enregistrements des signatures pour alléger la lecture):
+  - Obtient la liste des root-servers depuis le DNS récursif par défaut.
+  - obtient depuis ''g.root-servers.net'' la liste des serveurs qui font autorité pour le TLD ''fr.''
+  - obtient depuis ''d.nic.fr'' la liste des serveurs qui font autorité pour le domaine ''education.gouv.fr.''
+  - obtient finalement depuis ''ate-ns04.ate.info'' le «vrai nom» de l'hôte de ''www.education.gouv.fr.'' à savoir ''education.gouv.fr.cdn.cloudflare.net.''
-<code>
+Puisque nous en sommes là, reprenons donc:
-$ host -v www.education.gouv.fr 192.93.0.129
+<html><pre class="code">
-Server: a.nic.fr
+<b>dig education.gouv.fr.cdn.cloudflare.net. +trace</b>
-Address: 192.93.0.129
-Query about www.education.gouv.fr for record types A
+; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> education.gouv.fr.cdn.cloudflare.net. +trace
-Trying www.education.gouv.fr ...
+;; global options: +cmd
-Query failed, 0 answers, status: no error
+<span class="hly">.			250925	IN	NS	c.root-servers.net.
-Authority information:
+.			250925	IN	NS	l.root-servers.net.
-education.gouv.fr   	172800	IN	NS	ns4.atos.net
+.			250925	IN	NS	d.root-servers.net.
-education.gouv.fr   	172800	IN	NS	ns3.atos.net
+.			250925	IN	NS	b.root-servers.net.
-www.education.gouv.fr A record currently not present at a.nic.fr
+.			250925	IN	NS	i.root-servers.net.
-</code>
+.			250925	IN	NS	a.root-servers.net.
-Cette réponse nous apprend deux choses :
+.			250925	IN	NS	e.root-servers.net.
-  * ''gouv.fr'' est un « [[http://www.afnic.fr/obtenir/chartes/nommage-fr/annexe-sectoriels|domaine sectoriel]] », géré par l'afnic, et donc directement par les serveurs ''.NIC.FR'' et il en va de même pour des « [[http://www.afnic.fr/obtenir/chartes/nommage-fr/annexe-descriptifs|domaines descriptifs]] définis dans le ''.fr'' ;
+.			250925	IN	NS	f.root-servers.net.
-  * pour résoudre des noms dans le domaine ''education.gouv.fr'', il faut poser la question à ''ns4.atos.net'' ou à ''ns3.atos.net''.
+.			250925	IN	NS	h.root-servers.net.
-Malheureusement, nous ne disposons pas cette fois-ci des « Additionnal information » et n'avons pas l'adresse IP de ces serveurs. Il nous reste à repartir du début avec une nouvelle requête:
+.			250925	IN	NS	g.root-servers.net.
-<code>
+.			250925	IN	NS	j.root-servers.net.
-$ host -v ns4.atos.net 192.58.128.30
+.			250925	IN	NS	k.root-servers.net.
-Server: j.root-servers.net
+.			250925	IN	NS	m.root-servers.net.
-Address: 192.58.128.30
+...
+;; Received 1137 bytes from 192.168.60.200#53(192.168.60.200) in 3 ms</span>
-Query about ns4.atos.net for record types A
+<span class="hlg">net.			172800	IN	NS	e.gtld-servers.net.
-Trying ns4.atos.net ...
+net.			172800	IN	NS	m.gtld-servers.net.
-Query failed, 0 answers, status: no error
+net.			172800	IN	NS	f.gtld-servers.net.
-Authority information:
+net.			172800	IN	NS	b.gtld-servers.net.
-net                 	172800	IN	NS	J.GTLD-SERVERS.net
+net.			172800	IN	NS	j.gtld-servers.net.
-net                 	172800	IN	NS	K.GTLD-SERVERS.net
+net.			172800	IN	NS	i.gtld-servers.net.
-net                 	172800	IN	NS	G.GTLD-SERVERS.net
+net.			172800	IN	NS	d.gtld-servers.net.
-net                 	172800	IN	NS	M.GTLD-SERVERS.net
+net.			172800	IN	NS	g.gtld-servers.net.
-net                 	172800	IN	NS	C.GTLD-SERVERS.net
+net.			172800	IN	NS	h.gtld-servers.net.
-net                 	172800	IN	NS	H.GTLD-SERVERS.net
+net.			172800	IN	NS	c.gtld-servers.net.
-net                 	172800	IN	NS	D.GTLD-SERVERS.net
+net.			172800	IN	NS	a.gtld-servers.net.
-net                 	172800	IN	NS	B.GTLD-SERVERS.net
+net.			172800	IN	NS	k.gtld-servers.net.
-net                 	172800	IN	NS	L.GTLD-SERVERS.net
+net.			172800	IN	NS	l.gtld-servers.net.
-net                 	172800	IN	NS	A.GTLD-SERVERS.net
+...
-net                 	172800	IN	NS	F.GTLD-SERVERS.net
+;; Received 1227 bytes from 192.112.36.4#53(g.root-servers.net) in 71 ms</span>
-net                 	172800	IN	NS	E.GTLD-SERVERS.net
-net                 	172800	IN	NS	I.GTLD-SERVERS.net
-Additional information:
-A.GTLD-SERVERS.net  	172800	IN	A	192.5.6.30
-A.GTLD-SERVERS.net  	172800	IN	AAAA	2001:503:A83E:0:0:0:2:30
-B.GTLD-SERVERS.net  	172800	IN	A	192.33.14.30
-B.GTLD-SERVERS.net  	172800	IN	AAAA	2001:503:231D:0:0:0:2:30
-C.GTLD-SERVERS.net  	172800	IN	A	192.26.92.30
-D.GTLD-SERVERS.net  	172800	IN	A	192.31.80.30
-E.GTLD-SERVERS.net  	172800	IN	A	192.12.94.30
-F.GTLD-SERVERS.net  	172800	IN	A	192.35.51.30http://www.google.fr/
-G.GTLD-SERVERS.net  	172800	IN	A	192.42.93.30
-H.GTLD-SERVERS.net  	172800	IN	A	192.54.112.30
-I.GTLD-SERVERS.net  	172800	IN	A	192.43.172.30
-J.GTLD-SERVERS.net  	172800	IN	A	192.48.79.30
-K.GTLD-SERVERS.net  	172800	IN	A	192.52.178.30
-L.GTLD-SERVERS.net  	172800	IN	A	192.41.162.30
-ns4.atos.net A record currently not present at j.root-servers.net
-</code>
-A peine plus avancés, interrogeons alors ''a.gtld-servers.net'' :
-<code>
-$ host -v ns4.atos.net 192.5.6.30
-Server: a.gtld-servers.net
-Address: 192.5.6.30
-Query about ns4.atos.net for record types A
+<span class="hlo">cloudflare.net.		172800	IN	NS	ns1.cloudflare.net.
-Trying ns4.atos.net ...
+cloudflare.net.		172800	IN	NS	ns2.cloudflare.net.
-Query done, 1 answer, status: no error
+cloudflare.net.		172800	IN	NS	ns3.cloudflare.net.
-The following answer is not authoritative:
+cloudflare.net.		172800	IN	NS	ns4.cloudflare.net.
-ns4.atos.net        	172800	IN	A	193.56.46.248
+cloudflare.net.		172800	IN	NS	ns5.cloudflare.net.
-Authority information:
+...
-atos.net            	172800	IN	NS	ns3.atos.net
+;; Received 522 bytes from 2001:503:eea3::30#53(g.gtld-servers.net) in 23 ms</span>
-atos.net            	172800	IN	NS	ns4.atos.net
-Additional information:
-ns3.atos.net        	172800	IN	A	160.92.121.6
-ns4.atos.net        	172800	IN	A	193.56.46.248
-</code>
-Nous n'avons jamais été aussi proches de la solution finale. Une dernière question à ''ns4.atos.net'' dont nous connaissons désormais l'adresse IP :
-<code>
-$ host  www.education.gouv.fr 193.56.46.248
-www.education.gouv.fr	CNAME	front.webedu.men.aw.atosorigin.com
-front.webedu.men.aw.atosorigin.com	A	160.92.130.142
-</code>
-Et voilà le travail. Nous pouvons constater à quel point il peut être fastidieux et nous nous félicitons de disposer d'un bon gros serveur DNS récursif, qui fait tout ce travail à notre place. Car c'est exactement de cette manière qu'il s'y prend pour nous obtenir la réponse.
+<span class="hlw">education.gouv.fr.cdn.cloudflare.net. 300 IN A	141.101.90.106
+education.gouv.fr.cdn.cloudflare.net. 300 IN A	141.101.90.104
+education.gouv.fr.cdn.cloudflare.net. 300 IN A	141.101.90.107
+education.gouv.fr.cdn.cloudflare.net. 300 IN A	141.101.90.105
+...
+;; Received 239 bytes from 173.245.59.31#53(ns1.cloudflare.net) in 15 ms</span>
+</pre></html>
+Nous retrouvons les étapes pour arriver à la solution. (J'ai encore retiré les enregistrements des signatures pour alléger la lecture):
+  - Obtient la liste des root-servers depuis le DNS récursif par défaut.
+  - obtient depuis ''g.root-servers.net'' la liste des serveurs qui font autorité pour le TLD ''net.'' (arf!)
+  - obtient depuis le même ''g.root-servers.net'' la liste des serveurs qui font autorité pour le domaine ''cloudflare.net.''
+  - obtient finalement depuis ''ns1.cloudflare.net'' les adresses de  «vrai nom» de ''education.gouv.fr.cdn.cloudflare.net.''.
+Tout a été fait en IPv4, mais c'est la démarche qui était importante.
-Les renseignements qu'il glane en effectuant cette recherche, il va les garder en mémoire et s'en resservira pour d'éventuelles résolutions futures. Nous verrons que pour cette raison, les serveurs « qui font autorité » indiquent une durée de validité pour les informations qu'ils donnent. Ainsi, les serveurs récursifs devront rafraichir le contenu de leur cache en fonction de dette durée de validité.
+Cet exemple compliqué, tortueux, montre qu'au final, nous obtenons les bonnes adresses, d'une manière ou d'une autre.