Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 090_applicatifs:160dns:20_notions_avancees [le 18/03/2025 à 16:59] – [Exercice] prof
+++ 090_applicatifs:160dns:20_notions_avancees [le 18/03/2025 à 17:36] (Version actuelle) – [Synthèse] prof
@@ Ligne 80: / Ligne 80: @@
 education.gouv.fr.	3600	IN	NS	ate-ns04.ate.info.
 </pre></html>
-Ça n'est pas encore gagné. Nous n'avons obtenu que les FQDN des serveurs qui font autorité pour ''education.gouv.fr.'', mais pas leur adresse. Reprenons donc à partir du root-server:
+Ça n'est pas encore gagné. Nous n'avons obtenu que les FQDN des serveurs qui font autorité pour ''education.gouv.fr.'', mais pas leur adresse. Mais qui est donc ''ate.info'' ? [[https://www.ate.info/|Voyez par vous-même]].
+Reprenons donc à partir du root-server:
 <html><pre class="code">
 <b>host -v ate-ns01.ate.info. 2001:500:2f::f</b>
@@ Ligne 118: / Ligne 121: @@
 d0.info.afilias-nst.org. 172800	IN	AAAA	2001:500:1c::1</span>
 </pre></html>
-Puis:
+Mais qui est afilias-nst ? Whois nous apprend qu'il s'agit de [[https://fr.wikipedia.org/wiki/Afilias|«Afilias»]], le registre des domaines de premier niveau .info, .mobi et .pro et c'est justement le TLD ''info.'' qui nous intéresse. Rien d'anormal.
+Donc:
 <html><pre class="code">
 <b>host -v ate-ns01.ate.info. 2001:500:19::1</b>
@@ Ligne 142: / Ligne 147: @@
 ate-ns06.ate.info.	3600	IN	A	185.75.142.253</span>
 </pre></html>
-Mais qui est donc ''ate.info'' ? [[https://www.ate.info/|Voyez par vous-même]].
-Donc finalement:
+Et finalement:
 <html><pre class="code">
 <b>host -v education.gouv.fr 185.252.156.7</b>
@@ Ligne 181: / Ligne 185: @@
 </pre></html>
-Nous venons de faire pas à pas ce que fait très bien tout seul un serveur DNS récursif. Nous retrouvons bien les résultats obtenus précédemment.
+Nous venons de faire pas à pas ce que fait très bien tout seul un serveur DNS récursif. Nous retrouvons bien les résultats obtenus précédemment, à ceci près qu'il nous a échappé que ''%%www.education.gouv.fr%%'' n'est qu'un alias de ''education.gouv.fr.cdn.cloudflare.net.'' et que nous savons ce que fait l'entreprise [[https://www.cloudflare.com/fr-fr/|«cloudflare»]].
 Lorsque notre DNS a effectué cette recherche, les renseignements qu'il a glanés en effectuant cette recherche, il va les garder en mémoire et s'en resservira pour d'éventuelles résolutions futures. Nous verrons que pour cette raison, les serveurs « qui font autorité » indiquent une durée de validité pour les informations qu'ils donnent. Ainsi, les serveurs récursifs devront rafraîchir le contenu de leur cache en fonction de dette durée de validité.
@@ Ligne 228: / Ligne 232: @@
   - obtient depuis ''d.nic.fr'' la liste des serveurs qui font autorité pour le domaine ''education.gouv.fr.''
   - obtient finalement depuis ''ate-ns04.ate.info'' le «vrai nom» de l'hôte de ''www.education.gouv.fr.'' à savoir ''education.gouv.fr.cdn.cloudflare.net.''
+Puisque nous en sommes là, reprenons donc:
+<html><pre class="code">
+<b>dig education.gouv.fr.cdn.cloudflare.net. +trace</b>
+; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> education.gouv.fr.cdn.cloudflare.net. +trace
+;; global options: +cmd
+<span class="hly">.			250925	IN	NS	c.root-servers.net.
+.			250925	IN	NS	l.root-servers.net.
+.			250925	IN	NS	d.root-servers.net.
+.			250925	IN	NS	b.root-servers.net.
+.			250925	IN	NS	i.root-servers.net.
+.			250925	IN	NS	a.root-servers.net.
+.			250925	IN	NS	e.root-servers.net.
+.			250925	IN	NS	f.root-servers.net.
+.			250925	IN	NS	h.root-servers.net.
+.			250925	IN	NS	g.root-servers.net.
+.			250925	IN	NS	j.root-servers.net.
+.			250925	IN	NS	k.root-servers.net.
+.			250925	IN	NS	m.root-servers.net.
+...
+;; Received 1137 bytes from 192.168.60.200#53(192.168.60.200) in 3 ms</span>
+<span class="hlg">net.			172800	IN	NS	e.gtld-servers.net.
+net.			172800	IN	NS	m.gtld-servers.net.
+net.			172800	IN	NS	f.gtld-servers.net.
+net.			172800	IN	NS	b.gtld-servers.net.
+net.			172800	IN	NS	j.gtld-servers.net.
+net.			172800	IN	NS	i.gtld-servers.net.
+net.			172800	IN	NS	d.gtld-servers.net.
+net.			172800	IN	NS	g.gtld-servers.net.
+net.			172800	IN	NS	h.gtld-servers.net.
+net.			172800	IN	NS	c.gtld-servers.net.
+net.			172800	IN	NS	a.gtld-servers.net.
+net.			172800	IN	NS	k.gtld-servers.net.
+net.			172800	IN	NS	l.gtld-servers.net.
+...
+;; Received 1227 bytes from 192.112.36.4#53(g.root-servers.net) in 71 ms</span>
+<span class="hlo">cloudflare.net.		172800	IN	NS	ns1.cloudflare.net.
+cloudflare.net.		172800	IN	NS	ns2.cloudflare.net.
+cloudflare.net.		172800	IN	NS	ns3.cloudflare.net.
+cloudflare.net.		172800	IN	NS	ns4.cloudflare.net.
+cloudflare.net.		172800	IN	NS	ns5.cloudflare.net.
+...
+;; Received 522 bytes from 2001:503:eea3::30#53(g.gtld-servers.net) in 23 ms</span>
+<span class="hlw">education.gouv.fr.cdn.cloudflare.net. 300 IN A	141.101.90.106
+education.gouv.fr.cdn.cloudflare.net. 300 IN A	141.101.90.104
+education.gouv.fr.cdn.cloudflare.net. 300 IN A	141.101.90.107
+education.gouv.fr.cdn.cloudflare.net. 300 IN A	141.101.90.105
+...
+;; Received 239 bytes from 173.245.59.31#53(ns1.cloudflare.net) in 15 ms</span>
+</pre></html>
+Nous retrouvons les étapes pour arriver à la solution. (J'ai encore retiré les enregistrements des signatures pour alléger la lecture):
+  - Obtient la liste des root-servers depuis le DNS récursif par défaut.
+  - obtient depuis ''g.root-servers.net'' la liste des serveurs qui font autorité pour le TLD ''net.'' (arf!)
+  - obtient depuis le même ''g.root-servers.net'' la liste des serveurs qui font autorité pour le domaine ''cloudflare.net.''
+  - obtient finalement depuis ''ns1.cloudflare.net'' les adresses de  «vrai nom» de ''education.gouv.fr.cdn.cloudflare.net.''.
+Tout a été fait en IPv4, mais c'est la démarche qui était importante.
+Cet exemple compliqué, tortueux, montre qu'au final, nous obtenons les bonnes adresses, d'une manière ou d'une autre.