Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 090_applicatifs:160dns:30_construire_un_dns [le 17/03/2025 à 18:50] – [Note pour Orange™] prof
+++ 090_applicatifs:160dns:30_construire_un_dns [le 18/03/2025 à 18:11] (Version actuelle) – [Les autres zones] prof
@@ Ligne 279: / Ligne 279: @@
 === Les autres zones  ===
 sont destinées à la recherche inverse, ce qui pour l'instant est de peu d'intérêt.
+==== Où est le cache ? ====
+De ce que nous avons vu précédemment, Bind9 conserve dans un cache les recherches qu'il a effectuées, mais comment visualiser son contenu ?
+Bind9 vient avec l'utilitaire ''rndc'' qui sait à peu près tout faire sur Bind. Entre autres choses, la gestion du cache. Ainsi '' rndc dumpdb -cache'' va copier dans le fichier texte ''/var/cache/bind/named_dump.db'' tout le contenu du cache à l'instant «T».
+Montrer l'intégralité de ce fichier serait fastidieux. Mais en effectuant quelques filtrages:
+<html><pre class="code">
+<b>cat named_dump.db | grep education.gouv.fr</b>
+www.education.gouv.fr.	75549	CNAME	education.gouv.fr.cdn.cloudflare.net.
+<b>cat named_dump.db | grep cloudflare.net</b>
+www.education.gouv.fr.	75549	CNAME	education.gouv.fr.cdn.cloudflare.net.
+cloudflare.net.		627	SOA	ns1.cloudflare.net. dns.cloudflare.com. (
+					20250319183342 20250317163342 34505 cloudflare.net.
+	NS	ns1.cloudflare.net.
+	NS	ns2.cloudflare.net.
+	NS	ns3.cloudflare.net.
+	NS	ns4.cloudflare.net.
+	NS	ns5.cloudflare.net.
+					20250516080352 20250316080352 2371 cloudflare.net.
+cdn.cloudflare.net.	627	\-NS	;-$NXRRSET
+; cdn.cloudflare.net. RRSIG NSEC ...
+; cdn.cloudflare.net. NSEC \000.cdn.cloudflare.net. A HINFO MX TXT AAAA LOC SRV NAPTR CERT SSHFP RRSIG NSEC TLSA SMIMEA HIP OPENPGPKEY SVCB HTTPS URI CAA
+; cloudflare.net. SOA ns1.cloudflare.net. dns.cloudflare.com. 2367684337 10000 2400 604800 1800
+; cloudflare.net. RRSIG SOA ...
+ns1.cloudflare.net.	161950	A	173.245.59.31
+ns2.cloudflare.net.	161950	A	198.41.222.131
+ns3.cloudflare.net.	161950	A	198.41.222.31
+ns4.cloudflare.net.	161950	A	198.41.223.131
+ns5.cloudflare.net.	161950	A	198.41.223.31
+</pre></html>
+Les restes de la recherche précédente à propos de ''%%www.education.gouv.fr%%''
+Mais ''rndc'' sait faire d'autres choses comme :
+  * vider le cache: ''rndc flush'';
+  * vider le cache d'une entrée particulière, par exemple: ''rndc flushname www.education.gouv.fr'';
+  * vider le cache d'une arborescence particulière, par exemple: ''rndc flushtree cloudflare.net''
+  * recharger la configuration du serveur: ''rndc reload'', utile surtout si l'on gère des zones dont on est NS ou SOA.
 ===== Créer une zone =====
@@ Ligne 444: / Ligne 484: @@
 Encore une fois, cette configuration ne tient compte d'aucune considération sécuritaire. Cependant, nous avons un service récursif pour les résolutions sur l'internet et qui pourra gérer les noms dans notre intranet.
-===== psst ! le round-robin ?... =====
+En toute rigueur, sur une installation professionnelle, il est vivement conseillé d'ajouter au moins un serveur esclave, de manière à assurer de la tolérance de panne.
-Comme nous l'avons vu, il arrive parfois qu'à un FQDN corresponde plusieurs adresses IP (parfois nombreuses, comme dans le cas de ''smtp.wanadoo.fr''). Reprenons l'exemple plus simple de ''%%www.google.fr%%'', en posant trois fois de suite la même question à notre serveur :
+===== Et le round-robin ? =====
-<code>
+Comme nous l'avons vu, il arrive parfois qu'à un FQDN corresponde plusieurs adresses IP. Posons deux fois la même question:
-d# host www.google.fr
+<html><pre class="code">
-www.google.fr is an alias for www.google.com.
+<b>host www.debian.org</b>
-www.google.com is an alias for www.l.google.com.
+<span class="hly">www.debian.org has address 194.177.211.216</span>
-www.l.google.com has address 209.85.129.104
+<span class="hlo">www.debian.org has address 130.89.148.77</span>
-www.l.google.com has address 209.85.129.147
+<span class="hly">www.debian.org has IPv6 address 2001:67c:2564:a119::77</span>
-www.l.google.com has address 209.85.129.99
+<span class="hlo">www.debian.org has IPv6 address 2001:648:2ffc:deb:216:61ff:fe2b:6138</span>
-# host www.google.fr
+<b>host www.debian.org</b>
-www.google.fr is an alias for www.google.com.
+<span class="hlo">www.debian.org has address 130.89.148.77</span>
-www.google.com is an alias for www.l.google.com.
+<span class="hly">www.debian.org has address 194.177.211.216</span>
-www.l.google.com has address 209.85.129.99
+<span class="hlo">www.debian.org has IPv6 address 2001:67c:2564:a119::77</span>
-www.l.google.com has address 209.85.129.104
+<span class="hly">www.debian.org has IPv6 address 2001:648:2ffc:deb:216:61ff:fe2b:6138</span>
-www.l.google.com has address 209.85.129.147
+</pre></html>
-# host www.google.fr
-www.google.fr is an alias for www.google.com.
-www.google.com is an alias for www.l.google.com.
-www.l.google.com has address 209.85.129.147
-www.l.google.com has address 209.85.129.99
-www.l.google.com has address 209.85.129.104
-</code>
-Nous observons une permutation circulaire dans l'ordre des réponses (tourniquet). Comme l'application demandeuse prendra la première réponse servie, si trois clients de notre serveur veulent accéder tour à tour à ''%%www.google.fr%%'', ils utiliseront chacun une adresse IP différente et donc probablement aboutiront à un serveur différent. Ce système est très souvent utilisé pour répartir simplement la charge sur plusieurs hôtes.
+Nous observons une permutation circulaire dans l'ordre des réponses (tourniquet). Comme l'application demandeuse prendra la première réponse servie, si deux clients de notre serveur veulent accéder tour à tour à ''%%www.debian.org%%'', ils utiliseront chacun une adresse IP différente et donc probablement aboutiront à un serveur différent. Ce système fut très souvent utilisé pour répartir simplement la charge sur plusieurs hôtes. On lui préfère aujourd'hui d'autres méthodes de répartition de charge, mais il est encore possible de trouver quelques exemples de «round-robin».