Avec le temps et l'expérience, je me suis rendu compte d'une chose: il
existe au moins deux types de DNS.
Cela m'est apparu en méditant sur ce que j'ai fait un jour.
Une fois, les DNS de mon FAI (9tel, à la maison) étaient en panne. Comme
j'avais les adresses IPs des DNS de Wanadoo sous la main, j'ai essayé de
mettre les DNS de wanadoo dans mon resolv.conf.
Ca n'a pas marché, ils n'ont pas répondu. Tichou m'a, à juste titre, fait
prendre conscience que ça n'est pas étonnant. Donc, un DNS n'est pas censé
répondre à tout le monde qui le sollicite.
Pourtant en administrant un serveur dédié sur lequel tourne un Bind qui
gère quelques domaines, je me suis rendu compte que finalement, celui-là
il répondait à tout le monde qui le sollicite, mais qui le solicite
uniquement à propos des domaines qu'il héberge.
Est ce que le premier type de DNS a un nom? Et le second?
Pour comprendre les DNS j'ai bien essayé de lire DNS&Bind, mais je m'en
suis mal sorti ou mal pris aussi...
Merci d'avance pour vos contributions.
--
SPIP, phpNuke, Plone, opengroupware... c'est bien
CPS c'est mieux: http://www.cps-project.org/
Hébergement de sites CPS: http://www.objectis.org/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick D.
On Sat, 01 Oct 2005 16:03:51 +0200, R12y wrote:
Avec le temps et l'expérience, je me suis rendu compte d'une chose: il existe au moins deux types de DNS. Pourtant en administrant un serveur dédié sur lequel tourne un Bind qui gère quelques domaines, je me suis rendu compte que finalement, celui-là il répondait à tout le monde qui le sollicite, mais qui le solicite uniquement à propos des domaines qu'il héberge.
Est ce que le premier type de DNS a un nom? Et le second?
1er niveau 2eme niveau
c'est exactement comme çà que ça marche
le DNS dont tu dépends connait-il l'adresse que tu demandes : - oui, parce qu'il administre la zone - oui, parce qu'il l'a dans son cache
si non demande au DNS maître de lui faire parvenir l'adresse du DNS dont dépend l'adresse que tu demandes. adresse une requête à ce DNS, récupére l'adresse, la met dans son cache
je schématise ...
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sat, 01 Oct 2005 16:03:51 +0200, R12y
<mihamina.rakotomandimby@etu.univ-orleans.fr> wrote:
Avec le temps et l'expérience, je me suis rendu compte d'une chose: il
existe au moins deux types de DNS.
Pourtant en administrant un serveur dédié sur lequel tourne un Bind qui
gère quelques domaines, je me suis rendu compte que finalement, celui-là
il répondait à tout le monde qui le sollicite, mais qui le solicite
uniquement à propos des domaines qu'il héberge.
Est ce que le premier type de DNS a un nom? Et le second?
1er niveau
2eme niveau
c'est exactement comme çà que ça marche
le DNS dont tu dépends connait-il l'adresse que tu demandes :
- oui, parce qu'il administre la zone
- oui, parce qu'il l'a dans son cache
si non
demande au DNS maître de lui faire parvenir l'adresse du DNS dont dépend
l'adresse que tu demandes.
adresse une requête à ce DNS, récupére l'adresse, la met dans son cache
je schématise ...
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Avec le temps et l'expérience, je me suis rendu compte d'une chose: il existe au moins deux types de DNS. Pourtant en administrant un serveur dédié sur lequel tourne un Bind qui gère quelques domaines, je me suis rendu compte que finalement, celui-là il répondait à tout le monde qui le sollicite, mais qui le solicite uniquement à propos des domaines qu'il héberge.
Est ce que le premier type de DNS a un nom? Et le second?
1er niveau 2eme niveau
c'est exactement comme çà que ça marche
le DNS dont tu dépends connait-il l'adresse que tu demandes : - oui, parce qu'il administre la zone - oui, parce qu'il l'a dans son cache
si non demande au DNS maître de lui faire parvenir l'adresse du DNS dont dépend l'adresse que tu demandes. adresse une requête à ce DNS, récupére l'adresse, la met dans son cache
je schématise ...
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Pascal
Salut,
Avec le temps et l'expérience, je me suis rendu compte d'une chose: il existe au moins deux types de DNS.
Oui, et il y a même des sous-types. Un même serveur peut jouer plusieurs rôles simultanément.
Une fois, les DNS de mon FAI (9tel, à la maison) étaient en panne. Comme j'avais les adresses IPs des DNS de Wanadoo sous la main, j'ai essayé de mettre les DNS de wanadoo dans mon resolv.conf. Ca n'a pas marché, ils n'ont pas répondu. Tichou m'a, à juste titre, fait prendre conscience que ça n'est pas étonnant. Donc, un DNS n'est pas censé répondre à tout le monde qui le sollicite.
Ça dépend de sa configuration.
Pourtant en administrant un serveur dédié sur lequel tourne un Bind qui gère quelques domaines, je me suis rendu compte que finalement, celui-là il répondait à tout le monde qui le sollicite, mais qui le solicite uniquement à propos des domaines qu'il héberge.
Est ce que le premier type de DNS a un nom? Et le second?
Le premier type est dit "cache", ou "récursif". Il ne connaît aucune réponse directement mais sait la rechercher en interrogeant récursivement d'autres serveurs DNS. L'appellation "cache" vient du fait que quasiment toujours le serveur a un cache qui mémorise les réponses aux questions posées récemment afin de réduire le trafic et la charge des serveurs DNS amont. Son usage est normalement réservé à l'entité qui l'a mis en place ou à ses clients, mais il existe des serveurs caches en libre accès.
Le second type est dit "autoritaire" (traduction approximative de "authoritative"), ou "faisant autorité" pour une ou plusieurs "zones". Il gère les enregistrements DNS d'un ou plusieurs domaines, mais ne sait pas répondre aux questions portant sur d'autres zones. Il y en a normalement au moins deux pour une zone donnée. Parmi eux on distingue les serveurs maîtres qui possèdent les données originales et les serveurs esclaves qui recopient les données en se synchronisant sur un serveur maître.
Comme je disais, un même serveur peut cumuler plusieurs rôles. Ainsi mon propre serveur DNS est autorité maître pour quelques zones et cache récursif pour mon réseau local.
Pour comprendre les DNS j'ai bien essayé de lire DNS&Bind, mais je m'en suis mal sorti ou mal pris aussi...
Y a des trucs intéressants dans le manuel d'administration de BIND 9, ou le HowTo-DNS.
Salut,
Avec le temps et l'expérience, je me suis rendu compte d'une chose: il
existe au moins deux types de DNS.
Oui, et il y a même des sous-types. Un même serveur peut jouer plusieurs
rôles simultanément.
Une fois, les DNS de mon FAI (9tel, à la maison) étaient en panne. Comme
j'avais les adresses IPs des DNS de Wanadoo sous la main, j'ai essayé de
mettre les DNS de wanadoo dans mon resolv.conf.
Ca n'a pas marché, ils n'ont pas répondu. Tichou m'a, à juste titre, fait
prendre conscience que ça n'est pas étonnant. Donc, un DNS n'est pas censé
répondre à tout le monde qui le sollicite.
Ça dépend de sa configuration.
Pourtant en administrant un serveur dédié sur lequel tourne un Bind qui
gère quelques domaines, je me suis rendu compte que finalement, celui-là
il répondait à tout le monde qui le sollicite, mais qui le solicite
uniquement à propos des domaines qu'il héberge.
Est ce que le premier type de DNS a un nom? Et le second?
Le premier type est dit "cache", ou "récursif". Il ne connaît aucune
réponse directement mais sait la rechercher en interrogeant
récursivement d'autres serveurs DNS. L'appellation "cache" vient du fait
que quasiment toujours le serveur a un cache qui mémorise les réponses
aux questions posées récemment afin de réduire le trafic et la charge
des serveurs DNS amont. Son usage est normalement réservé à l'entité qui
l'a mis en place ou à ses clients, mais il existe des serveurs caches en
libre accès.
Le second type est dit "autoritaire" (traduction approximative de
"authoritative"), ou "faisant autorité" pour une ou plusieurs "zones".
Il gère les enregistrements DNS d'un ou plusieurs domaines, mais ne sait
pas répondre aux questions portant sur d'autres zones. Il y en a
normalement au moins deux pour une zone donnée. Parmi eux on distingue
les serveurs maîtres qui possèdent les données originales et les
serveurs esclaves qui recopient les données en se synchronisant sur un
serveur maître.
Comme je disais, un même serveur peut cumuler plusieurs rôles. Ainsi mon
propre serveur DNS est autorité maître pour quelques zones et cache
récursif pour mon réseau local.
Pour comprendre les DNS j'ai bien essayé de lire DNS&Bind, mais je m'en
suis mal sorti ou mal pris aussi...
Y a des trucs intéressants dans le manuel d'administration de BIND 9, ou
le HowTo-DNS.
Avec le temps et l'expérience, je me suis rendu compte d'une chose: il existe au moins deux types de DNS.
Oui, et il y a même des sous-types. Un même serveur peut jouer plusieurs rôles simultanément.
Une fois, les DNS de mon FAI (9tel, à la maison) étaient en panne. Comme j'avais les adresses IPs des DNS de Wanadoo sous la main, j'ai essayé de mettre les DNS de wanadoo dans mon resolv.conf. Ca n'a pas marché, ils n'ont pas répondu. Tichou m'a, à juste titre, fait prendre conscience que ça n'est pas étonnant. Donc, un DNS n'est pas censé répondre à tout le monde qui le sollicite.
Ça dépend de sa configuration.
Pourtant en administrant un serveur dédié sur lequel tourne un Bind qui gère quelques domaines, je me suis rendu compte que finalement, celui-là il répondait à tout le monde qui le sollicite, mais qui le solicite uniquement à propos des domaines qu'il héberge.
Est ce que le premier type de DNS a un nom? Et le second?
Le premier type est dit "cache", ou "récursif". Il ne connaît aucune réponse directement mais sait la rechercher en interrogeant récursivement d'autres serveurs DNS. L'appellation "cache" vient du fait que quasiment toujours le serveur a un cache qui mémorise les réponses aux questions posées récemment afin de réduire le trafic et la charge des serveurs DNS amont. Son usage est normalement réservé à l'entité qui l'a mis en place ou à ses clients, mais il existe des serveurs caches en libre accès.
Le second type est dit "autoritaire" (traduction approximative de "authoritative"), ou "faisant autorité" pour une ou plusieurs "zones". Il gère les enregistrements DNS d'un ou plusieurs domaines, mais ne sait pas répondre aux questions portant sur d'autres zones. Il y en a normalement au moins deux pour une zone donnée. Parmi eux on distingue les serveurs maîtres qui possèdent les données originales et les serveurs esclaves qui recopient les données en se synchronisant sur un serveur maître.
Comme je disais, un même serveur peut cumuler plusieurs rôles. Ainsi mon propre serveur DNS est autorité maître pour quelques zones et cache récursif pour mon réseau local.
Pour comprendre les DNS j'ai bien essayé de lire DNS&Bind, mais je m'en suis mal sorti ou mal pris aussi...
Y a des trucs intéressants dans le manuel d'administration de BIND 9, ou le HowTo-DNS.
dominix
en plus des reponses deja données, il est bon de savoir que BIND peut avoir des vision. non, je deconne pas, ces "view" lui permette d'identifier ces clients. par exemple, selon la provenance de la requète, (IP) il te donnera le "droit" de demander une resolution exterieure ou pas. Pareil pour AXFR etc ... dans BIND ou parametre les droit selon la vision de la requete.
HTH
-- dominix
en plus des reponses deja données, il est bon de savoir que
BIND peut avoir des vision.
non, je deconne pas, ces "view" lui permette d'identifier ces
clients. par exemple, selon la provenance de la requète, (IP)
il te donnera le "droit" de demander une resolution exterieure
ou pas. Pareil pour AXFR etc ... dans BIND ou parametre les
droit selon la vision de la requete.
en plus des reponses deja données, il est bon de savoir que BIND peut avoir des vision. non, je deconne pas, ces "view" lui permette d'identifier ces clients. par exemple, selon la provenance de la requète, (IP) il te donnera le "droit" de demander une resolution exterieure ou pas. Pareil pour AXFR etc ... dans BIND ou parametre les droit selon la vision de la requete.
HTH
-- dominix
Pascal
en plus des reponses deja données, il est bon de savoir que BIND peut avoir des vision.
La traduction de "view" dans cette expression est plutôt cocasse. :-D
non, je deconne pas, ces "view" lui permette d'identifier ces clients. par exemple, selon la provenance de la requète, (IP) il te donnera le "droit" de demander une resolution exterieure ou pas. Pareil pour AXFR etc ... dans BIND ou parametre les droit selon la vision de la requete.
On n'a pas besoin des views pour faire ça. Les options comme allow-query, allow-recursion, allow-transfer suffisent à définir les adresses sources autorisées à faire tel ou tel type de requête.
Les "views" servent plutôt à présenter des serveurs différents en fonction de l'adresse source ou destination, avec des zones différentes, etc. et aussi éventuellement des autorisations différentes.
en plus des reponses deja données, il est bon de savoir que
BIND peut avoir des vision.
La traduction de "view" dans cette expression est plutôt cocasse. :-D
non, je deconne pas, ces "view" lui permette d'identifier ces
clients. par exemple, selon la provenance de la requète, (IP)
il te donnera le "droit" de demander une resolution exterieure
ou pas. Pareil pour AXFR etc ... dans BIND ou parametre les
droit selon la vision de la requete.
On n'a pas besoin des views pour faire ça. Les options comme
allow-query, allow-recursion, allow-transfer suffisent à définir les
adresses sources autorisées à faire tel ou tel type de requête.
Les "views" servent plutôt à présenter des serveurs différents en
fonction de l'adresse source ou destination, avec des zones différentes,
etc. et aussi éventuellement des autorisations différentes.
en plus des reponses deja données, il est bon de savoir que BIND peut avoir des vision.
La traduction de "view" dans cette expression est plutôt cocasse. :-D
non, je deconne pas, ces "view" lui permette d'identifier ces clients. par exemple, selon la provenance de la requète, (IP) il te donnera le "droit" de demander une resolution exterieure ou pas. Pareil pour AXFR etc ... dans BIND ou parametre les droit selon la vision de la requete.
On n'a pas besoin des views pour faire ça. Les options comme allow-query, allow-recursion, allow-transfer suffisent à définir les adresses sources autorisées à faire tel ou tel type de requête.
Les "views" servent plutôt à présenter des serveurs différents en fonction de l'adresse source ou destination, avec des zones différentes, etc. et aussi éventuellement des autorisations différentes.
Patrice Labracherie
En plus de tout ce qui a été dit, il est aussi possible de paramétrer Bind pour qu'il ne réponde qu'à certaines IP ou masque.
En plus de tout ce qui a été dit, il est aussi possible de paramétrer Bind
pour qu'il ne réponde qu'à certaines IP ou masque.
