Bonjour,

Avec le temps et l'expérience, je me suis rendu compte d'une chose: il
existe au moins deux types de DNS.

Cela m'est apparu en méditant sur ce que j'ai fait un jour.

Une fois, les DNS de mon FAI (9tel, à la maison) étaient en panne. Comme
j'avais les adresses IPs des DNS de Wanadoo sous la main, j'ai essayé de
mettre les DNS de wanadoo dans mon resolv.conf.
Ca n'a pas marché, ils n'ont pas répondu. Tichou m'a, à juste titre, fait
prendre conscience que ça n'est pas étonnant. Donc, un DNS n'est pas censé
répondre à tout le monde qui le sollicite.

Pourtant en administrant un serveur dédié sur lequel tourne un Bind qui
gère quelques domaines, je me suis rendu compte que finalement, celui-là
il répondait à tout le monde qui le sollicite, mais qui le solicite
uniquement à propos des domaines qu'il héberge.

Est ce que le premier type de DNS a un nom? Et le second?

Pour comprendre les DNS j'ai bien essayé de lire DNS&Bind, mais je m'en
suis mal sorti ou mal pris aussi...

Merci d'avance pour vos contributions.

--
SPIP, phpNuke, Plone, opengroupware... c'est bien
CPS c'est mieux: http://www.cps-project.org/
Hébergement de sites CPS: http://www.objectis.org/

On Sat, 01 Oct 2005 16:03:51 +0200, R12y
<mihamina.rakotomandimby@etu.univ-orleans.fr> wrote:


> Avec le temps et l'expérience, je me suis rendu compte d'une chose: il
> existe au moins deux types de DNS.
> Pourtant en administrant un serveur dédié sur lequel tourne un Bind qui
> gère quelques domaines, je me suis rendu compte que finalement, celui-là
> il répondait à tout le monde qui le sollicite, mais qui le solicite
> uniquement à propos des domaines qu'il héberge.
>
> Est ce que le premier type de DNS a un nom? Et le second?

1er niveau
2eme niveau

c'est exactement comme çà que ça marche

le DNS dont tu dépends connait-il l'adresse que tu demandes :
- oui, parce qu'il administre la zone
- oui, parce qu'il l'a dans son cache

si non
demande au DNS maître de lui faire parvenir l'adresse du DNS dont dépend
l'adresse que tu demandes.
adresse une requête à ce DNS, récupére l'adresse, la met dans son cache

je schématise ...


--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *

Salut,

R12y a écrit :
>
> Avec le temps et l'expérience, je me suis rendu compte d'une chose: il
> existe au moins deux types de DNS.

Oui, et il y a même des sous-types. Un même serveur peut jouer plusieurs
rôles simultanément.

> Une fois, les DNS de mon FAI (9tel, à la maison) étaient en panne. Comme
> j'avais les adresses IPs des DNS de Wanadoo sous la main, j'ai essayé de
> mettre les DNS de wanadoo dans mon resolv.conf.
> Ca n'a pas marché, ils n'ont pas répondu. Tichou m'a, à juste titre, fait
> prendre conscience que ça n'est pas étonnant. Donc, un DNS n'est pas censé
> répondre à tout le monde qui le sollicite.

Ça dépend de sa configuration.

> Pourtant en administrant un serveur dédié sur lequel tourne un Bind qui
> gère quelques domaines, je me suis rendu compte que finalement, celui-là
> il répondait à tout le monde qui le sollicite, mais qui le solicite
> uniquement à propos des domaines qu'il héberge.
>
> Est ce que le premier type de DNS a un nom? Et le second?

Le premier type est dit "cache", ou "récursif". Il ne connaît aucune
réponse directement mais sait la rechercher en interrogeant
récursivement d'autres serveurs DNS. L'appellation "cache" vient du fait
que quasiment toujours le serveur a un cache qui mémorise les réponses
aux questions posées récemment afin de réduire le trafic et la charge
des serveurs DNS amont. Son usage est normalement réservé à l'entité qui
l'a mis en place ou à ses clients, mais il existe des serveurs caches en
libre accès.

Le second type est dit "autoritaire" (traduction approximative de
"authoritative"), ou "faisant autorité" pour une ou plusieurs "zones".
Il gère les enregistrements DNS d'un ou plusieurs domaines, mais ne sait
pas répondre aux questions portant sur d'autres zones. Il y en a
normalement au moins deux pour une zone donnée. Parmi eux on distingue
les serveurs maîtres qui possèdent les données originales et les
serveurs esclaves qui recopient les données en se synchronisant sur un
serveur maître.

Comme je disais, un même serveur peut cumuler plusieurs rôles. Ainsi mon
propre serveur DNS est autorité maître pour quelques zones et cache
récursif pour mon réseau local.

> Pour comprendre les DNS j'ai bien essayé de lire DNS&Bind, mais je m'en
> suis mal sorti ou mal pris aussi...

Y a des trucs intéressants dans le manuel d'administration de BIND 9, ou
le HowTo-DNS.

en plus des reponses deja données, il est bon de savoir que
BIND peut avoir des vision.
non, je deconne pas, ces "view" lui permette d'identifier ces
clients. par exemple, selon la provenance de la requète, (IP)
il te donnera le "droit" de demander une resolution exterieure
ou pas. Pareil pour AXFR etc ... dans BIND ou parametre les
droit selon la vision de la requete.

HTH

--
dominix

dominix a écrit :
> en plus des reponses deja données, il est bon de savoir que
> BIND peut avoir des vision.

La traduction de "view" dans cette expression est plutôt cocasse. :-D

> non, je deconne pas, ces "view" lui permette d'identifier ces
> clients. par exemple, selon la provenance de la requète, (IP)
> il te donnera le "droit" de demander une resolution exterieure
> ou pas. Pareil pour AXFR etc ... dans BIND ou parametre les
> droit selon la vision de la requete.

On n'a pas besoin des views pour faire ça. Les options comme
allow-query, allow-recursion, allow-transfer suffisent à définir les
adresses sources autorisées à faire tel ou tel type de requête.

Les "views" servent plutôt à présenter des serveurs différents en
fonction de l'adresse source ou destination, avec des zones différentes,
etc. et aussi éventuellement des autorisations différentes.

En plus de tout ce qui a été dit, il est aussi possible de paramétrer Bind
pour qu'il ne réponde qu'à certaines IP ou masque.