L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » Les protocoles applicatifs » DNS » Notions avancées

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
090_applicatifs:160dns:20_notions_avancees [le 18/03/2025 à 15:18] – [Manip.] prof090_applicatifs:160dns:20_notions_avancees [le 18/03/2025 à 17:36] (Version actuelle) – [Synthèse] prof
Ligne 24: Ligne 24:
  
 C'est à ce niveau que le registar intervient techniquement. Une fois le nom de domaine enregistré, le demandeur doit fournir l'adresse d'au moins un serveur DNS qui saura résoudre les noms dans le domaine en question et ce DNS doit être enregistré sur les serveurs du TLD choisi. C'est à ce niveau que le registar intervient techniquement. Une fois le nom de domaine enregistré, le demandeur doit fournir l'adresse d'au moins un serveur DNS qui saura résoudre les noms dans le domaine en question et ce DNS doit être enregistré sur les serveurs du TLD choisi.
-==== Manip. ==== +===== Exercice ===== 
-Mais une petite expérience vaut mieux qu'un long discours. Nous allons utiliser notre outil ''host'' pour chercher à résoudre le FQDN ''%%www.education.gouv.fr%%'', non plus en posant la question à notre serveur DNS récursif, mais en partant de la source, à savoir un ''root-server''. Il faut bien en choisir un, prenons le bordelais ''2001:500:2f::f''+Mais une petite expérience vaut mieux qu'un long discours. Nous allons utiliser notre outil ''host'' pour chercher à résoudre le FQDN ''%%www.education.gouv.fr%%'', non plus en posant la question à notre serveur DNS récursif, mais en partant de la source, à savoir un ''root-server''. Il faut bien en choisir un, prenons le ''f.root-servers.net'' ''2001:500:2f::f''
  
 <html><pre class="code"> <html><pre class="code">
Ligne 80: Ligne 80:
 education.gouv.fr. 3600 IN NS ate-ns04.ate.info. education.gouv.fr. 3600 IN NS ate-ns04.ate.info.
 </pre></html> </pre></html>
-Cette réponse nous apprend deux choses : +Ça n'est pas encore gagnéNous n'avons obtenu que les FQDN des serveurs qui font autorité pour ''education.gouv.fr.'', mais pas leur adresse. Mais qui est donc ''ate.info'' [[https://www.ate.info/|Voyez par vous-même]].
-  * ''gouv.fr'' est un « [[http://www.afnic.fr/obtenir/chartes/nommage-fr/annexe-sectoriels|domaine sectoriel]] », géré par l'afnicet donc directement par les serveurs ''.NIC.FR'' et il en va de même pour des « [[http://www.afnic.fr/obtenir/chartes/nommage-fr/annexe-descriptifs|domaines descriptifs]] définis dans le ''.fr''+
-  * pour résoudre des noms dans le domaine ''education.gouv.fr'', il faut poser la question à ''ns4.atos.net'' ou à ''ns3.atos.net''+
-Malheureusement, nous ne disposons pas cette fois-ci des « Additionnal information » et n'avons pas l'adresse IP de ces serveurs. Il nous reste à repartir du début avec une nouvelle requête:  +
-<code> +
-$ host -v ns4.atos.net 192.58.128.30 +
-Server: j.root-servers.net +
-Address: 192.58.128.30+
  
-Query about ns4.atos.net for record types A 
-Trying ns4.atos.net ... 
-Query failed, 0 answers, status: no error 
-Authority information: 
-net                  172800 IN NS J.GTLD-SERVERS.net 
-net                  172800 IN NS K.GTLD-SERVERS.net 
-net                  172800 IN NS G.GTLD-SERVERS.net 
-net                  172800 IN NS M.GTLD-SERVERS.net 
-net                  172800 IN NS C.GTLD-SERVERS.net 
-net                  172800 IN NS H.GTLD-SERVERS.net 
-net                  172800 IN NS D.GTLD-SERVERS.net 
-net                  172800 IN NS B.GTLD-SERVERS.net 
-net                  172800 IN NS L.GTLD-SERVERS.net 
-net                  172800 IN NS A.GTLD-SERVERS.net 
-net                  172800 IN NS F.GTLD-SERVERS.net 
-net                  172800 IN NS E.GTLD-SERVERS.net 
-net                  172800 IN NS I.GTLD-SERVERS.net 
-Additional information: 
-A.GTLD-SERVERS.net  172800 IN A 192.5.6.30 
-A.GTLD-SERVERS.net  172800 IN AAAA 2001:503:A83E:0:0:0:2:30 
-B.GTLD-SERVERS.net  172800 IN A 192.33.14.30 
-B.GTLD-SERVERS.net  172800 IN AAAA 2001:503:231D:0:0:0:2:30 
-C.GTLD-SERVERS.net  172800 IN A 192.26.92.30 
-D.GTLD-SERVERS.net  172800 IN A 192.31.80.30 
-E.GTLD-SERVERS.net  172800 IN A 192.12.94.30 
-F.GTLD-SERVERS.net  172800 IN A 192.35.51.30http://www.google.fr/ 
-G.GTLD-SERVERS.net  172800 IN A 192.42.93.30 
-H.GTLD-SERVERS.net  172800 IN A 192.54.112.30 
-I.GTLD-SERVERS.net  172800 IN A 192.43.172.30 
-J.GTLD-SERVERS.net  172800 IN A 192.48.79.30 
-K.GTLD-SERVERS.net  172800 IN A 192.52.178.30 
-L.GTLD-SERVERS.net  172800 IN A 192.41.162.30 
-ns4.atos.net A record currently not present at j.root-servers.net 
-</code> 
-A peine plus avancés, interrogeons alors ''a.gtld-servers.net'' : 
-<code> 
-$ host -v ns4.atos.net 192.5.6.30 
-Server: a.gtld-servers.net 
-Address: 192.5.6.30 
  
-Query about ns4.atos.net for record types A +Reprenons donc à partir du root-server
-Trying ns4.atos.net ... +<html><pre class="code"
-Query done, 1 answer, statusno error +<b>host -v ate-ns01.ate.info2001:500:2f::f</b>
-The following answer is not authoritative: +
-ns4.atos.net        172800 IN A 193.56.46.248 +
-Authority information: +
-atos.net            172800 IN NS ns3.atos.net +
-atos.net            172800 IN NS ns4.atos.net +
-Additional information: +
-ns3.atos.net        172800 IN A 160.92.121.6 +
-ns4.atos.net        172800 IN A 193.56.46.248 +
-</code> +
-Nous n'avons jamais été aussi proches de la solution finale. Une dernière question à ''ns4.atos.net'' dont nous connaissons désormais l'adresse IP : +
-<code> +
-host  www.education.gouv.fr 193.56.46.248 +
-www.education.gouv.fr CNAME front.webedu.men.aw.atosorigin.com +
-front.webedu.men.aw.atosorigin.com A 160.92.130.142 +
-</code+
  
-Et voilà le travailNous pouvons constater à quel point il peut être fastidieux et nous nous félicitons de disposer d'un bon gros serveur DNS récursif, qui fait tout ce travail à notre placeCar c'est exactement de cette manière qu'il s'y prend pour nous obtenir la réponse.+Trying "ate-ns01.ate.info" 
 +Using domain server: 
 +Name: 2001:500:2f::
 +Address: 2001:500:2f::f#53 
 +Aliases:  
 + 
 +;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50463 
 +;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 12 
 + 
 +;; QUESTION SECTION: 
 +;ate-ns01.ate.info. IN A 
 + 
 +<span class="hly">;; AUTHORITY SECTION: 
 +info. 172800 IN NS a0.info.afilias-nst.info. 
 +info. 172800 IN NS a2.info.afilias-nst.info. 
 +info. 172800 IN NS b0.info.afilias-nst.org. 
 +info. 172800 IN NS b2.info.afilias-nst.org. 
 +info. 172800 IN NS c0.info.afilias-nst.info. 
 +info. 172800 IN NS d0.info.afilias-nst.org.</span> 
 + 
 +<span class="hlo">;; ADDITIONAL SECTION: 
 +a0.info.afilias-nst.info. 172800 IN A 199.254.31.1 
 +<b>a0.info.afilias-nst.info. 172800 IN AAAA 2001:500:19::1</b> 
 +a2.info.afilias-nst.info. 172800 IN A 199.249.113.1 
 +a2.info.afilias-nst.info. 172800 IN AAAA 2001:500:41::
 +b0.info.afilias-nst.org. 172800 IN A 199.254.48.1 
 +b0.info.afilias-nst.org. 172800 IN AAAA 2001:500:1a::
 +b2.info.afilias-nst.org. 172800 IN A 199.249.121.1 
 +b2.info.afilias-nst.org. 172800 IN AAAA 2001:500:49::
 +c0.info.afilias-nst.info. 172800 IN A 199.254.49.1 
 +c0.info.afilias-nst.info. 172800 IN AAAA 2001:500:1b::
 +d0.info.afilias-nst.org. 172800 IN A 199.254.50.1 
 +d0.info.afilias-nst.org. 172800 IN AAAA 2001:500:1c::1</span> 
 +</pre></html> 
 +Mais qui est afilias-nst ? Whois nous apprend qu'il s'agit de [[https://fr.wikipedia.org/wiki/Afilias|«Afilias»]], le registre des domaines de premier niveau .info, .mobi et .pro et c'est justement le TLD ''info.'' qui nous intéresse. Rien d'anormal. 
 + 
 +Donc: 
 +<html><pre class="code"> 
 +<b>host -v ate-ns01.ate.info. 2001:500:19::1</b> 
 + 
 +Trying "ate-ns01.ate.info" 
 +Using domain server: 
 +Name: 2001:500:19::
 +Address: 2001:500:19::1#53 
 +Aliases:  
 + 
 +;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35679 
 +;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2 
 + 
 +;; QUESTION SECTION: 
 +;ate-ns01.ate.info. IN A 
 + 
 +<span class="hly">;; AUTHORITY SECTION: 
 +ate.info. 3600 IN NS ate-ns06.ate.info. 
 +ate.info. 3600 IN NS ate-ns05.ate.info.</span> 
 + 
 +<span class="hlo">;; ADDITIONAL SECTION: 
 +<b>ate-ns05.ate.info. 3600 IN A 185.252.156.7</b> 
 +ate-ns06.ate.info. 3600 IN A 185.75.142.253</span> 
 +</pre></html> 
 + 
 +Et finalement: 
 +<html><pre class="code"> 
 +<b>host -v education.gouv.fr 185.252.156.7</b> 
 + 
 +Trying "education.gouv.fr" 
 +Using domain server: 
 +Name: 185.252.156.7 
 +Address: 185.252.156.7#53 
 +Aliases:  
 + 
 +;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29295 
 +;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0 
 + 
 +;; QUESTION SECTION: 
 +<span class="hly">;education.gouv.fr. IN A 
 + 
 +;; ANSWER SECTION: 
 +education.gouv.fr. 86 IN A 141.101.90.104 
 +education.gouv.fr. 86 IN A 141.101.90.106 
 +education.gouv.fr. 86 IN A 141.101.90.107 
 +education.gouv.fr. 86 IN A 141.101.90.105</span> 
 + 
 +Received 99 bytes from 185.252.156.7#53 in 27 ms 
 +Trying "education.gouv.fr" 
 +;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9261 
 +;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0 
 + 
 +;; QUESTION SECTION: 
 +;education.gouv.fr. IN AAAA 
 + 
 +<span class="hly">;; ANSWER SECTION: 
 +education.gouv.fr. 205 IN AAAA 2a06:98c1:3200::90:80 
 +education.gouv.fr. 205 IN AAAA 2a06:98c1:3200::90:83 
 +education.gouv.fr. 205 IN AAAA 2a06:98c1:3200::90:82 
 +education.gouv.fr. 205 IN AAAA 2a06:98c1:3200::90:81</span> 
 +</pre></html> 
 + 
 +Nous venons de faire pas à pas ce que fait très bien tout seul un serveur DNS récursif. Nous retrouvons bien les résultats obtenus précédemment, à ceci près qu'il nous a échappé que ''%%www.education.gouv.fr%%'' n'est qu'un alias de ''education.gouv.fr.cdn.cloudflare.net.'' et que nous savons ce que fait l'entreprise [[https://www.cloudflare.com/fr-fr/|«cloudflare»]]. 
 + 
 +Lorsque notre DNS a effectué cette recherche, les renseignements qu'il a glanés en effectuant cette recherche, il va les garder en mémoire et s'en resservira pour d'éventuelles résolutions futures. Nous verrons que pour cette raison, les serveurs « qui font autorité » indiquent une durée de validité pour les informations qu'ils donnent. Ainsi, les serveurs récursifs devront rafraîchir le contenu de leur cache en fonction de dette durée de validité. 
 +==== Synthèse ==== 
 +La commande [[https://fr.wikipedia.org/wiki/Dig_(programme_informatique)|''dig'']] offre un éventail de possibilités intéressantes pour obtenir des informations sur les recherches DNS. Par exemple, en reprenant l'exercice précédent: 
 +<html><pre class="code"> 
 +<b>dig www.education.gouv.fr +trace</b> 
 + 
 +; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> www.education.gouv.fr +trace 
 +<span class="hly">;; global options: +cmd 
 +. 252480 IN NS l.root-servers.net. 
 +. 252480 IN NS d.root-servers.net. 
 +. 252480 IN NS c.root-servers.net. 
 +. 252480 IN NS h.root-servers.net. 
 +. 252480 IN NS m.root-servers.net. 
 +. 252480 IN NS b.root-servers.net. 
 +. 252480 IN NS e.root-servers.net. 
 +. 252480 IN NS j.root-servers.net. 
 +. 252480 IN NS g.root-servers.net. 
 +. 252480 IN NS a.root-servers.net. 
 +. 252480 IN NS i.root-servers.net. 
 +. 252480 IN NS f.root-servers.net. 
 +. 252480 IN NS k.root-servers.net. 
 +... 
 +;; Received 1137 bytes from 192.168.60.200#53(192.168.60.200) in 3 ms</span> 
 + 
 +<span class="hlg">fr. 172800 IN NS f.ext.nic.fr. 
 +fr. 172800 IN NS g.ext.nic.fr. 
 +fr. 172800 IN NS d.nic.fr. 
 +... 
 +;; Received 611 bytes from 192.112.36.4#53(<b>g.root-servers.net</b>) in 71 ms</span> 
 + 
 +<span class="hlo">education.gouv.fr. 3600 IN NS ate-ns03.ate.info. 
 +education.gouv.fr. 3600 IN NS ate-ns01.ate.info. 
 +education.gouv.fr. 3600 IN NS ate-ns02.ate.info. 
 +education.gouv.fr. 3600 IN NS ate-ns04.ate.info. 
 +... 
 +;; Received 532 bytes from 2001:678:c::1#53(<b>d.nic.fr</b>) in 15 ms</span> 
 + 
 +<span class="hlw">www.education.gouv.fr. 86400 IN CNAME education.gouv.fr.cdn.cloudflare.net. 
 +;; Received 100 bytes from 195.190.27.186#53(<b>ate-ns04.ate.info</b>) in 19 ms</span> 
 +</pre></html> 
 +Nous retrouvons les étapes pour arriver à la solution. (J'ai retiré les enregistrements des signatures pour alléger la lecture): 
 +  - Obtient la liste des root-servers depuis le DNS récursif par défaut. 
 +  - obtient depuis ''g.root-servers.net'' la liste des serveurs qui font autorité pour le TLD ''fr.'' 
 +  - obtient depuis ''d.nic.fr'' la liste des serveurs qui font autorité pour le domaine ''education.gouv.fr.'' 
 +  - obtient finalement depuis ''ate-ns04.ate.info'' le «vrai nom» de l'hôte de ''www.education.gouv.fr.'' à savoir ''education.gouv.fr.cdn.cloudflare.net.'' 
 + 
 +Puisque nous en sommes là, reprenons donc: 
 +<html><pre class="code"> 
 +<b>dig education.gouv.fr.cdn.cloudflare.net. +trace</b> 
 + 
 +; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> education.gouv.fr.cdn.cloudflare.net. +trace 
 +;; global options: +cmd 
 +<span class="hly">. 250925 IN NS c.root-servers.net. 
 +. 250925 IN NS l.root-servers.net. 
 +. 250925 IN NS d.root-servers.net. 
 +. 250925 IN NS b.root-servers.net. 
 +. 250925 IN NS i.root-servers.net. 
 +. 250925 IN NS a.root-servers.net. 
 +. 250925 IN NS e.root-servers.net. 
 +. 250925 IN NS f.root-servers.net. 
 +. 250925 IN NS h.root-servers.net. 
 +. 250925 IN NS g.root-servers.net. 
 +. 250925 IN NS j.root-servers.net. 
 +. 250925 IN NS k.root-servers.net. 
 +. 250925 IN NS m.root-servers.net. 
 +... 
 +;; Received 1137 bytes from 192.168.60.200#53(192.168.60.200) in 3 ms</span> 
 + 
 +<span class="hlg">net. 172800 IN NS e.gtld-servers.net. 
 +net. 172800 IN NS m.gtld-servers.net. 
 +net. 172800 IN NS f.gtld-servers.net. 
 +net. 172800 IN NS b.gtld-servers.net. 
 +net. 172800 IN NS j.gtld-servers.net. 
 +net. 172800 IN NS i.gtld-servers.net. 
 +net. 172800 IN NS d.gtld-servers.net. 
 +net. 172800 IN NS g.gtld-servers.net. 
 +net. 172800 IN NS h.gtld-servers.net. 
 +net. 172800 IN NS c.gtld-servers.net. 
 +net. 172800 IN NS a.gtld-servers.net. 
 +net. 172800 IN NS k.gtld-servers.net. 
 +net. 172800 IN NS l.gtld-servers.net. 
 +... 
 +;; Received 1227 bytes from 192.112.36.4#53(g.root-servers.net) in 71 ms</span> 
 + 
 +<span class="hlo">cloudflare.net. 172800 IN NS ns1.cloudflare.net. 
 +cloudflare.net. 172800 IN NS ns2.cloudflare.net. 
 +cloudflare.net. 172800 IN NS ns3.cloudflare.net. 
 +cloudflare.net. 172800 IN NS ns4.cloudflare.net. 
 +cloudflare.net. 172800 IN NS ns5.cloudflare.net. 
 +... 
 +;; Received 522 bytes from 2001:503:eea3::30#53(g.gtld-servers.net) in 23 ms</span> 
 + 
 +<span class="hlw">education.gouv.fr.cdn.cloudflare.net. 300 IN A 141.101.90.106 
 +education.gouv.fr.cdn.cloudflare.net. 300 IN A 141.101.90.104 
 +education.gouv.fr.cdn.cloudflare.net. 300 IN A 141.101.90.107 
 +education.gouv.fr.cdn.cloudflare.net. 300 IN A 141.101.90.105 
 +... 
 +;; Received 239 bytes from 173.245.59.31#53(ns1.cloudflare.net) in 15 ms</span> 
 +</pre></html> 
 +Nous retrouvons les étapes pour arriver à la solution. (J'ai encore retiré les enregistrements des signatures pour alléger la lecture): 
 +  - Obtient la liste des root-servers depuis le DNS récursif par défaut. 
 +  - obtient depuis ''g.root-servers.net'' la liste des serveurs qui font autorité pour le TLD ''net.'' (arf!) 
 +  - obtient depuis le même ''g.root-servers.net'' la liste des serveurs qui font autorité pour le domaine ''cloudflare.net.'' 
 +  - obtient finalement depuis ''ns1.cloudflare.net'' les adresses de  «vrai nom» de ''education.gouv.fr.cdn.cloudflare.net.''
 +Tout a été fait en IPv4, mais c'est la démarche qui était importante.
  
-Les renseignements qu'il glane en effectuant cette rechercheil va les garder en mémoire et s'en resservira pour d'éventuelles résolutions futures. Nous verrons que pour cette raison, les serveurs « qui font autorité » indiquent une durée de validité pour les informations qu'ils donnent. Ainsi, les serveurs récursifs devront rafraichir le contenu de leur cache en fonction de dette durée de validité.+Cet exemple compliqué, tortueux, montre qu'au finalnous obtenons les bonnes adresses, d'une manière ou d'une autre.
Notions avancées: Dernière modification le: 18/03/2025 à 15:18 par prof