Bonjour,
 
J'aimerai avoir une confirmation sur les points
suivants :
 
Lorsque qqu'un veux acceder au domaine toto.com, l'interrogation des root-servers permet de trouver les serveurs authoritaires (ns1.toto.net et ns2.toto.net, par ex.) sur cette zone, qui
sont ensuite interrogé pour avoir l'IP de toto.com
 
- mais est-ce qu'il y a aussi une resolution DNS sur la zone du serveur de nom (en  l'occurrence toto.net.) ? Ou bien est-ce que les root-servers donnent directement l'IP des DNS, ce qui evite une resolution supplementaire ?
 
A priori, si il y a 2 DNS declarés, les 2 sont interrogés a peu pret à part egale sur l'ensemble des résolutions, mais pour une résolution donnée,
- dans le cas ou le premier DNS interrogé ne repond pas (la machine ou bind sont HS), est-ce que le 2eme DNS est interrogé ensuite ou non ?
- même question dans le cas ou la zone a expiré sur un serveur cache, est-ce que celui re-interroge toujours le meme DNS ou bien est-ce qu'il peut interroger le 2eme si le 1er est HS a ce moment là ?
 
D'avance merci aux spécialistes des DNS :-))
 
a+
JC.

Pas de spécialiste DNS a l'horizon ?  :-(

[jfdsdjhfuetppo]--Message édité par JC_JC le 03-05-2002 à 21:28:23--[/jfdsdjhfuetppo]

Qqu'un connaitrait-il un forum ou une url ou je puisse
trouver une reponse a ces questions ?
 
Merci.

Tu devrais trouver des réponses à ces questions dans les RFC correspondant au DNS. Elles sont toutes disponibles sur le site de l'IETF : www.ietf.org

Les DNS, contrairement aux serveurs WINS, sont tous interrogés à la suite tant qu'aucun n'a pu donner de réponse.

deja donné l adresse mais quand c est bon on ne compte pas ,tout tout tout sur les reseaux
http://christian.caleca.free.fr/

 
Merci ca reponds a 1 de mes questions :-)

En fait je n'ose pas répondre aux autres, je ne suis pas certain à 100%. Je vais relire les RFC's pour être sûr de moi avant de te répondre  

Après vérification, tu reçois bien l'adresse IP lors de la requête vers le root server. Heureusement d'ailleurs, car mes 2 DNS sont dans le même domaine que mes autres serveurs ici    
 
@+

taranis a écrit a écrit : Après vérification, tu reçois bien l'adresse IP lors de la requête vers le root server. Heureusement d'ailleurs, car mes 2 DNS sont dans le même domaine que mes autres serveurs ici

 
Ok.
 
Ce qui voudrait dire que dans la cas suivant :
 
- j'ai une zone truc.com dont le DNS déclaré (visible dans un whois) est : ns1.toto.net XXX.XXX.XXX.XXX
 
- j'ai défini la zone toto.net avec : ns1  A  XXX.XXX.XXX.XXX
 
- si 1 mois apres je change ma zone toto.net en mettant :
ns1 A XXX.XXX.XXX.YYY
 
Alors la resolution de truc.com continuera a fonctionner normalement (car les root-servers renvoient directement l'IP associée a ns1.toto.net lors de sa declaration comme serveur de nom, sans faire la resolution du nom toto.net et donc sans tenir compte de ce qui est defini dans la zone).
 
Ce qui veut dire egalement que si le domaine toto.net n'est utilisé QUE comme serveur de nom, il n'y a pas besoin de définir la zone pour toto.net
 
a+
JC.

Les root servers normalement ne font pas grand chose. Ils se contentent de donner les noms des serveurs DNS qui gèrent les TLD (Top Level Domain), c'est à dire les .com, .fr, .biz...
Ensuite ces serveurs DNS qui gèrent un TLD t'envoient les noms des serveurs DNS de ton domaine ou de ton registrar.
 
Maintenant si le serveur DNS de ton domaine change d'IP, lorsque le serveur de nom sera relancé il va avertir les autres serveurs de noms listés dans le fichier de zone. L'opération est donc transparente pour l'utilisateur.
 

Comprends pas trop là. Si tu as défini un domaine il faut bien une ficher de zone ?

Oui, je disais root-server pour simplifier :-)
Ce que je veux savoir, c'est juste si les serveurs DNS qui gerent un TLD renvoient juste le **NOM** des serveurs DNS de mon domaine ou bien directement l'**IP** ?
Parce que si c le nom, alors il faut une resolution supplementaire (si la zone du domaine est differente de celle du DNS :-((
 
Je reprend :
cas 1 : toto.com avec DNS ns1.toto.com  
-> 1 resolution pour la zone toto.com
 
cas 2 : toto.com avec DNS ns1.truc.com
-> 1 ou 2 resolutions ????? (ie, tjs celle pour aller a toto.com, mais en faut t'il une pour truc.com ?)
 
Si c directement l'IP de ns1.truc.com qui est renvoyee par
les serveurs TLD, alors il suffit d'interroger directement BIND sur cette IP pour recuperer l'IP associee a www.toto.com
Si c le nom (ns1.truc.com) qui est renvoyé, il faut alors une resolution supplementaire pour optenir l'IP de ns1.truc.com
 

 
BIND va avertir les serveurs de noms definis
par les lignes du genre 'ns1  NS  XXX.XXX.XXX'
mais il ne va pas avertir les DNS des TLD ???? si ????
 
a+
JC.

[jfdsdjhfuetppo]--Message édité par JC_JC le 05-05-2002 à 18:59:13--[/jfdsdjhfuetppo]

Les DNS des TLD renvoient le nom des serveurs DNS. Pour t'en coinvaincre voici un extrait du dump de la base du Bind qui tourne chez moi. Supposons qu'on veuille résoudre forum.hardware.fr.
 
Les root-serveurs nous donnent les nom des DNS qui gèrent .fr :

 
Chacun de ces serveurs va faire l'objet d'une résolution séparée. Ensuite, un de ces serveur nous indique que hardware.fr est géré par :

 
tgv.net fait l'objet d'une résolution :

Voire, avant, l'interrogation des root-servers pour le TLD .net si cela n'a pas été fait avant.

Donc, 2 résolutions.

Bind va avertir seulement les serveurs définis par le champ NS.

Salut,
 
Merci pour cette discussion intressante et instructive qui
me permet de faire le lien entre la theorie des HOW-TO et la pratique.
 

Aie   tu t'es arreté avant la fin, justement là ou je ne  
comprends plus.  
 
les NS de tgv.net sont les memes que ceux de hardware.fr
(dans les 2 cas, dans ton exemple, la reponse est NS      ns0.tgv.net.). Qu'est-ce qui fait que dans le 2eme cas
l'IP de ns0.tgv.net. est renvoyee (ce que tu ne precises pas
mais qui dois bien être le cas, sinon ca par en boucle, non ?)
 
Pourquoi l'IP de ns0.tgv.net n'est-elle pas directement renvoyee ds le 1er cas ? Est-ce parceque ce qui 'déclenche' l'envoi d'une IP en retour est le fait que 'le nom du DNS est dans la zone résolue' ?
 
Si je comprends bien ca voudrait dire qu'il y a des resolutions
tant que le DNS n'est pas lui meme dans la zone resolue :
ca peut donc aller tres loin comme ca :-(((
 

La on est 100% d'accord, il n'y a pas d'ambiguité    
 
a+
JC.

JC_JC a écrit a écrit : Aie   tu t'es arreté avant la fin, justement là ou je ne   comprends plus.     les NS de tgv.net sont les memes que ceux de hardware.fr (dans les 2 cas, dans ton exemple, la reponse est NS      ns0.tgv.net.). Qu'est-ce qui fait que dans le 2eme cas l'IP de ns0.tgv.net. est renvoyee (ce que tu ne precises pas mais qui dois bien être le cas, sinon ca par en boucle, non ?)

Bon on va dire que hier soir j'étais bien fatigué et que mes souvenirs sur les DNS étaient pas très frais
 
En fait pour appuyer ma démonstration, j'ai utilisé la base du Bind qui tournais sur ma machine ce qui s'est avéré être une mauvaise idée.
 
Lors de la résolution de .hardware.fr le serveur DNS du TLD donne le nom des serveurs DNS qui gèrent .hardware.fr (ns0|1.tgv.net) AINSI QUE leur IP.
 
La commande 'dig' donne d'ailleurs comme information :

Donc on a les noms et les IP.
 
Ce qui m'a induit en erreur c'est que Bind, dans son fonctionnement en tant que cache va demander aussi aux DNS du TLD .net quels sont les serveurs DNS pour .tgv.net. De manière à pouvoir répondre, plus tard, à une requête sur le domaine tgv.net. Et on retrouve les mêmes serveurs ns0|1.tgv.net.
 
Ce qu'il faut retenir c'est que cette dernière résolution est indépendante de la première sur .hardware.fr. On obtient tout de suite les IP des DNS ns0|1.tgv.net

 
Ok    
 
Donc 'a la limite', pour reprendre ton exemple, si la zone
tgv.net. n'est : pas définie ou mal définie (par ex, les IP des NS ne sont pas les memes que ceux declaré dans la base du registrar), cela n'a pas d'incidence sur la resolution du 1er domaine (dans ton exemple, hardware.fr) :
Au pire, cela provoque des erreurs dans BIND.
 
Merci pour toute tes reponses
 
a+
JC.