[DNS] questions sur le "chemin" des requêtes

questions sur le "chemin" des requêtes [DNS] - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 19-12-2007 à 19:14:36    

L-o
 
Je suis en train d'essayer de bien comprendre le fonctionnement des serveurs DNS et de schématiser le "chemin" d'une requête DNS émise par mhn.src.fr pour www .dst.com:
http://img84.imageshack.us/img84/2756/capture1ek8.th.gif
Avec l'hypothèse suivante: le serveur DNS dns.src.fr fonctionne en mode récursif, les autres en mode itératif
 
Pouvez-vous me dire si:
- ce fonctionnement est juste
- respecte la réalité (mode itératif/récursif, cache, top-level domain, etc.)
 
Merci d'avance ;)


Message édité par trevor le 19-12-2007 à 21:40:46

---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Marsh Posté le 19-12-2007 à 19:14:36   

Reply

Marsh Posté le 19-12-2007 à 20:30:53    

C koi tes bulles ?

Reply

Marsh Posté le 19-12-2007 à 20:38:53    

Tout d'abord ça dépend de la type de requête.
 
Pour une requête simple, on passe par le DNS indiqué sur la config de machine.  
Après la façon dont le DNS récupère les informations ne regarde que lui, il peut passer par un intermédiaire, ou taper directement dans ".", ou autre chose.
 
Par-contre il y a la notion de réponse autoritaire, parce que pour des raisons évidente d'économie de ressources, les serveurs DNS ont pratiquement tous un cache, un cache met un certain temps à se renouveler.
Le DNS d'origine et ses miroirs qui détiennent les informations en temps réel sur le nom logique recherché font autorité, les autres s'ils se servent de leur cache ne font pas autorité.
 
Lorsque l'on veut trouver la "vrai" réponse , on envoie une requête pour connaitre l'ip d'un serveur qui fait autorité, et on s'adresse directement à lui.
 
En gros, ce qui se passe juste après le serveur DNS auquel s'adresse mhn, on n'en sait strictement rien.
 
Si tu veux tester des requêtes DNS, tu peux utiliser nslookup (win/linux), utilisable avec un bon manuel.


Message édité par czh le 19-12-2007 à 20:48:43
Reply

Marsh Posté le 19-12-2007 à 21:17:02    

Sauf que là c'est la partie "obscure" qu'il veut décortiquer en disant que "le serveur DNS dns.src.fr fonctionne en mode récursif, les autres en mode itératif"

Reply

Marsh Posté le 19-12-2007 à 21:28:35    

Les bulles sont les zones: .src.fr, .fr, .dst.com, .com
 
Effectivement, c'est la partie obscure qui m'intéresse, même si on n'est d'accord, la manière dont le dns auquel s'adresse mhn résoud la requête DNS nous est totalement transparente. :)
Mais j'aimerais comprendre comment ça peut se passer "du côté obscur de la force", et si ma modélisation correspond bien au mode de fonctionnement décrit (récursif pour dns.src.fr, itératif pour les autres).
 
Concernant, l'aspect "faisant autorité" ou "cache", j'essaie justement de modéliser en une requête 2 cas de figure :
- le dns n'a pas d'infos en cache et doit déléguer au serveur de niveau supérieur (dns.src.fr -> dns.fr)
- le dns a l'info du serveur dns gérant le domaine demandé du même niveau et la communique sans passer par le niveau supérieur (dns.fr qui connaît dns.com et n'a pas besoin de demander à . (top-level domain))
 
Ps: Je précise, je cherche à modéliser 1 cas de figure global de "chemin" suivi par une requête DNS, pas le fait que le processus modélisé représente ce qui se passe à chaque fois.


Message édité par trevor le 19-12-2007 à 21:42:55
Reply

Marsh Posté le 19-12-2007 à 21:47:41    

Pour la machine cliente fait une première demande au serveur dns qui est récursif.
 
Celui-ci fait une demande à son serveur dns (1) puisqu'il est récursif. Celui-ci ne faisant pas de récursivité va l'envoyer chier. Donc le serveur (1) va faire une demande à . pour avoir .com. Il va ensuite demander aux serveurs gérant .com les serveurs gérant dst.com puis lui adresser la requête pour www.dst.com puis va la redonner au client.

Reply

Marsh Posté le 19-12-2007 à 22:35:13    

Et puis si tu veux plus de précision sur le côté obscures de la force, la RFC donne souvent des recommandations sur l'implémentation.
http://www.iprelax.fr/doc/dns_rfc.php
D'après ce que j'ai lu, la RFC ne décrit rien sur la manière de trouver l'information depuis un noeud. Puis suivant l'algorithme, il est possible de faire de l'optimisation à certain niveau. Bref pour ma part, je dirais que c'est vraiment aléatoire.


Message édité par czh le 19-12-2007 à 22:36:29
Reply

Marsh Posté le 19-12-2007 à 23:17:44    

@ czh: Oui oui je sais bien que le fonctionnement est "aléatoire" et dépend de pleins de paramètres, mais on ne peut pas tout faire non plus... c'est pour ça que je voudrais juste être sûr que le fonctionnement que mon cas de figure décrit :)
 
@ Je@nB: grosso merdo, ça correspond donc à ce que je décris, sauf que le serveur dns (1) interroge directement . pour avoir .com... est-ce tjs le cas ? on ne passe pas éventuellement par le .xx dont on dépend ?
 
Merci à tous les 2 en tout cas ;)


Message édité par trevor le 19-12-2007 à 23:18:03
Reply

Marsh Posté le 19-12-2007 à 23:23:23    

non tu passes pas par le xx dont tu dépends
 
Si tu fais de l'itératif pure tu interroges l'arbre de haut en bas (., .com, dst.com ......)
Si tu es en récursif tu interroges le serveur que tu as spécifié en forwarder qui lui si il a pas etc etc. Tu délègues la demande à chaque fois mais il y a un moment où tu devras faire de l'itératif car tu peux pas tout connaitre :d

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed