Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
doc:dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
doc:dns [2014/07/30 11:54] – ajout de la section protocole olivier.caillaultdoc:dns [2014/09/11 01:19] – [Fichier de zone] julien.lepiller
Ligne 21: Ligne 21:
 ==== Protocole ==== ==== Protocole ====
  
-On a tendance à penser que le DNS envoie les données uniquement en [[UDP]] sur le port 53 mais en réalité le TCP peut également être utilisé. En effet, originellement, les requêtes DNS étaient limitées à 512 octets en UDP (plus rapide que le TCP, allégeant la charge des serveurs et offrant des réponses plus rapides), le TCP était utilisé pour les requêtes plus longues. la [[http://tools.ietf.org/html/rfc5966|RFC 5966 (en)]] détaille l'utilisation de TCP pour les résolutions DNS.+On a tendance à penser que le DNS envoie les données uniquement en [[UDP]] sur le port 53 mais en réalité le [[TCP]] peut également être utilisé. En effet, originellement, les requêtes DNS étaient limitées à 512 octets en UDP (plus rapide que le TCP, allégeant la charge des serveurs et offrant des réponses plus rapides), le TCP était utilisé pour les requêtes plus longues. la [[http://tools.ietf.org/html/rfc5966|RFC 5966 (en)]] détaille l'utilisation de TCP pour les résolutions DNS.
  
 [[http://tools.ietf.org/html/rfc6891|EDNS(0)]] a été mis en place pour étendre les tailles maximales de paramètres pour les DNS, ainsi se séparant de la limite des 512 octets initialement mise en place. [[http://tools.ietf.org/html/rfc6891|EDNS(0)]] a été mis en place pour étendre les tailles maximales de paramètres pour les DNS, ainsi se séparant de la limite des 512 octets initialement mise en place.
Ligne 58: Ligne 58:
 la définition du TTL n’est pas obligatoire. ''IN'' signifie Internet. Le DNS était prévu pour d’autres types de réseau, mais en pratique, seul IN est utilisé. la définition du TTL n’est pas obligatoire. ''IN'' signifie Internet. Le DNS était prévu pour d’autres types de réseau, mais en pratique, seul IN est utilisé.
  
-=== Enregistrements traditionnels ===+=== Enregistrements classiques ===
  
   * A : renseigne une adresse IPv4.   * A : renseigne une adresse IPv4.
Ligne 70: Ligne 70:
 === Sécurité === === Sécurité ===
  
-Le système des DNS n'a pas pris en compte la sécurité lors de sa création. Une étude de ses failles a été faite dans les années 2000 (rapportée dans la [[https://tools.ietf.org/html/rfc3833|RFC3833 (en)]]). [[DNSSEC]] a été créé pour palier à la plupart de ces failles.+Le système des DNS n'a pas pris en compte la sécurité lors de sa création. Une étude de ses failles a été faite dans les années 2000 (rapportée dans la [[https://tools.ietf.org/html/rfc3833|RFC3833 (en)]]). [[DNSSEC]] a été créé pour palier la plupart de ces failles.
  
 === Note sur le serial === === Note sur le serial ===
Ligne 142: Ligne 142:
 </code> </code>
  
-On peut aussi lui demander de vérifier les zones en utilisant [[#DNSSEC|DNSSEC]]. Si la zone est validée, le flag ''ad'' est ajouté à la réponse : <code>+On peut aussi lui demander de vérifier les zones en utilisant [[DNSSEC]]. Si la zone est validée, le flag ''ad'' est ajouté à la réponse : <code>
 $ dig +dnssec isc.org $ dig +dnssec isc.org
 ; <<>> DiG 9.9.2-P2 <<>> +dnssec isc.org ; <<>> DiG 9.9.2-P2 <<>> +dnssec isc.org
Ligne 187: Ligne 187:
 <code> <code>
 $ dig PTR 65.155.228.160.in-addr.arpa $ dig PTR 65.155.228.160.in-addr.arpa
 +
 +;; ANSWER SECTION:
 +65.155.228.160.in-addr.arpa. 86400 IN PTR quigon.rez-gif.supelec.fr.
 +
 +</code>
 +
 +''dig'' fourni une syntaxe plus simple :
 +<code>
 +$ dig -x 65.155.228.160
  
 ;; ANSWER SECTION: ;; ANSWER SECTION:
doc/dns.txt · Dernière modification : 2020/07/19 09:54 de chiahetcho
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki