Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4869 connectés 

  FORUM HardWare.fr
  Windows & Software

  DNS : question (stupide ?)

 
 


Dernière réponse
Sujet : DNS : question (stupide ?)
moldar :jap:  Evidemment.
Ya vraiment des fois, je me fatigue...
C'est pas vendredi pourtant.
 :whistle:  

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
moldar :jap:  Evidemment.
Ya vraiment des fois, je me fatigue...
C'est pas vendredi pourtant.
 :whistle:  
bl@p_psx a cause du cache et de la frequence de "rafraichissement" des dns-cache ... http://fr.wikipedia.org/wiki/DNS
moldar Oué ça se tient parfaitement.
Mais alors pourquoi y-a-t-il un écart de temps de mise à jour entre les DNS de Oleane et ceux de Free ???
mrbebert Je ne pense pas que les DSN "root" soient mis à jour sous prétexte que tu modifies un enregistrement. A mon avis, les DNS "root" ne contiennent que l'IP du serveur DNS qui gère le domaine, et c'est ce serveur qui prend en compte la modification d'un enregistrement [:figti]  
 
Donc, les modifications à faire sur les DNS root ne concernent que la création de domaines ou la modification de l'IP du DNS gérant un domaine. C'est à dire : ce qui est géré par un registrar.
 
Enfin, je pense :??:
moldar Ipconfig ne change rien au problème.
C'est donc bien que les DNS de free sont plus longs à la détente, marrant.
Sinon, pour en revenir au topic, savez vous comment se fait la mise à jour des serveurs root ?
Genre je modifie un enregistrement dans mon DNS, que se passe-t-il ensuite ?
Je serais bien tenté de dire qu'il envoie directement une requête au serveurs ROOT, mais je pense aussi que ces serveurs n'acceptent pas les requêtes de n'importe qui. Comment se passe l"authentification" ?
bl@p_psx les dns l'Oleane sont, par experience, plus "rapide" à reagir que ceux de free.
 
Essaye un ptit ipconfig /flushdns dès fois que ce soit ton pc qui cache et pas les dns de free ...
moldar Bonjour,
 
J'aurais une question :
Ma boite a comme FAI Oleane.
Chez moi, je suis chez Free.
J'ai mis hier un enregistrement DNS à jour (dans ma boite).
Et ce matin, je me suis rendu compte que la mise à jour s'est effectuée sur les serveurs DNS d'Oleane mais pas de Free, comment ça se fait ?  :heink:  
 
 :jap:
trevor

sandy kylo a écrit :

Je ne parle pas des requêtes en provenance de l'interne mais de l'extérieur : si je fais un chagement dans une IP (cf. exemple précédent), combien de temps cela va-t-il prendre pour que mon pote, qui est bien au chaud chez lui, voit la différence ?
 :jap:


 
c'est bien ce que je dis, tu le gère EN INTERNE, à savoir que la requete dns t'arrive à toi vu que la requete est redirigée du serveur root sur les dns du registrar qui eux-même redirigent la demandent sur un autre serveur, en l'occurrence le tien! donc c'est bon
après il ya des systèmes de cache qui font que éventuellement, la maj n'est pas automatique partout, mais je n'ai pas l'impression que ce soit gérée sur la toile elle-même (le bon fonctionnement des ddns changeant toutes les 24h le prouvent) mais plutot en interne dans les entreprises qui "cachent" les dns pour limiter les requetes

trevor

sandy kylo a écrit :

Je viens de regarder sur google, visiblement sur un serveur DNS Windows de base, les paramètres sont :
- intervalle de rafraichissement
- intervalle avant nouvelle tentative
- heure d'expiration
- T-vie par défaut minimum
Ce serait pas un des paramètres là par hasard ?


 
en config dns de linux (named.conf) c'est le paramettre TTL (Time To Live)

petoulachi Le mieu c'est de le tester :)
sandy kylo Je viens de regarder sur google, visiblement sur un serveur DNS Windows de base, les paramètres sont :
- intervalle de rafraichissement
- intervalle avant nouvelle tentative
- heure d'expiration
- T-vie par défaut minimum
Ce serait pas un des paramètres là par hasard ?
mrbebert Il y a peut être un délai de validité qui soit paramétrable :??:  
 
Je pense pas que ca concerne les DNS root. Eux, ils indiquent seulement l'IP du DNS qui s'occupe du domaine.
petoulachi Ca ne dépend pas vraiment de toi, mais plutôt des dns root.
 
Encore que je me demande s'il n'existe pas effectivement un parametre pour régler ça sur ton serveur. Ya bien les dyndns & Co qui ne rencontrent pas ce soucis, mais je ne me suis jamais penché sur le problème ;)
sandy kylo :jap:  
Ce paramètre est modifiable au niveau de mon DNS ?
petoulachi

sandy kylo a écrit :

Je ne parle pas des requêtes en provenance de l'interne mais de l'extérieur : si je fais un chagement dans une IP (cf. exemple précédent), combien de temps cela va-t-il prendre pour que mon pote, qui est bien au chaud chez lui, voit la différence ?
 :jap:


Ca dépend des DNS, mais en général il faut compter entre 48 et 72 heures pour que le changement soit effectif partout :)
sandy kylo Je ne parle pas des requêtes en provenance de l'interne mais de l'extérieur : si je fais un chagement dans une IP (cf. exemple précédent), combien de temps cela va-t-il prendre pour que mon pote, qui est bien au chaud chez lui, voit la différence ?
 :jap:
trevor en théorie automatiquement, vu que tu le gères en interne, et que les requetes dns pour tonserveur.com arrivent sur ton serveur dns, qui est celui où tu as fait la modification
 
en revanche, je ne pense pas que l'ip que tu utiliseras sera du genre 192.168.X.Y, car c'est une ip privée, or il faudra que tu retournes aux requetes dns une ip publique
 
ps: je continue cependant de penser qu'il vaut mieux laisser ton registrar gérer ton nom de domaine, étant donné que de toute façon, que ce soit en tant que champ A pur, ou en tant que redirection DNS, il faudra bien arriver à joindre ton ordinateur
la différence étant que c'est impossible de paramétrer un dns sur une ip dynamique, alors que c'est tout a fait possible de le faire sur un champ A
sandy kylo Allez une dernière question pour la route   :p :
Supposons que j'ai un serveur web :
monserveur A 192.168.1.1
 
Si maintenant je souhaite avoir :
monserveur A 192.168.1.2
 
Il suffit de modifier l'enregistrement.
Mais au bout de combien de temps les modifs du DNS seront prises en compte par les serveurs root ?
Peut-on influer sur ce délai (y a-t-il un paramètre à modifier) ?
 :jap:
sandy kylo

petoulachi a écrit :

Bon j'ai lu en travers, mais en gros, qd tu achetes tondomaine.com :
-tu donnes l'ip du DNS faisant autorité sur ce domaine (et il en faut même 2 pour la tolérance au panne). Dans ton cas, cette IP ça sera donc chez toi.
 
Ensuite, le domaine root .com sait qu'il soit s'adresser à ton DNS pour avoir l'IP de tondomaine.com. Lors de la première requête d'un client, il interroge son DNS (celui de son FAI on va dire) qui ne connait pas la réponse (normal ton domaine est tout neuf). Le DNS interroge alors le root.com, qui lui répond l'IP de ton DNS (et donc, pas forcement l'IP de ton domaine). le DNS FAI met le résultat en cache, puis va interroger ton DNS.
ton DNS réponds avec l'IP qui va bien (ça peut être la meme que ton DNS, ou une autre, aucune obligation). le DNS FAI met le résultat en cache là aussi (comme ça à la prochaine requête client il répondra directement sans interroger ton DNS).
 
 
Ensuite, sur ton DNS, tu as plusieurs type d'enregistrement. Les 2 principaux enregistrements sont de type Host (A), et les enregistrements de type Alias (CNAME).
Un Host associe à un ndd une IP, tandis qu'un CNAME associe à un ndd un autre ndd.
 
Tu peux très bien avoir tondomaine.com qui pointe vers une IP IP1 (enregistrement de type A). Puis www.tondomaine.com qui pointe vers une IP IP2 (A). mx.tondomaine.com qui pointe vers une IP3 (A). Et enfin webmail.tondomaine.com qui pointe vers mx.tondomaine.com (CNAME).
 
En espérant avoir été clair :)


 
C'est exactement ce que je pensais avoir compris  :jap:  
petoulachi

mrbebert a écrit :

J'aurais pensé que l'IP de "mondomaine.com", c'était l'IP du serveur DNS faisant autorité sur ce domaine :??:  
Mais peut être pas en fait [:figti]


Non pas obligatoirement.
 
En fait, qd tu crée un Nom de Domaine (ndd), tu y associe plusieurs choses. Le meilleurs moyen de le découvrir, c'est d'utiliser Nslookup en ligne de commande. PAr exemple pour le domaine hardware.fr :
 

Citation :

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
 
C:\Documents and Settings\francois>nslookup
Default Server:  cypher.mydomain.fr
Address:  192.168.1.41
 
> hardware.fr
Server:  cypher.mydomain.fr
Address:  192.168.1.41
 
Non-authoritative answer:
Name:    hardware.fr
Address:  83.243.20.80
 
> help
Commands:   (identifiers are shown in uppercase, [] means optional)
NAME            - print info about the host/domain NAME using default server
NAME1 NAME2     - as above, but use NAME2 as server
help or ?       - print info on common commands
set OPTION      - set an option
    all                 - print options, current server and host
    [no]debug           - print debugging information
    [no]d2              - print exhaustive debugging information
    [no]defname         - append domain name to each query
    [no]recurse         - ask for recursive answer to query
    [no]search          - use domain search list
    [no]vc              - always use a virtual circuit
    domain=NAME         - set default domain name to NAME
    srchlist=N1[/N2/.../N6] - set domain to N1 and search list to N1,N2, etc.
    root=NAME           - set root server to NAME
    retry=X             - set number of retries to X
    timeout=X           - set initial time-out interval to X seconds
    type=X              - set query type (ex. A,ANY,CNAME,MX,NS,PTR,SOA,SRV)
    querytype=X         - same as type
    class=X             - set query class (ex. IN (Internet), ANY)
    [no]msxfr           - use MS fast zone transfer
    ixfrver=X           - current version to use in IXFR transfer request
server NAME     - set default server to NAME, using current default server
lserver NAME    - set default server to NAME, using initial server
finger [USER]   - finger the optional NAME at the current default host
root            - set current default server to the root
ls [opt] DOMAIN [> FILE] - list addresses in DOMAIN (optional: output to FILE)
    -a          -  list canonical names and aliases
    -d          -  list all records
    -t TYPE     -  list records of the given type (e.g. A,CNAME,MX,NS,PTR etc.)
view FILE           - sort an 'ls' output file and view it with pg
exit            - exit the program
 
> set ALL
Default Server:  cypher.mydomain.fr
Address:  192.168.1.41
 
host =   hardware.fr
Address:  83.243.20.80
 
Set options:
  nodebug
  defname
  search
  recurse
  nod2
  novc
  noignoretc
  port=53
  type=A
  class=IN
  timeout=2
  retry=1
  root=A.ROOT-SERVERS.NET.
  domain=mydomain.fr
  MSxfr
  IXFRversion=1
  srchlist=mydomain.fr
 
> set type=ns
> hardware.fr
Server:  cypher.mydomain.fr
Address:  192.168.1.41
 
Non-authoritative answer:
hardware.fr     nameserver = ns0.tgv.net
hardware.fr     nameserver = ns1.tgv.net
 
ns0.tgv.net     internet address = 80.65.232.20
ns1.tgv.net     internet address = 212.43.221.132
> set type=mx
> hardware.fr
Server:  cypher.mydomain.fr
Address:  192.168.1.41
 
hardware.fr     MX preference = 100, mail exchanger = mail.hardware.fr
hardware.fr     nameserver = ns0.tgv.net
hardware.fr     nameserver = ns1.tgv.net
mail.hardware.fr        internet address = 83.243.20.80
ns0.tgv.net     internet address = 80.65.232.20
ns1.tgv.net     internet address = 212.43.221.132
>


 
Les enregistrements de type NS pour un NDD sont les DNS faisant autorité sur le domaine. Les MX sont les serveurs de mails.
petoulachi Bon j'ai lu en travers, mais en gros, qd tu achetes tondomaine.com :
-tu donnes l'ip du DNS faisant autorité sur ce domaine (et il en faut même 2 pour la tolérance au panne). Dans ton cas, cette IP ça sera donc chez toi.
 
Ensuite, le domaine root .com sait qu'il soit s'adresser à ton DNS pour avoir l'IP de tondomaine.com. Lors de la première requête d'un client, il interroge son DNS (celui de son FAI on va dire) qui ne connait pas la réponse (normal ton domaine est tout neuf). Le DNS interroge alors le root.com, qui lui répond l'IP de ton DNS (et donc, pas forcement l'IP de ton domaine). le DNS FAI met le résultat en cache, puis va interroger ton DNS.
ton DNS réponds avec l'IP qui va bien (ça peut être la meme que ton DNS, ou une autre, aucune obligation). le DNS FAI met le résultat en cache là aussi (comme ça à la prochaine requête client il répondra directement sans interroger ton DNS).
 
 
Ensuite, sur ton DNS, tu as plusieurs type d'enregistrement. Les 2 principaux enregistrements sont de type Host (A), et les enregistrements de type Alias (CNAME).
Un Host associe à un ndd une IP, tandis qu'un CNAME associe à un ndd un autre ndd.
 
Tu peux très bien avoir tondomaine.com qui pointe vers une IP IP1 (enregistrement de type A). Puis www.tondomaine.com qui pointe vers une IP IP2 (A). mx.tondomaine.com qui pointe vers une IP3 (A). Et enfin webmail.tondomaine.com qui pointe vers mx.tondomaine.com (CNAME).
 
En espérant avoir été clair :)
sandy kylo Pareil ça me parait louche, qu'est-ce que le DNS du registrar vient faire dans l'histoire ?
trevor si si je pense que c'est ca
mrbebert J'aurais pensé que l'IP de "mondomaine.com", c'était l'IP du serveur DNS faisant autorité sur ce domaine :??:  
Mais peut être pas en fait [:figti]
trevor je suis pas sur à 100% mais je pense que ca marche comme ça. le principe doit être identique, du genre:
 
requete sur tondomaine.com:
serveur-root
     mondomaine.com ? voir dns registrar
registrar
     mondomaine.com ? voir dns ton_dns
ton_dns
     mondomaine.com ? voilà l'ip
sandy kylo

mrbebert a écrit :

Donc, pour le serveur DNS lui même, il faut bien une IP fixe :??:  
 
Le domaine en lui même, ca correspond surtout à l'adresse IP du/des serveurs DNS de ce domaine. Mais celui-ci va indiquer qu'elles sont les IP de chacun des enregistrements de ce domaine. "www.tondomaine.com" ne correspond pas forcément à la même IP que "ftp.tondomaine.com" :)


 
Tout à fait d'accord.
Donc le registrar remonte le nom de domaine et l'IP du DNS faisant autorité sur ce domaine aux servers root, et si quelqu'un cherche à contacter ftp.mondomaine.com, les servers-root délèguent la requête à mon serveur DNS puisque c'est lui gère le domaine.
J'ai juste ?
mrbebert Donc, pour le serveur DNS lui même, il faut bien une IP fixe :??:  
 
Le domaine en lui même, ca correspond surtout à l'adresse IP du/des serveurs DNS de ce domaine. Mais celui-ci va indiquer qu'elles sont les IP de chacun des enregistrements de ce domaine. "www.tondomaine.com" ne correspond pas forcément à la même IP que "ftp.tondomaine.com" :)
trevor

sandy kylo a écrit :

Bah c'est ça que je comprend pas. Un domaine ne correspond pas à une seule IP (WWW, MX, NS, etc..) !!


 
à la base : SI. la définition d'un NS c'est juste un nom qui remplace une adresse ip (commetoi on t'appelle sandy mais on pourrait très bien utiliser le numéro d'enregistrement de ton certificat de naissance)
après tu peux très bien faire une config du serveur dns pour que tout ce qui est mx soit envoyé à un autre serveur, etc.
à ce moment-là c'est au niveau des enregistrements que ca se passe.
 
mhh. je viens de relire les 2-3 derniers posts, et j'ai du mal à comprendre ce qui a été dit. autant pour moi.
si je comprends bien, ton idée est: j'achète un ns chez un registrar, chez ce registrar je modifie les serveurs dns qui gèrent tondomaine.com
et donc c'est au niveau de la config du serveur dns que tu auras paramétré ci-dessus que tu feras la config tondomaine.com -> ton_ip (en sachant que ca sera la même que celle du serveur dns configuré chez ton registrar)
 
dans ce cas-là, tu seras emmerdé et en effet il te faut une ip fixe
de +, ca me parait pas la meilleure solution
le mieux est de laisser gérer les enregistrement ns par ton registrar, comme précédemment dit avec gandi ou ovh tu peux utiliser un ddns pour l'association tondomaine.com -> ton_ip et je sais (d'expérience) que chez ovh par exemple on peut faire une config précise des enregistrements au-niveau des serveurs ns (tu fais presque la config en mode texte de la partie du fichier named.conf spécifique à ton domaine), tu ajoutes ts les sous-domaines que tu veux, les enregistrements mx, cname, a, etc.

sandy kylo Bah c'est ça que je comprend pas. Un domaine ne correspond pas à une seule IP (WWW, MX, NS, etc..) !!
 
EDIT : je rappelle que j'héberge mon serveur DNS (enfin pas encore mais bon)
trevor non, il parle de l'ip à quelle correspond tondomaine.com
dans les serveurs dns de ton registry, il y aura "tondomaine.com -> A.B.C.D"
sandy kylo

mrbebert a écrit :

Il va dire : "pour le domaine mondomaine.com, c'est à cette IP que ca se passe".
Il te faut une IP fixe [:proy]


 
L(les)'IPs en question c'est bien celles de ton(tes) DNS non ?
trevor

mrbebert a écrit :

Il va dire : "pour le domaine mondomaine.com, c'est à cette IP que ca se passe".
Il te faut une IP fixe [:proy]


 
pas obligatoirement, certains registrars (ovh, gandi entre autres) permettent des maj à partir des ddns (Dynamic DNS) (tested and approved by myself)

mrbebert Il va dire : "pour le domaine mondomaine.com, c'est à cette IP que ca se passe".
Il te faut une IP fixe [:proy]
sandy kylo Ok donc quand je dépose du nom de domaine (mondomaine.com), mon registrar se débrouille pour dire aux serveurs root : "hé les mecs, désormais ce sont les DNS de Sandy qui font autorité sur mondomaine.com" ?
mrbebert

sandy kylo a écrit :

Bonjour,
 
Je voudrais monter un petit serveur DNS chez moi, comme ça, pour voir.
A priori ce serait sur un windows XP, je sais pas encore s'il possède un serveur DNS en natif, peu importe.
Ce que je voulais savoir, c'est comment se passe les mises à jour DNS vis-à-vis des autres serveurs DNS (non internes). Je m'explique : supposons que je possède le domaine mondomaine.com, et que j'ai installé ce domaine dans mon DNS, comment les autres serveurs DNS du monde vont-ils savoir où aller chercher mondomaine.com.
Autre question : qu'est-ce qui m'empêche d'installer un domaine microsoft.com ? Comment les autres serveurs DNS vont-ils savoir que c'est un fake ?
 
Merci.

Ca ne va suffire. Tu dois faire enregistrer ton nom de domaine (c'est pas gratuit :D ) pour qu'il soit définit dans les serveurs "root".
Le DNS que tu installe sera le maître sur cette zone, et tu pourras y definir tous les sous-domaines que tu veux (web.mondomaine.com, ftp.mondomaine.com, pop, smtp ...)
Manaloup Ton serveur se synchronisera avec les serveurs DNS que tu choisit toi même
Généralement ceux de ton FAI
 
Les autres serveurs du monde sauront que tu possède mondomaine.com et qu'il est chez toi parce que c'est indiqué dans l'enregistrement (name server) il en faut même généralement 2.
 

Citation :

Autre question : qu'est-ce qui m'empêche d'installer un domaine microsoft.com ? Comment les autres serveurs DNS vont-ils savoir que c'est un fake ?


 
Quand on cherche un nom de domaine, on va demander aux root-serveurs à qui ca appartient.
C'est sur ces machines qu'est enregistré la correspondance entre microsoft.com et le serveur DNS de Microsoft. Pour que ton domaine soit inscrit sur les roots servers, il faut acheter le dit nom de domaine :)
sandy kylo Personne ne sait ?  :(
sandy kylo Bonjour,
 
Je voudrais monter un petit serveur DNS chez moi, comme ça, pour voir.
A priori ce serait sur un windows XP, je sais pas encore s'il possède un serveur DNS en natif, peu importe.
Ce que je voulais savoir, c'est comment se passe les mises à jour DNS vis-à-vis des autres serveurs DNS (non internes). Je m'explique : supposons que je possède le domaine mondomaine.com, et que j'ai installé ce domaine dans mon DNS, comment les autres serveurs DNS du monde vont-ils savoir où aller chercher mondomaine.com.
Autre question : qu'est-ce qui m'empêche d'installer un domaine microsoft.com ? Comment les autres serveurs DNS vont-ils savoir que c'est un fake ?
 
Merci.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)