On Mon, Dec 11, 2000 at 08:59:17AM +0100, Alexandre Vitrac wrote:
| On Saturday 9 December 2000 05:44 +0000, Francois Marzat wrote:
| > Merci d'abord � ceux qui m'ont donn� la solution : effectivement en
| > virant le fichier dns-up de ip.up.d, ca a march� tout de suite. Par
| > contre, je n'ai pas compris � quoi servait donc ce fichier :
| > - Si les IP du DNS du FAI sont connus (193.252.19.3 pour wanadoo) et
| > qu'on les met en forward dans le named. conf, est ce que ca veut dire
| > qu'ils sont utilis�s plutot que les serveurs de nom de root.hints ?
| > Et dans ce cas, � quoi sert ce fichier ?
| > - Si les IP du DNS du FAI sont inconnus, on en met rien en forward
| > dans named. conf. OK. Quel est alors le serveur de nom utilis� ? Un de
| > ceux du fichier root.hints ou alors est ce que le FAI prend le relai
| > suivant une m�thode que je ne connais pas ?
|
| Il s'agit de 2 mani�res diff�rentes de configurer un DNS.
|
| - Dans le 1er cas (avec forwarders) d�s que ton DNS local re�oit une
| requ�te qu'il ne connait pas, il demande aux forwarders de r�soudre
| l'adresse. Dans ce cas, effectivement, le fichier root.hints ne sert
| � rien.
Pas tout a fait . Dans le mode "forwarder" il y'a deux
variantes
- esclave : le serveur fait suivre la requete a tous
les serveurs de la liste des "forwarders"
s'il obtient aucune reponse , alors il renvoie
une erreur au client .
- normal : Dans le cas il n'obtient aucune reponse des serveurs
"forwarders" , il va resoudre lui-meme .Et il as
besoin alors des adresses des root-servers pour commencer
les resolutions dns .
| - Dans le 2�me cas (sans forwarders), d�s que ton DNS local re�oit une
| requ�te inconnue, il s'adresse directement aux serveurs root
| contenus dans ton root.hints pour r�soudre l'adresse.
Attention les root-servers ne connaissent que tres peu d'informations,
que la delegation des zones de 1er niveau ( .fr,.de,...,.com,.org ) ,
plus des petits trucs .
Sauf pour a.root-servers.net ( qui est primaire de .com,.org..net ) .
| Ces deux m�thodes peuvent sembler redondantes (et elles le sont), mais
| l'avantage de la 1�re et qu'elle permet de d�charger les DNS root
| mondiaux, qu'elle permet en plus de mutualiser le cache d'un DNS, et
| qu'en plus, c'est la seule solution utilisable dans un environnement
| avec firewall o� l'on veut limiter le nombre de ports ouverts : on
| s'adresse toujours au m�me serveur pour les requ�tes non r�solues en
| local.
Le mode forwarder "normal" , est assez similaire , au normal ( "cache" ) ,
sauf dans le temps de reaction . Dans un mode forwarder , le timeout est
de l'ordre d'une dizaine de secondes .
Cela peut influencer , dans le cas ou les serveurs "forwarder" ne repondent
pas , et apres ce "timeout" , le serveur vas essayer de resoudre lui-meme .
Dans certains cas il connait deja une partie de la reponse , et cela seras
assez rapide .
Par conte le mode forwarder "slave" est destine a des serveurs cache , n'ayant
pas de connectivite direct a l'internet .
( par exemple : adresses prives RFC1918 ) .
| Quant � la 2�me solution, elle permet un l�ger gain de performance (et
| encore, c'est pas �vident) et c'est la config obligatoire pour un vrai
| gros serveur DNS qui doit se d�brouiller tout seul et qui ne peut pas
| se reposer sur un grand fr�re :)
|
| Mais en gros, dans le cadre d'une config pour un particulier ou un
| petit r�seau, la 1�re config est incontestablement la meilleure.
Oui et non ... Si on as une machine , qui est connecte via des
prestataires differents , le plus simple est de la configurer cache
normal .
| --
| Alexandre Vitrac
| CS SI
Ps : pour plus d'informations sur les DNS .
http://www.nic.fr/guides/dns-ressources/
http://www.nic.fr/formation/supports/formation-dns/
--
____________________________________________________________
/ Erwan MAS /\
| mailto:[EMAIL PROTECTED] |_/
___|________________________________________________________ |
\___________________________________________________________\__/
