- Changement de l’ordre de résolution des requêtes DNS
- L’ordre par défaut est
hosts -> cache -> requête au serveur DNS
- Sous Linux, cet ordre peut être modifié en changeant le fichier
/etc/nsswitch.conf
- Recherche DNS
- Vérification dans l’ordre user -> RR(recursive resolver) -> root -> tld -> authoritative dns server
- Le RR envoie des requêtes successives au root, au TLD puis à l’authoritative DNS, en s’appuyant sur les réponses reçues pour envoyer la requête suivante
- En général, le cache est consulté en premier pour améliorer l’efficacité
- Serveur root
- Il renvoie la liste des serveurs TLD appropriés en fonction du domaine, comme
.com ou .kr
- Il existe 13 groupes de serveurs dans le monde (a-m)
- En raison de la limite de 512 octets des paquets DNS, il serait actuellement impossible d’en ajouter plus que 13
- Serveur TLD (top-level dns)
- Il renvoie la liste des serveurs DNS autoritatifs qui possèdent les informations du domaine
- Explication des gTLD et ccTLD
- Pour les pays ayant reçu un bon code pays, cela peut aussi devenir une source de revenus inattendue (
.ai, .io)
- Serveur DNS autoritatif (authoritative dns)
- Il renvoie l’adresse IP configurée pour le domaine
- Des serveurs autoritatifs comme Cloudflare ou GoDaddy sont responsables de l’enregistrement et de la gestion du domaine
- Les grandes entreprises technologiques peuvent aussi obtenir leur propre autorité et les utiliser séparément (
aws, google.. )
Aucun commentaire pour le moment.