Le parcours d’une requête DNS
(frogred8.github.io)- Changement de l’ordre de résolution des requêtes DNS
- L’ordre par défaut est
hosts-> cache -> requête au serveur DNS - Sous Linux, cet ordre peut être modifié en changeant le fichier
/etc/nsswitch.conf
- L’ordre par défaut est
- Recherche DNS
- Vérification dans l’ordre user -> RR(recursive resolver) -> root -> tld -> authoritative dns server
- Le RR envoie des requêtes successives au root, au TLD puis à l’authoritative DNS, en s’appuyant sur les réponses reçues pour envoyer la requête suivante
- En général, le cache est consulté en premier pour améliorer l’efficacité
- Serveur root
- Il renvoie la liste des serveurs TLD appropriés en fonction du domaine, comme
.comou.kr - Il existe 13 groupes de serveurs dans le monde (a-m)
- ex.
a.root-servers.net
- ex.
- En raison de la limite de 512 octets des paquets DNS, il serait actuellement impossible d’en ajouter plus que 13
- Il renvoie la liste des serveurs TLD appropriés en fonction du domaine, comme
- Serveur TLD (top-level dns)
- Il renvoie la liste des serveurs DNS autoritatifs qui possèdent les informations du domaine
- Explication des gTLD et ccTLD
- Pour les pays ayant reçu un bon code pays, cela peut aussi devenir une source de revenus inattendue (
.ai,.io)
- Serveur DNS autoritatif (authoritative dns)
- Il renvoie l’adresse IP configurée pour le domaine
- Des serveurs autoritatifs comme Cloudflare ou GoDaddy sont responsables de l’enregistrement et de la gestion du domaine
- Les grandes entreprises technologiques peuvent aussi obtenir leur propre autorité et les utiliser séparément (
aws,google.. )
Aucun commentaire pour le moment.