Wikilivres

« Système de noms de domaine/Exercices » : différence entre les versions

Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
m JackPotte a déplacé la page Transwiki:Système de noms de domaine vers Système de noms de domaine sans laisser de redirection
fusion d'historique + interwikis
Ligne 1 :
{{Modèle:Système_de_noms_de_domaine}}
{{à wikifier}}
{{autres projets
|w=Domain Name System
|wikt=DNS}}
 
Il est possible de faire quelques TP pour visualiser un peu plus concrètement comment fonctionne le DNS. Les exercices se trouvent à la fin de ce cours.
== Installation d'un serveur DNS Sous Linux ==
 
== Annexes ==
=== Annexe A : liens avec Wikipédia et Wikilivres ===
liens avec Wikipédia :
*[[w:BIND|BIND]]
*[[w:ICANN|L'ICANN]]
*[[w:Anycast|Anycast]]
*[[w:Domain Name System|DNS]]
*[[w:Domaine de premier niveau|TLD]]
*[[w:Serveurs DNS Racine|Serveurs racine]]
*[[w:Liste des Internet TLD|liste des TLD]]
*[[w:Whois|Whois]]
*[[w:DNSSEC|DNSSEC]]
*[[w:Nom de domaine|Nom de domaine]]
*[[w:Nom de domaine internationalisé|Nom de domaine internationalisé]]
*[[w:ENUM|ENUM]]
*[[w:Network Time Protocol|NTP]]
 
lien avec le chapitre concernant le DNS dans le cours de réseaux TCP/IP :
* [[Réseaux TCP/IP : les serveurs DNS]]
 
=== Annexe B : Principaux RFC ===
En principe les RFC sont en anglais. Cependant, certains sont traduits en français. le site suivant propose la traduction certains http://abcdrfc.free.fr/
 
Il existe certainement plus de 114 RFC concernant le DNS. Le site http://www.dns.net/dnsrd/rfc rassemble une majorité des RFC concernés. Cependant cette liste n'est plus mise à jour.
 
Les RFC historiques suivantes décrivent la situation avant la mise en place du DNS tel qu'on le connait actuellement soit avant 1983.
* RFC 606
* RFC 608
* RFC 811
 
Les principes du DNS se trouvent dans les RFC 1034 et RFC 1035. Ils remplacent les RFC originaux RFC 882 et RFC 883.
 
=== Annexe C : Principaux sites ===
Blog
*http://www.bortzmeyer.org/
 
Wiki
*http://www.icannwiki.org/ (anglais)
 
Formation
*http://www.afnic.fr/doc/formations/supports autoformation à l'AFNIC
*http://www.afnic.fr/ext/dns/index.html : CD-ROM Auto-formation au DNS de l'AFNIC
 
chiffres et statistiques sur les noms de domaines
*http://www.domainesinfo.fr
 
Outils en ligne
*Dig en ligne http://www.galacsys.net/?fmh=T3V0aWxz&fcf=b3V0aWxzX2RpZw==
*Outils de calcul des dépendances http://www.dns.pl/cgi-bin/dnsexplorer.pl
*Convertisseur punycode http://www.nameisp.com/puny.asp
*Zone-check de l'AFNIC http://www.zonecheck.fr/
*Nombreux outils http://dns-tools.domaintools.com/
 
Lexique en français
*Lexique de l'AFNIC http://www.afnic.fr/doc/lexique/
 
Dictionnaire informatique
*http://www.dicofr.com/
 
Organisations importantes
*http://www.icann.org
*http://www.iana.org
*http://www.isc.org l'ISC maintient le logiciel BIND
 
=== Annexe D : Alternative le projet CoDoNS ===
Le projet CoDoNS http://www.cs.cornell.edu/people/egs/beehive/codons.php.
Le principe de ce projet est de remplacer le système de serveur DNS en utilisant la technologie peer to peer. Ce projet reprend les annuaires distribués de certains réseaux pair à pair (ou peer to peer) pour l'appliquer au DNS. Dans ce modèle, on a une séparation complète entre l'espace de noms et la mise en œuvre. Concrètement, l'annuaire utilise une "table de hachage distribuée" (voir l'article Wikipédia [[w:Table de hachage distribuée|http://fr.wikipedia.org/wiki/Table_de_hachage_distribué]]).
 
Pour rappel le terme ''pair à pair'' désigne un modèle distribué où les entités appelées pairs jouent le double rôle de client et serveur et interagissent afin d'offrir à un communauté un service de manière décentralisée.
Ces réseaux utilisent comme annuaire, soit des annuaires centralisés, soit une propagation par inondation, soit des annuaires basés sur des tables de hachage distribuées.
 
== TP ==
=== TP 1 : Programmation en java ===
La programmation java se base sur le package java.net.*. Voici un court programme en java effectuant une recherche d'adresse à partir d'un nom d'hôte, puis effectuant la recherche inverse.
 
<source lang=java>
import java.net.*;
 
public class Test1 {
public static void main(String[] arg)
{
try {
if(arg.length<1)
System.out.println("Utilisation: java Test1 nom_hote\n");
else
{
InetAddress IPAddresse= InetAddress.getByName(arg[0]);
System.out.println("Adresse IP : "+IPAddresse.getHostAddress());
InetAddress IPAddresse2=
InetAddress.getByAddress(IPAddresse.getAddress());
System.out.println("Adresse Nom d'hote : "+IPAddresse2.getHostName());
}
} catch (UnknownHostException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
 
</source>
 
L'usage sera : java Test1 nom_hote
 
 
Il est naturellement possible de l'améliorer, notamment en ce qui concerne la gestion de l'erreur.
 
=== TP 2 : Utilisation simple de BIND ===
BIND peut avec ses fichiers de configuration comme un peu archaïque. Mais finalement, c'est le serveur DNS libre pouvant fonctionner sous Windows. En plus, il est la référence pour ce genre de logiciel. Donc, il est le plus adapté pour ce TP.
 
==== Installation de BIND sous Windows ====
 
Il est possible d'installer BIND sous Windows même sur les versions familiales de XP. Naturellement, il ne s'agit pas d'en faire un serveur de production, mais de manipuler concrètement les fichiers zones. BIND est disponible sur le site de [http://www.isc.org ISC]. Pour ce TP, je suis parti de la version 9.3.3, l'archive compressée ne fait que 3.4 Mo. En décompressant, l'archive on trouve un executable BINDInstall.exe qu'il faut lancer. L'installation va se faire dans le répertoire c:\Windows\System32\DNS (il peut toujours avoir des variantes suivant la version de Windows). Je conseille de pas cocher lors de l'installation BIND en tant que service "Start BIND Service after Install".
 
Maintenant BIND installé, il faut pouvoir le démarrer. Il faut ajouter au "path" le répertoire de destination des binaires de BIND. Il comporte notamment dig.exe et named.exe. Ce chemin est probablement "C:\Windows\System32\DNS\bin". Pour l'ajouter au "path", il faut aller dans le panneau de configuration, choisir "système", aller dans l'onglet "avancé" et cliquer sur le bouton "variables d'environnement". A ce niveau, il faut ajouter à la fin du path "c:\Windows\System32\DNS\bin". A la fin de cette opération, en mode dos, les commandes dig et named doivent fonctionner. La commande named se plante au bout de quelques secondes. Pour voir la log du serveur, il faut le lancer avec l'option "-g" soit "named -g". La log indique qu'il manque des fichiers de configuration.
 
==== Installation Sous Linux ====
 
'''Sous fedora'''
Ligne 17 ⟶ 137 :
</source>
 
==== Présentation du réseau ====
== Voir aussi ==
 
* {{w|BIND}}
Par la suite, nous allons étudier un réseau simple d'un particulier ayant un fixe relié à l'Internet avec un boîtier du style "livebox" et un portable relié également à ce boîtier. Nous allons installer le serveur BIND sur le portable en tant que serveur primaire et sur le fixe en tant que serveur secondaire.
 
Notre réseau se compose :
*D'un fixe avec l'adresse ip 192.168.1.11
*D'un portable avec l'adresse ip 192.168.1.10
*Du boîtier avec l'adresse ip 192.168.1.1
 
L'objectif est de définir une zone tld1 et une zone sld1.tld1.
 
==== Première configuration du primaire ====
Il faut créer dans le répertoire "C:\Windows\System32\DNS\etc", le fichier named.conf. Ce fichier contient la liste des zones et où les trouver. Pour commencer, nous allons simplement déclarer la zone "0.0.127.in-addr.arpa" qui permet d'associer à l'adresse 127.0.0.1, le nom "localhost".
 
<pre>
options {
directory "c:/windows/system32/dns/etc/namedb"; // répertoire de travail
};
 
//adresse 127.0.0.1
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
notify no;
};
</pre>
 
Maintenant, il faut définir le fichier zone "db.127.0.0". Dans le répertoire "c:/windows/system32/dns/etc/namedb".
<pre>
$TTL 3h
0.0.127.in-addr.arpa. IN SOA portable.tld1. postmaster.tld1. (
1; numero de serie
1h; rafraichissement
3h; nouvel essai
1w; expiration
1h; ttl negatif
)
 
0.0.127.in-addr.arpa. IN NS portable.tld1.
 
1.0.0.127.in-addr.arpa. IN PTR localhost.
</pre>
 
A ce niveau, la commande named -g doit fonctionner correctement.
 
==== Définition de la zone "tld1" sur le primaire ====
Cette zone se compose des éléments :
*livebox, adresse 192.168.1.1, alias routeur
*portable, serveur primaire, adresse 192.168.1.10, alias beau-portable
*fixe, serveur secondaire, adresse 192.168.1.11, alias vieux-fixe
 
On modifie le fichier named.conf pour ajouter la déclaration de la zone "tld1".
<pre>
options {
directory "c:/windows/system32/dns/etc/namedb";
};
 
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
notify no;
};
 
zone "tld1" in {
type master;
file "db.tld1";
notify yes;
};
</pre>
 
Et maintenant, il faut décrire notre zone "tld1" dans le fichier "db.tld1". Cette zone est composée d'un enregistrement SOA, de deux enregistrements déclarant les deux serveurs de noms, des adresses IP et enfin des alias.
<pre>
$TTL 3h
tld1. IN SOA portable.tld1. postmaster.tld1. (
1; numero de serie
1h; rafraichissement
3h; nouvel essai
1w; expiration
1h; ttl negatif
)
 
tld1. IN NS portable.tld1.
tld1. IN NS fixe.tld1.
 
localhost.tld1. IN A 127.0.0.1
portable.tld1. IN A 192.168.1.10
fixe.tld1. IN A 192.168.1.11
livebox.tld1. IN A 192.168.1.1
 
beau-portable.tld1. IN CNAME portable.tld1.
vieux-fixe.tld1. IN CNAME fixe.tld1.
routeur.tld1. IN CNAME livebox.tld1.
</pre>
 
==== La zone "sld1.tld1" et délégation ====
Nous allons imaginer une zone "sld1.tld1" composée des éléments :
*livebox, adresse 192.168.1.1 (le nom complet est livebox.sld1.tld1)
*portable, serveur primaire, adresse 192.168.1.10 (le nom complet est portable.sld1.tld1)
*fixe, serveur secondaire, adresse 192.168.1.11 (le nom complet est fixe.sld1.tld1)
 
Il faut donc modifier le fichier zone "db.tld1" pour prendre en compte cette délégation. Il s'agit de déclarer les serveurs de noms pour la zone "sld1.tld1".
<pre>
$TTL 3h
tld1. IN SOA portable.tld1. postmaster.tld1. (
2; nouveau numero de serie
1h; rafraichissement
3h; nouvel essai
1w; expiration
1h; ttl negatif
)
 
tld1. IN NS portable.tld1.
tld1. IN NS fixe.tld1.
 
localhost.tld1. IN A 127.0.0.1
portable.tld1. IN A 192.168.1.10
fixe.tld1. IN A 192.168.1.11
livebox.tld1. IN A 192.168.1.1
 
beau-portable.tld1. IN CNAME portable.tld1.
vieux-fixe.tld1. IN CNAME fixe.tld1.
routeur.tld1. IN CNAME livebox.tld1.
 
sld1.tld1. IN NS portable.tld1.
sld1.tld1. IN NS fixe.tld1.
</pre>
 
Le nouveau fichier de configuration "named.conf" comporte la déclaration d'une zone supplémentaire.
<pre>
options {
directory "c:/windows/system32/dns/etc/namedb";
};
 
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
notify no;
};
 
zone "tld1" in {
type master;
file "db.tld1";
notify yes;
};
 
zone "sld1.tld1" in {
type master;
file "db.sld1.tld1";
notify no;
};
</pre>
 
Il faut maintenant définir le fichier zone "db.sld1.tld1", suivant la configuration de notre zone.
<pre>
$TTL 3h
sld1.tld1. IN SOA portable.sld1.tld1. postmaster.tld1. (
1; numero de serie
1h; rafraichissement
3h; nouvel essai
1w; expiration
1h; ttl negatif
)
 
sld1.tld1. IN NS portable.sld1.tld1.
sld1.tld1. IN NS fixe.sld1.tld1.
 
localhost.sld1.tld1. IN A 127.0.0.1
portable.sld1.tld1. IN A 192.168.1.10
fixe.sld1.tld1. IN A 192.168.1.11
livebox.sld1.tld1. IN A 192.168.1.1
</pre>
 
==== Ajout du lien avec la racine du DNS ====
Notre serveur répond bien aux requêtes correspondant aux éléments de notre réseau, mais il est incapable de répondre aux requêtes correspondant avec des éléments extérieurs. Nous allons ajouter un lien avec la racine du DNS. Le fichier named.conf devient :
<pre>
options {
directory "c:/windows/system32/dns/etc/namedb";
};
 
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
notify no;
};
 
zone "tld1" in {
type master;
file "db.tld1";
notify yes;
};
 
zone "sld1.tld1" in {
type master;
file "db.sld1.tld1";
notify no;
};
 
zone "." in {
type hint;
file "db.cache";
};
</pre>
 
Il faut définir le fichier db.cache. Attention, il n'a pas de rapport avec la notion de cache du DNS. Son contenu est l'ensemble des serveurs racine et les adresses IP associées.
<pre>
. 518400 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
 
. 518400 IN NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
 
. 518400 IN NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
 
. 518400 IN NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
 
. 518400 IN NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
 
. 518400 IN NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
 
. 518400 IN NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
 
. 518400 IN NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
 
. 518400 IN NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
 
. 518400 IN NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
 
. 518400 IN NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
 
. 518400 IN NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
 
. 518400 IN NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
</pre>
 
==== Fichier zone pour la résolution inverse ====
Pour la résolution inverse. Il faut définir la zone "1.168.192.in-addr.arpa.". Il faut donc ajouter une dernière zone au fichier "named.conf".
 
<pre>
options {
directory "c:/windows/system32/dns/etc/namedb";
};
 
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
notify no;
};
 
zone "tld1" in {
type master;
file "db.tld1";
notify yes;
};
 
zone "sld1.tld1" in {
type master;
file "db.sld1.tld1";
notify no;
};
 
zone "." in {
type hint;
file "db.cache";
};
 
zone "1.168.192.in-addr.arpa" in {
type master;
file "db.192.168.1";
notify no;
};
</pre>
 
Maintenant le contenu du fichier zone "db.192.168.1" est assez proche de "db.127.0.0". Il simplement garder à l'esprit que chaque élément possède en fait deux noms. Ce qui donne donc :
<pre>
$TTL 3h
1.168.192.in-addr.arpa. IN SOA portable.tld1. postmaster.tld1. (
1; numero de serie
1h; rafraichissement
3h; nouvel essai
1w; expiration
1h; ttl negatif
)
 
1.168.192.in-addr.arpa. IN NS portable.tld1.
1.168.192.in-addr.arpa. IN NS fixe.tld1.
 
10.1.168.192.in-addr.arpa. IN PTR portable.tld1.
10.1.168.192.in-addr.arpa. IN PTR portable.sld1.tld1.
 
11.1.168.192.in-addr.arpa. IN PTR fixe.tld1.
11.1.168.192.in-addr.arpa. IN PTR fixe.sld1.tld1.
 
1.1.168.192.in-addr.arpa. IN PTR livebox.tld1.
1.1.168.192.in-addr.arpa. IN PTR livebox.sld1.tld1.
</pre>
 
==== Configuration du secondaire ====
Le secondaire ne va pas avoir en local les fichiers zones mais va les récupérer lors du démarrage sur le primaire. Les zones concernés sont "tld1", "sld1.tld1" et la zone inverse "1.168.192.in-addr.arpa". Une petite adaptation sera à faire sur le fichier "db.127.0.0". Le nouveau fichier de configuration named.conf est donc :
 
<pre>
options {
directory "c:/windows/system32/dns/etc/namedb";
};
 
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
notify no;
};
 
zone "tld1" in {
type slave;
file "db.bak.tld1";
masters {192.168.1.10; };
};
 
zone "sld1.tld1" in {
type slave;
file "db.bak.sld1.tld1";
masters {192.168.1.10; };
};
 
zone "." in {
type hint;
file "db.cache";
};
 
zone "1.168.192.in-addr.arpa" in {
type slave;
file "db.bak.192.168.1";
masters {192.168.1.10; };
};
</pre>
 
Si tout se passe bien, les fichiers sont transféré et sont visible sur le secondaire. Lorsqu'on les regarde, on constate qu'ils utilisent un notation simplifiée avec la directive "$ORIGIN". Les noms sont des noms relatifs non terminés par un point. On a par exemple pour "db.bak.tld1" :
<pre>
$ORIGIN .
$TTL 10800 ; 3 hours
tld1 IN SOA portable.tld1. franck.tld1. (
2 ; serial
3600 ; refresh (1 hour)
10800 ; retry (3 hours)
604800 ; expire (1 week)
3600 ; minimum (1 hour)
)
NS fixe.tld1.
NS portable.tld1.
$ORIGIN tld1.
beau-portable CNAME portable
fixe A 192.168.1.11
livebox A 192.168.1.1
localhost A 127.0.0.1
portable A 192.168.1.10
routeur CNAME livebox
sld1 NS fixe
NS portable
vieux-fixe CNAME fixe
</pre>
 
Enfin, les serveurs peuvent être testés avec la commande Dig.
 
=== TP 3 : QCM de l'AFNIC ===
L'AFNIC a mis en place un très bonne présentation d'une DNS. Chaque partie se termine par un questionnaire. je propose donc de bien lire l'intégralité de ce cours et de faire les questionnaires. Attention certaines questions ne sont évidentes pour les personnes débutantes dans le DNS. Le site est http://www.afnic.fr/ext/dns/.
 
=== TP 4 : Quand wanadoo.fr devient orange.fr ===
En juin 2006, Wanadoo.fr devient orange.fr. Mais pour les clients la messagerie et le site web doivent toujours fonctionner avec la nouvelle adresse et l'ancienne adresse.
 
Regardons en détail la zone orange.fr
<pre>
dig ANY orange.fr
 
; <<>> DiG 9.3.2 <<>> ANY orange.fr
; (10 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 442
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 18
 
;; QUESTION SECTION:
;orange.fr. IN ANY
 
;; ANSWER SECTION:
orange.fr. 473 IN MX 10 smtp-in.orange.fr.
orange.fr. 2153 IN NS ns2.wanadoo.fr.
orange.fr. 2153 IN NS ns.wanadoo.fr.
 
;; AUTHORITY SECTION:
orange.fr. 2153 IN NS ns.wanadoo.fr.
orange.fr. 2153 IN NS ns2.wanadoo.fr.
 
;; ADDITIONAL SECTION:
smtp-in.orange.fr. 473 IN A 193.252.23.110
smtp-in.orange.fr. 473 IN A 193.252.22.56
smtp-in.orange.fr. 473 IN A 193.252.22.65
smtp-in.orange.fr. 473 IN A 193.252.22.78
smtp-in.orange.fr. 473 IN A 193.252.22.79
smtp-in.orange.fr. 473 IN A 193.252.22.80
smtp-in.orange.fr. 473 IN A 193.252.22.81
smtp-in.orange.fr. 473 IN A 193.252.22.82
smtp-in.orange.fr. 473 IN A 193.252.22.83
smtp-in.orange.fr. 473 IN A 193.252.22.89
smtp-in.orange.fr. 473 IN A 193.252.22.92
smtp-in.orange.fr. 473 IN A 193.252.22.107
smtp-in.orange.fr. 473 IN A 193.252.22.110
smtp-in.orange.fr. 473 IN A 193.252.22.116
smtp-in.orange.fr. 473 IN A 193.252.22.123
smtp-in.orange.fr. 473 IN A 193.252.23.67
ns.wanadoo.fr. 1441 IN A 80.12.255.24
ns2.wanadoo.fr. 304 IN A 80.12.255.159
 
;; Query time: 62 msec
;; WHEN: Thu Jun 29 10:46:45 2006
;; MSG SIZE rcvd: 410
</pre>
 
Elle pointe bien vers wanadoo.fr. Regardons en détail la zone wanadoo.fr.
<pre>
dig ANY wanadoo.fr
 
; <<>> DiG 9.3.2 <<>> ANY wanadoo.fr
; (10 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 206
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 4
 
;; QUESTION SECTION:
;wanadoo.fr. IN ANY
 
;; ANSWER SECTION:
wanadoo.fr. 158 IN NS ns11.wanadoo.fr.
wanadoo.fr. 158 IN NS ns.wanadoo.fr.
wanadoo.fr. 158 IN NS ns2.wanadoo.fr.
wanadoo.fr. 158 IN NS ns10.wanadoo.fr.
wanadoo.fr. 356 IN SOA ns.wanadoo.fr. postmaster.wanado
o.fr. 2006062801 21600 7200 604800 600
wanadoo.fr. 2471 IN MX 10 smtp.wanadoo.fr.
 
;; AUTHORITY SECTION:
wanadoo.fr. 158 IN NS ns10.wanadoo.fr.
wanadoo.fr. 158 IN NS ns11.wanadoo.fr.
wanadoo.fr. 158 IN NS ns.wanadoo.fr.
wanadoo.fr. 158 IN NS ns2.wanadoo.fr.
 
;; ADDITIONAL SECTION:
ns.wanadoo.fr. 1318 IN A 80.12.255.24
ns2.wanadoo.fr. 181 IN A 80.12.255.159
ns10.wanadoo.fr. 2498 IN A 80.12.255.23
ns11.wanadoo.fr. 1318 IN A 80.12.255.152
 
;; Query time: 15 msec
;; WHEN: Thu Jun 29 10:48:49 2006
;; MSG SIZE rcvd: 289
</pre>
 
Visiblement wanadoo.fr ne donne pas beaucoup de renseignements. Nous allons l'interroger directement sur l'enregistrement MX.
<pre>
dig MX wanadoo.fr
 
; <<>> DiG 9.3.2 <<>> MX wanadoo.fr
; (10 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1163
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 16
 
;; QUESTION SECTION:
;wanadoo.fr. IN MX
 
;; ANSWER SECTION:
wanadoo.fr. 2226 IN MX 10 smtp.wanadoo.fr.
 
;; ADDITIONAL SECTION:
smtp.wanadoo.fr. 82 IN A 193.252.22.56
smtp.wanadoo.fr. 82 IN A 193.252.22.65
smtp.wanadoo.fr. 82 IN A 193.252.22.78
smtp.wanadoo.fr. 82 IN A 193.252.22.79
smtp.wanadoo.fr. 82 IN A 193.252.22.80
smtp.wanadoo.fr. 82 IN A 193.252.22.81
smtp.wanadoo.fr. 82 IN A 193.252.22.82
smtp.wanadoo.fr. 82 IN A 193.252.22.83
smtp.wanadoo.fr. 82 IN A 193.252.22.89
smtp.wanadoo.fr. 82 IN A 193.252.22.92
smtp.wanadoo.fr. 82 IN A 193.252.22.107
smtp.wanadoo.fr. 82 IN A 193.252.22.110
smtp.wanadoo.fr. 82 IN A 193.252.22.116
smtp.wanadoo.fr. 82 IN A 193.252.22.123
smtp.wanadoo.fr. 82 IN A 193.252.23.67
smtp.wanadoo.fr. 82 IN A 193.252.23.110
 
;; Query time: 62 msec
;; WHEN: Thu Jun 29 10:52:53 2006
;; MSG SIZE rcvd: 305
</pre>
 
Donc les deux zones semblent bien pointer pour les serveurs de messagerie vers les même machines. Apparemment, il s'agit d'un important cluster. Regardons maintenant la correspondance inverse, je prends l'adresse 193.252.22.100.
<pre>
dig -x 193.252.22.110
 
; <<>> DiG 9.3.2 <<>> -x 193.252.22.110
; (10 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1129
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;110.22.252.193.in-addr.arpa. IN PTR
 
;; ANSWER SECTION:
110.22.252.193.in-addr.arpa. 86315 IN PTR smtp.orange.fr.
 
;; Query time: 0 msec
;; WHEN: Thu Jun 29 10:59:12 2006
;; MSG SIZE rcvd: 73
</pre>
 
Elle répond smtp.orange. Ce qui semble logique : orange.fr remplace wanadoo.fr. Maintenant regardons le site web. Le site www.wanadoo.fr pointe sur le site de www.orange.fr.
<pre>
dig A www.wanadoo.fr
 
; <<>> DiG 9.3.2 <<>> A www.wanadoo.fr
; (10 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 816
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 6, ADDITIONAL: 6
 
;; QUESTION SECTION:
;www.wanadoo.fr. IN A
 
;; ANSWER SECTION:
www.wanadoo.fr. 2539 IN CNAME www.wanadoo.fr.multis.x-echo.com
.
www.wanadoo.fr.multis.x-echo.com. 61 IN A 193.252.122.103
www.wanadoo.fr.multis.x-echo.com. 61 IN A 193.252.149.30
 
;; AUTHORITY SECTION:
multis.x-echo.com. 168757 IN NS ns2.bavoila.net.
multis.x-echo.com. 168757 IN NS ns3.x-echo.com.
multis.x-echo.com. 168757 IN NS ns3.bavoila.net.
multis.x-echo.com. 168757 IN NS ns1.x-echo.com.
multis.x-echo.com. 168757 IN NS ns1.bavoila.net.
multis.x-echo.com. 168757 IN NS ns2.x-echo.com.
 
;; ADDITIONAL SECTION:
ns1.x-echo.com. 11250 IN A 195.101.94.10
ns1.bavoila.net. 5134 IN A 193.252.118.130
ns2.x-echo.com. 61990 IN A 195.101.94.1
ns2.bavoila.net. 5134 IN A 193.252.122.34
ns3.x-echo.com. 62625 IN A 193.252.148.142
ns3.bavoila.net. 784 IN A 193.252.122.36
 
;; Query time: 62 msec
;; WHEN: Thu Jun 29 11:07:43 2006
;; MSG SIZE rcvd: 325
</pre>
 
Et www.orange.fr ???
<pre>
dig A www.orange.fr
 
; <<>> DiG 9.3.2 <<>> A www.orange.fr
; (10 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 436
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 6, ADDITIONAL: 6
 
;; QUESTION SECTION:
;www.orange.fr. IN A
 
;; ANSWER SECTION:
www.orange.fr. 339 IN CNAME www.orange.fr.multis.x-echo.com.
 
www.orange.fr.multis.x-echo.com. 182 IN A 193.252.122.103
www.orange.fr.multis.x-echo.com. 182 IN A 193.252.149.30
 
;; AUTHORITY SECTION:
multis.x-echo.com. 168707 IN NS ns1.bavoila.net.
multis.x-echo.com. 168707 IN NS ns2.x-echo.com.
multis.x-echo.com. 168707 IN NS ns2.bavoila.net.
multis.x-echo.com. 168707 IN NS ns3.x-echo.com.
multis.x-echo.com. 168707 IN NS ns3.bavoila.net.
multis.x-echo.com. 168707 IN NS ns1.x-echo.com.
 
;; ADDITIONAL SECTION:
ns1.x-echo.com. 11200 IN A 195.101.94.10
ns1.bavoila.net. 5084 IN A 193.252.118.130
ns2.x-echo.com. 61940 IN A 195.101.94.1
ns2.bavoila.net. 5084 IN A 193.252.122.34
ns3.x-echo.com. 62575 IN A 193.252.148.142
ns3.bavoila.net. 734 IN A 193.252.122.36
 
;; Query time: 31 msec
;; WHEN: Thu Jun 29 11:08:33 2006
;; MSG SIZE rcvd: 323
</pre>
 
Nous allons regarder qui se cache derrière 193.252.122.103 et 193.252.149.30
<pre>
dig -x 193.252.122.103
 
; <<>> DiG 9.3.2 <<>> -x 193.252.122.103
; (10 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2015
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
 
;; QUESTION SECTION:
;103.122.252.193.in-addr.arpa. IN PTR
 
;; ANSWER SECTION:
103.122.252.193.in-addr.arpa. 3600 IN PTR hpwoo.wanadooportails.com.
 
;; AUTHORITY SECTION:
103.122.252.193.in-addr.arpa. 86400 IN NS ns.x-echo.com.
103.122.252.193.in-addr.arpa. 86400 IN NS ns1.x-echo.com.
103.122.252.193.in-addr.arpa. 86400 IN NS ns1.bavoila.net.
103.122.252.193.in-addr.arpa. 86400 IN NS ns2.bavoila.net.
 
;; ADDITIONAL SECTION:
ns.x-echo.com. 53003 IN A 195.101.94.1
ns1.x-echo.com. 10262 IN A 195.101.94.10
ns1.bavoila.net. 4148 IN A 193.252.118.130
ns2.bavoila.net. 4148 IN A 193.252.122.34
 
;; Query time: 46 msec
;; WHEN: Thu Jun 29 11:24:01 2006
;; MSG SIZE rcvd: 238
</pre>
 
<pre>
dig -x 193.252.149.30
 
; <<>> DiG 9.3.2 <<>> -x 193.252.149.30
; (10 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1066
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
 
;; QUESTION SECTION:
;30.149.252.193.in-addr.arpa. IN PTR
 
;; ANSWER SECTION:
30.149.252.193.in-addr.arpa. 3600 IN PTR vip10-junon-vlan32.x-echo.com.
 
;; AUTHORITY SECTION:
149.252.193.in-addr.arpa. 3600 IN NS ns.x-echo.com.
149.252.193.in-addr.arpa. 3600 IN NS ns1.x-echo.com.
149.252.193.in-addr.arpa. 3600 IN NS ns1.bavoila.net.
149.252.193.in-addr.arpa. 3600 IN NS ns2.bavoila.net.
 
;; ADDITIONAL SECTION:
ns.x-echo.com. 52963 IN A 195.101.94.1
ns1.x-echo.com. 10222 IN A 195.101.94.10
ns1.bavoila.net. 4108 IN A 193.252.118.130
ns2.bavoila.net. 4108 IN A 193.252.122.34
 
;; Query time: 78 msec
;; WHEN: Thu Jun 29 11:24:41 2006
;; MSG SIZE rcvd: 234
</pre>
 
On peut également pour continuer faire des "zonecheck" pour wanadoo.fr et orange.fr http://www.afnic.fr/outils/zonecheck.
La zone wanadoo.fr passe le test sans problème tandis qu'orange.fr pose problème :
 
La valeur du champ 'retry' est de 7200 sec, et devrait être inférieure au 'refresh' (3600 sec).
La référence est le RFC1912 (p.4) "The 'retry' value is typically a fraction of the 'refresh'".
L'erreur est considérée comme fatale. Dans le cas présent la zone orange.fr fonctionne en fait correctement. Il est vrai que les TTL sont assez petit.
 
Un dernier point serait de faire une interrogation des bases Whois pour regarder les contacts techniques (http://www.afnic.fr/outils/whois). En fait dans ce cas le contact technique ne donne pas de renseignements supplémentaires. En effet il s'agit d'une trop grande structure et en général le site web et la gestion de la messagerie sont gérés par des entités différentes.
 
[[Catégorie:Réseaux informatiques]]
[[Catégorie:Internet]]
[[Catégorie:Système de noms de domaine (livre)|!]]
 
[[de:Internet: Basics: DNS]]
[[Catégorie:Réseau]]
[[en:Communication Networks/DNS]]
[[es:DNS en BIND]]
[[nl:HTML/Inhoudsopgave]]
[[pt:Guia do Linux/Iniciante+Intermediário/Rede/Resolvedor de nomes (DNS)]]
Récupérée de « https://fr.wikibooks.org/wiki/Système_de_noms_de_domaine/Exercices »