Re: [Potato] bind, merci et suite
On Mon, Dec 11, 2000 at 08:59:17AM +0100, Alexandre Vitrac wrote:
| On Saturday 9 December 2000 05:44 +0000, Francois Marzat wrote:
| > Merci d'abord à ceux qui m'ont donné la solution : effectivement en
| > virant le fichier dns-up de ip.up.d, ca a marché tout de suite. Par
| > contre, je n'ai pas compris à quoi servait donc ce fichier :
| > - Si les IP du DNS du FAI sont connus (193.252.19.3 pour wanadoo) et
| > qu'on les met en forward dans le named. conf, est ce que ca veut dire
| > qu'ils sont utilisés plutot que les serveurs de nom de root.hints ?
| > Et dans ce cas, à quoi sert ce fichier ?
| > - Si les IP du DNS du FAI sont inconnus, on en met rien en forward
| > dans named. conf. OK. Quel est alors le serveur de nom utilisé ? Un de
| > ceux du fichier root.hints ou alors est ce que le FAI prend le relai
| > suivant une méthode que je ne connais pas ?
|
| Il s'agit de 2 manières différentes de configurer un DNS.
|
| - Dans le 1er cas (avec forwarders) dès que ton DNS local reçoit une
| requête qu'il ne connait pas, il demande aux forwarders de résoudre
| l'adresse. Dans ce cas, effectivement, le fichier root.hints ne sert
| à rien.
Pas tout a fait . Dans le mode "forwarder" il y'a deux
variantes
- esclave : le serveur fait suivre la requete a tous
les serveurs de la liste des "forwarders"
s'il obtient aucune reponse , alors il renvoie
une erreur au client .
- normal : Dans le cas il n'obtient aucune reponse des serveurs
"forwarders" , il va resoudre lui-meme .Et il as
besoin alors des adresses des root-servers pour commencer
les resolutions dns .
| - Dans le 2ème cas (sans forwarders), dès que ton DNS local reçoit une
| requête inconnue, il s'adresse directement aux serveurs root
| contenus dans ton root.hints pour résoudre l'adresse.
Attention les root-servers ne connaissent que tres peu d'informations,
que la delegation des zones de 1er niveau ( .fr,.de,...,.com,.org ) ,
plus des petits trucs .
Sauf pour a.root-servers.net ( qui est primaire de .com,.org..net ) .
| Ces deux méthodes peuvent sembler redondantes (et elles le sont), mais
| l'avantage de la 1ère et qu'elle permet de décharger les DNS root
| mondiaux, qu'elle permet en plus de mutualiser le cache d'un DNS, et
| qu'en plus, c'est la seule solution utilisable dans un environnement
| avec firewall où l'on veut limiter le nombre de ports ouverts : on
| s'adresse toujours au même serveur pour les requêtes non résolues en
| local.
Le mode forwarder "normal" , est assez similaire , au normal ( "cache" ) ,
sauf dans le temps de reaction . Dans un mode forwarder , le timeout est
de l'ordre d'une dizaine de secondes .
Cela peut influencer , dans le cas ou les serveurs "forwarder" ne repondent
pas , et apres ce "timeout" , le serveur vas essayer de resoudre lui-meme .
Dans certains cas il connait deja une partie de la reponse , et cela seras
assez rapide .
Par conte le mode forwarder "slave" est destine a des serveurs cache , n'ayant
pas de connectivite direct a l'internet .
( par exemple : adresses prives RFC1918 ) .
| Quant à la 2ème solution, elle permet un léger gain de performance (et
| encore, c'est pas évident) et c'est la config obligatoire pour un vrai
| gros serveur DNS qui doit se débrouiller tout seul et qui ne peut pas
| se reposer sur un grand frère :)
|
| Mais en gros, dans le cadre d'une config pour un particulier ou un
| petit réseau, la 1ère config est incontestablement la meilleure.
Oui et non ... Si on as une machine , qui est connecte via des
prestataires differents , le plus simple est de la configurer cache
normal .
| --
| Alexandre Vitrac
| CS SI
Ps : pour plus d'informations sur les DNS .
http://www.nic.fr/guides/dns-ressources/
http://www.nic.fr/formation/supports/formation-dns/
--
____________________________________________________________
/ Erwan MAS /\
| mailto:erwan@mas.nom.fr |_/
___|________________________________________________________ |
\___________________________________________________________\__/
Reply to: