Re: traceroute / iptables
Philippe Gras a écrit :
> Le 18 nov. 2015 à 23:23, Pascal Hambourg <pascal@plouf.fr.eu.org> a écrit :
>
>> Philippe Gras a écrit :
>>> La mission consiste à réduire le temps de résolution DNS de ton site :
>>> $ traceroute -a henix.com
>> Le traceroute n'a rien à voir avec le temps de résolution DNS.
>>
> Oui, j'ai écrit une connerie. Mais à quel moment effectue-t-il cette opération ?
Quelle opération ? La résolution DNS ? A chaque fois qu'il a besoin de
convertir un nom d'hôte en adresse IP et vice versa. Au début avant
d'envoyer les paquets de traceroute pour déterminer l'adresse IP de la
cible, à chaque réponse d'un routeur ou de la cible pour déterminer son
nom d'hôte à partir de l'adresse source du paquet (résolution inverse).
> C'est pas du TCP, en plus ?
Les requêtes DNS utilisent UDP par défaut. On peut aussi utiliser TCP
dans certains cas particuliers comme quand la réponse est trop longue
pour tenir dans un paquet UDP. C'est notamment le cas du transfert de
zone (AXFR).
> Traceroute va donner les routes qui mènent à destination. Comment sait-il où
> se trouve la destination ?
Ça dépend de ce que tu entends par "destination". Si c'est l'adresse IP
de la cible, il la connaît après avoir effectué la résolution du nom
d'hôte de la cible. Si c'est sa localisation, il ne la connaît pas.
Traceroute ne fait qu'afficher les réponses des routeurs rencontrés en
chemin, mais c'est biaisé : un routeur qui répond ne transmet pas le
paquet, c'est le paquet suivant qui sera transmis mais passera peut-être
par un routeur différent.
Reply to: