| | 1 | = ERREUR lors de requête DNS de type A puis succès: = |
| | 2 | |
| | 3 | == Constitution de la trace == |
| | 4 | |
| | 5 | On observe un échange de trames reposant sur ETHERNET-IP-UDP-DNS[[BR]] |
| | 6 | 2 types de messages échangés: Query A et Query response. |
| | 7 | |
| | 8 | == Pourquoi cet échange? == |
| | 9 | |
| | 10 | Au niveau du switch de l'as 65004(adresse 10.40.3.1), on ouvre un terminal et on tape |
| | 11 | {{{ |
| | 12 | #!rst |
| | 13 | ping serveur3 |
| | 14 | }}} |
| | 15 | |
| | 16 | == Que se passe-t-il ? == |
| | 17 | |
| | 18 | === Trame ''1'' === |
| | 19 | {{{ |
| | 20 | #!rst |
| | 21 | recherche adresse de serveur3 |
| | 22 | }}} |
| | 23 | |
| | 24 | Les flags DNS révèlent:[[BR]] |
| | 25 | questions: 1 (oui questions, pas requêtes, car il peut y avoir des requête de questions et des requêtes de réponses :-) )[[BR]] |
| | 26 | answer RRs: 0 [[BR]] |
| | 27 | |
| | 28 | Après ces flags, on trouve la "query", requete, "nom recherché, le type de requete, et la classe (pour nous çà sera toujours IN pour internet" |
| | 29 | |
| | 30 | === Trame ''2'' === |
| | 31 | |
| | 32 | Le Serveur DNS répond en recopiant la question mais en y incluant pas de réponse.. (il ne connait pas serveur3)[[BR]] |
| | 33 | questions: 1[[BR]] |
| | 34 | answer RRs: 0 [[BR]] |
| | 35 | reply code: 3 => no such name... (nom non trouvé) |
| | 36 | |
| | 37 | === Trame ''3'' === |
| | 38 | |
| | 39 | La machine n'ayant pas eu de réponse, avec un flag no such name, il sait que le serveur ne connait pas serveur3, il renvoie une trame en ajoutant le nom de domaine au nom de la machine dont il demandait l'adresse ( ping fait çà sans que l'utilisateur ne le sache)[[BR]] |
| | 40 | {{{ |
| | 41 | #!rst |
| | 42 | recherche serveur3.ent2.com |
| | 43 | }}} |
| | 44 | |
| | 45 | |
| | 46 | |
| | 47 | === Trame ''4'' === |
| | 48 | |
| | 49 | Le Serveur DNS répond en recopiant la question et en y incluant une réponse. [[BR]] |
| | 50 | |
| | 51 | questions: 1[[BR]] |
| | 52 | answer RRs: 1 [[BR]] |
| | 53 | authority RRs: 0 [[BR]] |
| | 54 | reply code: 3[[BR]] |
| | 55 | |
| | 56 | La réponse est donnée après avoir répété la question (pour éviter les ambiguités dûes à des requêtes en parallèle) de la forme: "nom, type, classe" avec nom= nom de la machine, type= type de requète dns (ici A pour adresse de machine) et classe= in pour internet. |
| | 57 | |
| | 58 | Et dans la réponse le serveur dns donne les informations dans l'ordre: nom, type, class, ttl, taille de donnée, addresse. Donc idem pour les premiers champs sauf pour ttl qui indique combien de temps l'information fournie peut etre gardé en cache, taille de donnée: taille de l'information fournie et enfin l'information, ici l'adresse de serveur3.ent2.com |
| | 59 | |
| | 60 | == Interet de cette trace == |
| | 61 | |
| | 62 | * On observe le cas ou une résolution d'adresse fonctionne. |
| | 63 | * On voit que si on fait une requete sans recevoir de réponse, il considère que sa requête est ambigüe et alors il essaie de la rendre plus precise en y ajoutant le ajoutant le nom de domaine.. Ceci est prudent si 2 machines ont le meme nom mais pas dans le domaine (evidemment) [[BR]] |
| | 64 | Par exemple: serveur.ent2.com et serveur.core2.com par exemple auraient été resolu alors que serveur seul non. |
| | 65 | * On voit la structure de réponse DNS pour une requete de type A |
