Requête DNS de type CNAME à un serveur DNS:

Constitution de la trace

On observe un échange de trames reposant sur ETHERNET-IP-UDP-DNS
2 types de messages échangés: Query CNAME, Query response.

Pourquoi cet échange?

Au niveau de la machine 10.40.5.2, on ouvre un navigateur internet (firefox) et on tape

www.ent2.com

Que se passe-t-il ?

Trame 1

Une requête de type CNAME est une requête qui porte sur un alias. On peut donner plusieurs alias a une meme machine si elle comporte plusieurs services..

Qui est www.ent2.com et quel est son adresse?

Les flags DNS révèlent:
questions: 1
answer RRs: 0

Après ces flags, on trouve la "query" requete, nom recherché, le type de requete, et la classe (pour nous çà sera toujours IN pour internet"

Trame 2

Le Serveur DNS répond en recopiant la question et en y incluant pas deux réponses.. (oui 2!)
questions: 1
answer RRs: 2

1ere réponse: la réponse de type Cname.
On apprend que la machine ayant l'alias www est serveur3.ent2.com

• name: www.ent2.com
• type : cname (alias)
• class : in (internet)
• ttl
• taille donnée : 11 octets (taille du nom de la machine)
• donnee serveur3.. (le premier point est un point, le 2eme indique qu'il faut ajouter le nom de domaine à savoir ent2.com, c'est de l'économie...) et correspond donc à serveur3.ent2.com
  

2eme réponse: une réponse de type A
Pourquoi cette réponse? Tout simplement car la première réponse ne contient que le nom de la machine correspondant à l'alias.. La machine qui a émit la requête ne sait pas forcément ou la joindre.. Pour cette raison, une optimisation consiste à ajouter l'adresse de la machine correpondant à l'alias.
Cette réponse est similaire à celle de la trace déjà commentée a cette page?.

Interet de cette trace

• On observe d'une résolution d'alias.
  
• Amusant de constater qu'une machine doit demander au serveur DNS ou se trouve une machine alors que c'est elle qui en est la réponse :-)
  

Il aurait suffit de taper

http://localhost