1.9 KiB
| title | date | tags | categories | ||||
|---|---|---|---|---|---|---|---|
| Administration réseaux : Le DNS | 2022-03-08 |
|
|
Le DNS réponds à la question quel est l'adresse IP de tel machine?. Il utilise principalment UDP sur le port 53. Il fonctionne en arbre: on contacte les serveur racines, qui donne les serveurs qui gèrent le premier niveau (le .fr par exemple). Ceux-ci vont donner le serveur DNS du second niveau (u-bordeaux.fr) et ainsi de suite.
les entités
La notion importante dans DNS est la zone. Elle représente une partie de l'arbre gérée par une entité.
Quels type de requêtes?
- Quelle est l'adresse IP?
AetAAAA - Quel est le nom de machine?
PTR - Quels sont les serveurs de nom?
NS - Quel sont les serveurs de courriels?
MX - Quelles sont toutes les informations sur le domaine?
AXFR
Modes de fonctionnement
mode iteratif
Lorsqu'on lui pose une question et qu'il n'a pas de réponse, le serveur renvoie vers un autre.
mode récursif
Lorsque le serveur n'a pas la réponse, le serveur consulte lui même d'autres serveurs afin de donner lui-même la réponse au client.
autorité
Un serveur détenant une zone fait autorité sur celle-ci, la réponse contient alors un champ le mentionnant. Ce fonctionnement permet de différencier les réponses d'un serveur faisant autorité et d'un serveur puisant dans son cache.
Problèmes liés au DNS
DNS Cache Poisoning
Jusqu'en 2008, le port source des requêtes DNS était toujours le même quel que soit l'implémentation. Une attaque était alors plus simple: il suffisait de deviner l'identifiant de requête codé sur 16bits.
Une version plus récente de cette attaque, datant de l'été 2021utilise les compteurs globaux des trames UDP afin de deviner le port source. Cette attaque utilise aussi les réponse serveur lors d'un port invalide