AccueilPortailFAQRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 DNS [Partie 1]

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
>¦WebMaster¦<
Admin
Admin
avatar

Nombre de messages : 86
Localisation : Montréal
Date d'inscription : 29/12/2005

MessageSujet: DNS [Partie 1]   Ven 24 Mar à 16:25

Tout internaute, même débutant, sait que l’internet est une source inépuisable d’informations et le surf est sans doute la première activité pratiquée sur le réseau planétaire.



Introduction

17 avril 2004

Surfer sur l’internet, la démarche est extrêmement simple , il suffit dans son « browser » (navigateur, butineur...) d’indiquer l’adresse du site que l’on souhaite consulter. Un exemple : http://www.grenouille.com

Oui, mais pour que ça fonctionne, il faut (entre autres) que DNS soit opérationnel.
Qu’est-ce que c’est ?
L’internet fonctionne grâce aux adresses IP. Votre fournisseur d’accès vous en prête une, fixe ou non, chaque fois que vous vous connectez. Par exemple, au moment où je rédige ces lignes, mon adresse IP est : 80.8.155.57.

www.grenouille.com est en réalité un nom de machine. On dit aussi un nom d’hôte. Cet hôte dispose lui aussi d’une adresse IP.

DNS est un mécanisme qui permet, lorsque l’on connaît le nom d’un hôte, de retrouver son adresse IP. Cette opération est indispensable, parce que TCP/IP, en définitive ne sait transporter de l’information d’un hôte à un autre qu’en fonction de leurs IPs respectives.
A quoi ça sert ?
DNS sert donc à résoudre un nom d’hôte, c’est à dire à retrouver son adresse IP. Votre « browser » en a besoin, mais aussi votre client de messagerie, votre client de chat... En fait, toutes les applications informatiques qui servent à communiquer sur l’internet.

Vous le voyez, DNS est absolument incontournable, dans la mesure où vous connaissez les noms des hôtes que vous souhaitez contacter, mais vous n’en connaissez généralement pas l’adresse IP.
Comment ça marche ?
Là, ça va se compliquer un tout petit peu.
Lorsque vous vous connectez à l’internet, votre fournisseur d’accès vous transmet, en plus de votre adresse IP, l’adresse IP d’au moins un serveur de noms (DNS). Vous pouvez vérifier ça sous Windows XP en ouvrant une console DOS et en tapant la commande :

ipconfig /all

Vous devriez retrouver dans la réponse, quelque chose de la forme :


Serveurs DNS . . . . . . . . . . : 80.10.246.1
80.10.246.132

(dans le cas d’une connexion ADSL chez Wanadoo à Marseille. Attention, ces informations ne sont pas forcément les mêmes pour tous les abonnés Wanadoo et certainement différentes pour les autres fournisseurs d’accès).

Votre hôte (machine) sait donc que chaque fois qu’il faudra trouver l’adresse IP correspondant à un nom d’hôte, il faudra poser la question à 80.10.246.1 d’abord et, en cas de problème, à 80.10.246.132.

Ces DNS savent normalement résoudre tous les noms. Soit par eux-mêmes, soit en faisant appel à d’autres DNS de l’inter réseau, mais vous, vous ne vous posez pas de question à ce propos, vous vous adressez toujours à l’un des DNS fournis par votre FAI.

Ces DNS sont dits « récursifs ». Nous verrons plus loin ce que cela veut dire exactement.

Il est possible de s’amuser un petit peu avec la commande « nslookup » (sous Windows), toujours dans une console DOS :


C:\ >nslookup www.grenouille.com
Serveur : dns-adsl-gpe1-a.wanadoo.fr
Address: 80.10.246.1

Réponse ne faisant pas autorité :
Nom : grenouille.com
Address: 213.186.35.33


Pourquoi ça ne marche pas ?
Une panne de résolution de noms est grave, dans la mesure où elle donne l’impression que la connexion ne fonctionne plus, alors que ce n’est pas forcément le cas. En effet, une requête web du type http://www.grenouille.com ne fonctionnera plus, tout simplement parce que votre hôte ne pourra pas résoudre le nom (retrouver l’IP du serveur de la grenouille).

Mettre en évidence ce type de panne pourrait être simple, du moins en théorie, grâce à la commande ping, pour peu que l’on connaisse quelques IP de serveurs fiables. Malheureusement, ping est un outil pouvant être utilisé par les pirates, pour mettre à genoux une machine distante, et les administrateurs sont parfois amenés à désactiver le ping.

Prenons un exemple qui fonctionne, en général :


C:\ >ping 193.252.122.103

Envoi d'une requête 'ping' sur 193.252.122.103 avec 32 octets de données :

Réponse de 193.252.122.103 : octets=32 temps=69 ms TTL=244
Réponse de 193.252.122.103 : octets=32 temps=65 ms TTL=244
Réponse de 193.252.122.103 : octets=32 temps=67 ms TTL=244
Réponse de 193.252.122.103 : octets=32 temps=67 ms TTL=244

Statistiques Ping pour 193.252.122.103:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 65ms, Maximum = 69ms, Moyenne = 67ms



La même chose, mais avec le nom d’hôte :


C:\ >ping www.wanadoo.fr

Envoi d'une requête 'ping' sur www.wanadoo.fr [193.252.122.103] avec 32 octets de données :

Réponse de 193.252.122.103 : octets=32 temps=68 ms TTL=244
Réponse de 193.252.122.103 : octets=32 temps=65 ms TTL=244
Réponse de 193.252.122.103 : octets=32 temps=67 ms TTL=244
Réponse de 193.252.122.103 : octets=32 temps=69 ms TTL=244

Statistiques Ping pour 193.252.122.103:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 65ms, Maximum = 69ms, Moyenne = 67ms



Nous obtenons la même chose, et pour cause, dans un cas comme dans l’autre, nous nous adressons à la même machine, à part que dans le deuxième cas, ping fait référence au nom de la machine et non à son IP, ce qui oblige à utiliser les services DNS.

Si la résolution de noms ne fonctionne plus, le ping sur l’IP devrait toujours fonctionner, en revanche, le ping sur le nom d’hôte donnerait quelque chose du genre :


C:\ >ping www.wanadoo.fr
La requête Ping n'a pas pu trouver l'hôte www.wanadoo.fr. Vérifiez le nom et essayez à nouveau.


Comment dépanner ?
Ce n’est pas facile à dépanner, tout simplement parce qu’il faut disposer d’un DNS de remplacement qui fonctionne, qui soit récursif, et qui accepte vos requêtes. C’est pour cette raison que votre FAI doit normalement vous en proposer deux. Ceci dit, rien n’interdit aux bricoleurs de se monter leur propre DNS

En conclusion :

• Si le ping sur l’IP marche et que le ping sur le nom ne marche pas, c’est qu’il y a un problème dans la résolution du nom.
• Si le ping sur l’IP ne fonctionne pas non plus, ça peut vouloir dire qu’il y a un problème de connexion, mais pas forcément. En effet, le ping peut être désactivé sur la machine cible. C’est pourquoi, il faut disposer d’un petit nombre d’IP connues pour répondre en temps normal, et de faire le test sur plusieurs de ces machines

C’est donc une bonne idée de disposer dans un coin de son disque dur, d’une liste de noms de serveurs, avec leurs IP, qui répondrent habituellement au ping.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.Radiohacktive.tk
 
DNS [Partie 1]
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Quelle partie de votre cerveau utilisez-vous ?
» RPGMAKERVXACE! écran titre nouvelle partie ect...
» Supprimer une partie de trace
» Offre Ideo, résiliation de la partie internet
» Resiliation partie box sur forfait Ideo

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Archives :: Hacking-
Sauter vers: