Bonjour
J'ai cherché un peu de ci delà, mais j'avoue que j'ai quelques soucis à
comprendre quelques petits détails sur les réponses à certaines requêtes
DNS. Ca concerne particulièrement les champs additionals.
Par exemple, j'ai un resolveur interne (X.X.X.X) qui forwarde tout chez
google. Quand je lui demande le SOA de google, il me répond:
tchich@ubuntu:~$ dig -t SOA @X.X.X.X google.com
; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> -t SOA @X.X.X.X google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62685
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 9
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN SOA
;; ANSWER SECTION:
google.com. 59 IN SOA ns1.google.com.
dns-admin.google.com. 235147609 900 900 1800 60
;; AUTHORITY SECTION:
google.com. 9778 IN NS ns3.google.com.
google.com. 9778 IN NS ns4.google.com.
google.com. 9778 IN NS ns1.google.com.
google.com. 9778 IN NS ns2.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 283703 IN A 216.239.32.10
ns1.google.com. 297774 IN AAAA 2001:4860:4802:32::a
ns2.google.com. 283137 IN A 216.239.34.10
ns2.google.com. 285158 IN AAAA 2001:4860:4802:34::a
ns3.google.com. 283369 IN A 216.239.36.10
ns3.google.com. 284065 IN AAAA 2001:4860:4802:36::a
ns4.google.com. 283684 IN A 216.239.38.10
ns4.google.com. 285368 IN AAAA 2001:4860:4802:38::a
;; Query time: 27 msec
;; SERVER: X.X.X.X#53(X.X.X.X)
;; WHEN: Fri Feb 22 13:28:42 CET 2019
;; MSG SIZE rcvd: 333
C'est gentil de sa part de me dire tout ça. Ce que je trouve curieux,
c'est que le solveur de google.com est bien moins bavard:
tchich@ubuntu:~$ dig -t SOA @8.8.8.8 google.com
; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> -t SOA @8.8.8.8 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 691
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com. IN SOA
;; ANSWER SECTION:
google.com. 59 IN SOA ns1.google.com.
dns-admin.google.com. 235147609 900 900 1800 60
;; Query time: 42 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Feb 22 13:27:34 CET 2019
;; MSG SIZE rcvd: 89
Peut-être que Google a une option pour être moins bavard, comme le
minimal-responses de bind, mais pourquoi distinguerait-il mon dig de la
requête qui vient de mon résolveur ?
Thierry
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/