On Mon, Dec 02, 2024 at 04:48:07PM +0100,
Thierry Chich <thierry.ch...@ac-clermont.fr> wrote
a message of 287 lines which said:
> > Ils peuvent tous avoir un ou plusieurs enregistrements de
> > type A et ces requêtes n'ont donc rien d'extraordinaire.
>
> Oui, bien sûr, mais encore faut-il en avoir besoin.
Le DNS est public, de toute façon, donc on voit régulièrement passer
des clients qui font des requêtes bizarres.
> Oui, mais je ne voudrais pas me tromper : on est d'accord que si on
> cherche toto.sous-dom.dom.fr, on a aucune raison d'aller demander un
> A sous-dom.dom.fr
Au contraire, on a une excellente raison, la "QNAME minimisation".
> J'avoue que j'ignorais qu'on envoyait systématiquement la requete complète
> aux root servers.
Pas seulement à eux : à tous les serveurs faisant autorité.
> J'imagine dans un but d'optimisation ?
La raison est perdue dans les brumes du passé. Il faut voir que, par
exemple, à cette époque, la racine et .com étaient sur les mêmes
serveurs…
> Ca veut dire qu'il va falloir faire à terme un enregistrement A
> sous-dom.dom.fr parce que pour être furtif, on ne demandera plus les
> NS ?
Mais non, pas du tout. Le client demande. Le serveur répond ce qu'il
veut (y compris NODATA).
> Et si les gens on mis leur site web en dom.fr, ça risque à un moment
> de ne plus marcher car les clients DNS penseront que le NS, c'est le
> site web ?
Attention, le DNS est bien plus ancien que le Web et les clients DNS
ne connaissent rien au Web et ne savent même pas pourquoi ils doivent
résoudre un nom.
Autre façon d'aborder le problème : la sémantique, c'est pour les
humains. Le DNS, c'est juste une fonction qui prend en entrée {nom,
type} et qui renvoie des données (des vieilles adresses IP, si le type
était A).
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
