DNS
⚠️ page non corrigée
Le Domain Name System, ou Sytème de Nom de Domaine pour les puristes français est un système de résolution, c'est à dire qu'il traduit entre un enregistrement à une ou des ressources.
Par exemple une chaîne de caractère vers une adresse IPv4 ou v6 : icann.org -> 192.0.43.7 et icann.org -> 2001:500:88:200::7
Et inversement, une adresse IP vers une chaîne de caractère:
192.0.43.7 -> icann.org.
Rôle autoritaire
Le rôle autoritaire désigne le faut qu'une ou plusieurs zones, sont gérés par un serveur, pn dit que le serveur fait autorité sur les zones.
Par exemple, le serveur ns.icann.org -> 199.4.138.53, gère les zones example.com example.org et example.net.
Pour savoir, on demande l'enregistrement SOA de la zone -- SOA pour Start Of Authority, on marque le début de l'autorité de la zone.
Pour plus d'informations, RFC1035 p19
Rôle résolution
Ce rôle permet de chercher un enregistrement DNS depuis la la racine, c'est-à-dire que c'est un méthode de fonctionnement hiererachique.
Si on prend l'enregistrement www.icann.org, le résolveur va demander aux racines . qui gère la zone org, ce dernier indique qui gère la zone icann et ce dernier renvoie la ressource, donc 104.18.2.93.
Serveur
Bind
ToDo
Knot DNS
Knot DNS est un serveur DNS uniquement d'autorité, dévélopé par le registre de domaine de la république tchèque. Un vidéo de présentation sur le logiciel a été fait lors du JRES 2013, Knot DNS JRES 2013
Unbound
ToDo
Déployé
Au jour d'aujourd'hui, il y a deux serveurs DNS, l'un en autorité et l'autre en réplication et ils s'appellent respectivement Kaori et John. (ref. https://splatoonwiki.org/wiki/Promotional_characters#Main_promotional_characters)
Comme dit ci-dessus, Kaori possède l'autorité sur les zones et une clé est stockée entre les deux serveurs permettant la mise à jour des zones.
Un serveur Unbound est mis en place, pour la résolution de nom, et dans le cas où c'est johann-infra.net, on redirige vers le serveur d'authorité local knot-authoritative.