Salut,

Quelque chose n'est pas clair dans mon esprit concernant les messages DNS dans le cas d'un serveur DNS utilisant des requêtes itératives. Imaginons que j'envoie une requête de type A à mon serveur DNS local pour obtenir l'adresse IP de www.abc.fr..Disons que le cache de mon serveur DNS connaisse déja le serveur TLD s'occupant de .fr mais pas celui de abc.fr bien sûr. Ma question est : quel réponse retourne le serveur TLD à mon serveur local (après que celui-ci lui ait transmit la requête de type A)? Quel type plus particulièrement ? La réponse contient elle une ou plusieurs RRs ?

J'ai bien essayé d'expérimenter la chose mais en vain.

Le serveur s'occupant du TLD va te renvoyer les enregistrements NS du domaine abc.fr, ainsi ton serveur pourra faire une requête de type A vers les serveurs DNS de abc.fr qui lui répondront avec un enregistrement de type A contenant la ou les adresses de www.abc.fr

Est-ce plus clair ? 

Merci, non pas vraiment.

Si le serveur gérant le .fr répond avec des enregistrements de type NS, on obtient donc les noms des serveurs qui font authorité pour le domaine abc.fr. Ceux donc à qui on doit envoyer la prochaine requête de type A. Mais si notre serveur local ne connais pas les adresses IP de ces name servers, devra t il envoyer des requêtes de type A pour les obtenir? Le serveur TLD ne peut il pas répondre avec une réponse de type NS et A afin de nous fournir directement les adresses IP des serveurs faisant authorité sur abc.fr?

J'aurais aimé annalyser une réponse de type NS, j'ai essayé de capturer avec wireshark le résultat de la commande nslookup, set norecurse, puis un nom de machine quelconque après avoir vider mon cache dns. Mais je ne reçois aucun paquets et nslookup m'affiche "server can't find www.lemonde.fr: REFUSED". Savez vous pourquoi?

Sevla a écrit:

Si le serveur gérant le .fr répond avec des enregistrements de type NS, on obtient donc les noms des serveurs qui font authorité pour le domaine abc.fr.