Show Menu

Domain Name System (DNS) Cheat Sheet by

dns

Prés­ent­ation :

Le dernier composant du système de noms de domaine est le protocole DNS. Le protocole DNS s'exécute au-dessus du service de datagramme et des services bytest­ream. En pratique, le service de datagramme est utilisé lorsque de courtes requêtes et réponses sont échangées, et le service bytestream est utilisé lorsque des réponses plus longues sont attend­ues. Nous allons seulement discuter de l'ut­ili­sation du protocole DNS au-dessus du service de datagr­amme. Il s'agit de l'util­isation la plus fréquente du DNS.

Message DNS :

1. Header
Contient des inform­ations sur le type de message et le contenu des autres sections.
2. Question
Contient la requête envoyé au serveur de noms ou au résolo­veur.
3. Answer
Contient la réponse à Question, lorsqu'un client envoie une requête DNS, la section Answer est vide.
4. Autority (facu­lta­tif)
Contient des inform­ations sur les serveurs pouvant fournir une réponse faisant autorité si nécess­aire.
5. Other (facu­lta­tif)
Contient des inform­ations supplé­men­taires fournies par le résolveur ou le serveur, mais qui n'ont pas été demandées dans la question.
Les messages DNS sont composés de cinq parties nommées sections dans RFC 1035 . Les trois premières sections sont obliga­toires et les deux dernières sections sont facult­atives.
 

Schéma Resource Record (RR) :

Resource Record (RR) :

Name
Indique le nom du nœud auquel appartient cet enregi­str­ement de ressource.
Type
2 octets indique le type d'enre­gis­trement de ressource. (A-coder l'adresse IPv4;A­AAA­-ut­ilisé pour coder l'adresse IPv6 qui correspond au nom spécif­ié;­NS-­con­tient le nom serveur DNS respon­sable)
Class
Utilisé pour prendre en charge l'util­isation du DNS dans d'autres enviro­nne­ments qu'Int­ernet.
TTL
Indique la durée de vie de l'enre­gis­trement de ressource en secondes. Un TTL long indique un RR stable.
RDLe­ngth
Longueur du champ RData
RData
Contient les inform­ations du type spécifié dans le champ Type
 

Schéma header DNS :

Header : (12 octets - 96 bits)

ID (ident­ifiant)
Une valeur aléatoire de 16 bits choisie par le client. Grâce à cet identi­fiant, le client peut faire corres­pondre la réponse reçue avec la question qu'il a envoyée.
QR
- 0 dans les requêtes DNS
- et 1 dans les réponses DNS
Opcode
Utilisé pour spécifier le type de requête
(0-Qu­ery­;2­-S­tat­us­;4-­No­tif­y;­5-­Upd­ate)
AA
Défini lorsque le serveur qui a envoyé la réponse à l’autorité pour le nom de domaine trouvé dans la section des questions. Deux types de serveurs ont été pris en compte : les serveurs faisant autorité (gérer par les admini­str­ateurs du domaine) et les serveurs non autori­sés­(­ser­veurs ou résolveurs qui stockent des inform­ations DNS sur des domaines externes sans être gérer par les propri­éta­ires.
RD (récur­sivité souhaité)
Défini par un client lorsqu'il envoie une requête à un résolveur. Une telle requête est dite récursive parce que le résolveur se récurs­ivera à travers la hiérarchie DNS pour récupérer la réponse au nom du client. A ce jour, pour des raisons de sécurité, la plupart des résolveurs n'auto­risent que les requêtes récursives des clients appart­enant à leur entreprise ou à leur réseau et rejettent toutes les autres requêtes récurs­ives.
RA
Indique si le serveur prend en charge la récurs­ivité.
RCODE
Utilisé pour distinguer les différents types d'erreurs
Les quatre derniers champs indiquent la taille des sections Question, Answer, Authority et Additional du message DNS

Download the Domain Name System (DNS) Cheat Sheet

2 Pages
//media.cheatography.com/storage/thumb/niak_domain-name-system-dns.750.jpg

PDF (recommended)

Alternative Downloads

Share This Cheat Sheet!

 

Comments

No comments yet. Add yours below!

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          dig Cheat Sheet