Cheatography
https://cheatography.com
Présentation :
Le dernier composant du système de noms de domaine est le protocole DNS. Le protocole DNS s'exécute au-dessus du service de datagramme et des services bytestream. En pratique, le service de datagramme est utilisé lorsque de courtes requêtes et réponses sont échangées, et le service bytestream est utilisé lorsque des réponses plus longues sont attendues. Nous allons seulement discuter de l'utilisation du protocole DNS au-dessus du service de datagramme. Il s'agit de l'utilisation la plus fréquente du DNS. |
Message DNS :
|
1. Header Contient des informations sur le type de message et le contenu des autres sections.
|
|
2. Question Contient la requête envoyé au serveur de noms ou au résoloveur.
|
|
3. Answer Contient la réponse à Question, lorsqu'un client envoie une requête DNS, la section Answer est vide.
|
|
4. Autority (facultatif) Contient des informations sur les serveurs pouvant fournir une réponse faisant autorité si nécessaire.
|
|
5. Other (facultatif) Contient des informations supplémentaires fournies par le résolveur ou le serveur, mais qui n'ont pas été demandées dans la question.
|
Les messages DNS sont composés de cinq parties nommées sections dans RFC 1035 . Les trois premières sections sont obligatoires et les deux dernières sections sont facultatives.
|
|
Schéma Resource Record (RR) :
Resource Record (RR) :
|
Name Indique le nom du nœud auquel appartient cet enregistrement de ressource.
|
|
Type 2 octets indique le type d'enregistrement de ressource. (A-coder l'adresse IPv4;AAAA-utilisé pour coder l'adresse IPv6 qui correspond au nom spécifié;NS-contient le nom serveur DNS responsable)
|
|
Class Utilisé pour prendre en charge l'utilisation du DNS dans d'autres environnements qu'Internet.
|
|
TTL Indique la durée de vie de l'enregistrement de ressource en secondes. Un TTL long indique un RR stable.
|
|
RDLength Longueur du champ RData
|
|
RData Contient les informations du type spécifié dans le champ Type
|
|
|
Header : (12 octets - 96 bits)
|
ID (identifiant) Une valeur aléatoire de 16 bits choisie par le client. Grâce à cet identifiant, le client peut faire correspondre la réponse reçue avec la question qu'il a envoyée.
|
|
QR - 0 dans les requêtes DNS
- et 1 dans les réponses DNS
|
|
Opcode Utilisé pour spécifier le type de requête
(0-Query;2-Status;4-Notify;5-Update)
|
|
AA Défini lorsque le serveur qui a envoyé la réponse à l’autorité pour le nom de domaine trouvé dans la section des questions. Deux types de serveurs ont été pris en compte : les serveurs faisant autorité (gérer par les administrateurs du domaine) et les serveurs non autorisés(serveurs ou résolveurs qui stockent des informations DNS sur des domaines externes sans être gérer par les propriétaires.
|
|
RD (récursivité souhaité) Défini par un client lorsqu'il envoie une requête à un résolveur. Une telle requête est dite récursive parce que le résolveur se récursivera à travers la hiérarchie DNS pour récupérer la réponse au nom du client. A ce jour, pour des raisons de sécurité, la plupart des résolveurs n'autorisent que les requêtes récursives des clients appartenant à leur entreprise ou à leur réseau et rejettent toutes les autres requêtes récursives.
|
|
RA Indique si le serveur prend en charge la récursivité.
|
|
RCODE Utilisé pour distinguer les différents types d'erreurs
|
Les quatre derniers champs indiquent la taille des sections Question, Answer, Authority et Additional du message DNS
|
Created By
Metadata
Favourited By
Comments
No comments yet. Add yours below!
Add a Comment
Related Cheat Sheets