Désolé pour cette réponse tardive…
Merci encore !
[quote=“Vonstorm”]Re!
Mon adresse DNS est la même que mon routeur, à savoir 192.168.1.1.[/quote]
C’est là que je ne comprends pas, théoriquement les seuls requêtes DNS que tu devrais voir sont celles à ton routeur, et lui doit interroger les DNS de ton FAI. Tout se passe comme si tu avais installé un serveur DNS sur ta machine… As tu installé bind9?
Ça n’est pas forcément judicieux car cela surcharges les DNS racines de requêtes et le cache est réduit à néant à chaque fois que tu arrêtes ta machine. Un DNS local est utile lorsque ta machine ne s’arrête jamais ou presque et qu’il y a plein d’utilisateurs. Vérifies ce point tout de même.
Sinon, il y a tellement de requêtes auprès des serveurs racines que c’est la meilleure façon d’être anonyme.
Je sais que ce fil date un peu mais je me permet de relancer le débat parce que je le trouve un peu préoccupant tout de même. Je suis tombé dessus grâce aux liens de ce fil.
Ce que je me pose comme question c’est que je ne vois pas en quoi la réponse d’AnatomicJC répond au questionnement de Vonstorm (ou alors je n’ai rien compris…) ? Si quelqu’un voulait bien m’éclairer ou aurait le même sentiment que moi ?
[quote=“mad”]Je sais que ce fil date un peu mais je me permet de relancer le débat parce que je le trouve un peu préoccupant tout de même. Je suis tombé dessus grâce aux liens de ce fil.
Ce que je me pose comme question c’est que je ne vois pas en quoi la réponse d’AnatomicJC répond au questionnement de Vonstorm (ou alors je n’ai rien compris…) ? Si quelqu’un voulait bien m’éclairer ou aurait le même sentiment que moi ?[/quote]
Il existe 13 serveurs DNS centraux. Ce sont les piliers du web et d’internet en générale. Ils connaissent la correspondances IP/nom de dommaine. Certains de ses serveurs DNS sont de l’armée américaine (historiquement c’est l’armée américaine qui a développé internet). Ces DNS centraux sont « répliqué » partiellement un peut partout pour diminuer la charge du réseau. Par exemple les FAI ont chacun un (ou plusieurs) serveur DNS, mais ils servent surtout comme proxy cache aux DNS racines.
D’accord cela je pense l’avoir compris sauf que le résultat du whois de Vonstorm ne montre pas un des “piliers du web” (tu peux vérifier l’adresse, nom de serveur, localisation et nom de société/organisation ne correspondent avec aucune des 13 stations “piliers”) mais Fort Huachuca qui est une base militaire dont les principales tenants sont NETCOM/9th Army Signal Command dont la mission est la défense du réseaux de l’armée américaine, et United States Army Intelligence Center qui est l’école de formation professionnel aux personnels de “l’intellegentĭa” militaire de l’armée américaine.
Je vous conseille d’aller jeter un coup d’œil aux activités de Fort Huachuca pour vous faire une idée…
Si il y a 13 serveurs DNS “piliers du net” dont une majorité appartiennent à l’armée américaine, il faut avoir une certaine confiance en cette dernière…
De plus, lorsque je me connecte mes requêtes vont au serveur DNS de mon FAI qui lui-même communique avec les serveurs DNS des autres FAI qui eux-mêmes… et ainsi de suite. Je ne comprends pas la notion de serveurs piliers. Internet n’est-il pas un réseaux décentraliser ?!
Si on dépendait des serveurs DNS “piliers” cela voudrait dire que au moindre de leurs dis-fonctionnent nous ne pourrions plus communiquer par internet ! Ou si pour quelques raison que ce soit, toutes les communications internet avec les états-unis étaient coupées, internet ne fonctionnerait plus ?!
J’attends vos réactions…
[quote=“mad”]
Si on dépendait des serveurs DNS “piliers” cela voudrait dire que au moindre de leurs dis-fonctionnent nous ne pourrions plus communiquer par internet ! Ou si pour quelques raison que ce soit, toutes les communications internet avec les états-unis étaient coupées, internet ne fonctionnerait plus ?!
J’attends vos réactions…[/quote]
Et pourtant, c’est le cas.
Si les 13 capotent, au delà des caches DNS des autres serveurs DNs (FAIs, certains particuliers, …), plus de résolution possible. T’as intérêt à connaître l’IP de tes sites préférés.
Quant au fait que l’adresse ne corresponde pas à l’un des 13, c’est possible car il en existe des miroirs, comme dit plus haut.
Il y a aussi le fait que l’armée américaine fait partie d’internet. Ils ont un réseau de serveurs qui font transité une partie du trafic internet. C’est comme ça qu’internet fonctionne.
@mad > Le DNS est la partie la plus sensible du net. Pas pour rien que lorsqu’une grosse faille dans le fonctionnement du protocole tout les acteurs (sans exception) on réagit très fortement. Le problème de la décentralisation de DNS, c’est que c’est fragile. Il pourrait y avoir ce que l’on appelle de l’empoisonement de DNS. Imagine toi tapper google.fr et te retrouver sur un site porno par exemple…
Ok j’entends bien. Mais cela ne résout toujours pas mon premier questionnement à propos de Fort Huachuca…
L’armée américaine a financé une partie des recherches mais le réseau était initialement universitaire. C’est tout.
Les DNS racines sont là uniquement pour les fondamentaux, en clair pour envoyer les requêtes DNS des vers les serveurs suivant gérant les .fr si on demande www.ag.gabeu.bidule.com. L’adresse de ces DNS de deuxième rang est fixe donc systématiuquement dans le cache des DNS qu’on utilise. Je pense que les DNS vers les serveurs racines doivent être très rares et essentiellement lors du démarrage des serveurs qu’on utilise.