3 votes

Lone Learner avatar

Pourquoi les serveurs de noms apparaissent-ils dans whois ainsi que dans DNS ?

Demandé el 10 de Juillet, 2017
Quand la question a-t-elle été
2359 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de comprendre pourquoi les serveurs de noms d'un domaine apparaissent à la fois dans les informations whois et dans les informations DNS.

Par exemple, la sortie whois suivante montre que ns1.google.com, ns2.google.com, ns3.google.com et ns4.google.com sont les serveurs de noms pour google.com.

$ whois google.com | grep Server
Whois Server Version 2.0
   Whois Server: whois.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
Registrar WHOIS Server: whois.markmonitor.com
Name Server: ns4.google.com
Name Server: ns3.google.com
Name Server: ns1.google.com
Name Server: ns2.google.com

Les mêmes informations se retrouvent dans les informations du DNS sous forme d'enregistrements NS.

$ dig google.com +trace ANY

; <<>> DiG 9.10.3-P4-Debian <<>> google.com +trace ANY
;; global options: +cmd
.           44313   IN  NS  c.root-servers.net.
.           44313   IN  NS  a.root-servers.net.
.           44313   IN  NS  e.root-servers.net.
.           44313   IN  NS  k.root-servers.net.
.           44313   IN  NS  f.root-servers.net.
.           44313   IN  NS  g.root-servers.net.
.           44313   IN  NS  h.root-servers.net.
.           44313   IN  NS  i.root-servers.net.
.           44313   IN  NS  d.root-servers.net.
.           44313   IN  NS  l.root-servers.net.
.           44313   IN  NS  j.root-servers.net.
.           44313   IN  NS  b.root-servers.net.
.           44313   IN  NS  m.root-servers.net.
;; Received 239 bytes from 172.30.93.117#53(172.30.93.117) in 2 ms

com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.
com.            86400   IN  DS  30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com.            86400   IN  RRSIG   DS 8 1 86400 20170723050000 20170710040000 15768 . DxDCk0ODJBzRqA78LQkZr2U1UKQszfF3U4Wl0MeW20kAceK5Xj4KoUSu ouy/H01wK8t2r6gMBjj8npOq/+oktlFqdf0jiB8+P7D6DJLZZ/zL/fy8 NP9PkDDWYddx9SMhtKvg/anFcDrBKzzjk4KOr3s4viHlcLC1SalxdndG 3gjaSZ3KoUOMxTi+/qHQ35RsnGxsW7gJ01a7RKsJLDaNOjBSWtvyL8RW 5WsaTVof3YmxXPQd5a7vErkOEM6CuPOuvBZdN3m1wTED5zM3cNUInq59 ELN/K9TcbCU6tnXFn6YItCyjMZDmP3MRFprYeKYw6+LwLB3OhwZdmxZF PTzFuw==
;; Received 1170 bytes from 198.41.0.4#53(a.root-servers.net) in 241 ms

google.com.     172800  IN  NS  ns2.google.com.
google.com.     172800  IN  NS  ns1.google.com.
google.com.     172800  IN  NS  ns3.google.com.
google.com.     172800  IN  NS  ns4.google.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN NSEC3 1 1 0 - CK0Q1GIN43N1ARRC9OSM6QPQR81H5M9A NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 86400 IN RRSIG NSEC3 8 2 86400 20170716044736 20170709033736 27302 com. dPL5un6VGsc3VD1fU/VGsKtTvXx2SLYXr7XwG0I1hMhPxLgSu06jTwri bi8HEbBDR8K6LZLsf/PnbAM0dkpgYn+0zAsJnpvjy3BCaCDvIGFzTKme IJ/vLjMCP3cfP/Jy2tQp5xBDCPUjwM1YR+7IfWC4kyPh8d51o5dgfHMX Zp8=
S848JI1TS2RCEPV5SPG2RJA2T711BO8H.com. 86400 IN NSEC3 1 1 0 - S84C439C9HACCNUVH6CBPPTUS93VLTUG NS DS RRSIG
S848JI1TS2RCEPV5SPG2RJA2T711BO8H.com. 86400 IN RRSIG NSEC3 8 2 86400 20170717045200 20170710034200 27302 com. i1YnEA/ddnve8DUIOiFfEWBr5j8TOu60ehJexxzMxCG6ei8jAK+x1gqy BwtlmV6bnv/rjV52LOC58IJD2nBi4LcOLD4ggCVuKpAYLntAcOkdiDQ6 fELXSYFlDdh/vZCpSivUE9K6JCWVBNXBAosY6EBqrPU7BJoymsnGkrw/ VQQ=
;; Received 660 bytes from 192.41.162.30#53(l.gtld-servers.net) in 306 ms

google.com.     300 IN  A   172.217.6.78
google.com.     300 IN  AAAA    2607:f8b0:4005:80a::200e
google.com.     345600  IN  NS  ns4.google.com.
google.com.     345600  IN  NS  ns2.google.com.
google.com.     345600  IN  NS  ns3.google.com.
google.com.     86400   IN  CAA 0 issue "pki.goog"
google.com.     600 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     60  IN  SOA ns4.google.com. dns-admin.google.com. 161347549 900 900 1800 60
google.com.     600 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     86400   IN  CAA 0 issue "symantec.com"
google.com.     600 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     600 IN  MX  10 aspmx.l.google.com.
google.com.     600 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     3600    IN  TXT "v=spf1 include:_spf.google.com ~all"
google.com.     345600  IN  NS  ns1.google.com.
;; Received 404 bytes from 216.239.34.10#53(ns2.google.com) in 248 ms

Les enregistrements NS ci-dessus contiennent ns1.google.com, ns2.google.com, ns3.google.com et ns4.google.com.

Deux questions.

  1. Quand les champs du serveur de noms dans whois sont-ils utilisés et quand les enregistrements NS sont-ils utilisés ?
  2. Que se passe-t-il si les champs du serveur de noms dans whois ne correspondent pas aux enregistrements NS dans le DNS ?
Demandé el 10 de Juillet, 2017 par Lone Learner

0 votes

Avatar de Isaac Dontje Lindell

Je ne vois pas pourquoi vous mettez une prime à la recherche de citations sur ce sujet. C'est un peu comme demander pourquoi vous pouvez trouver votre adresse postale physique dans un annuaire téléphonique. Puis-je appeler votre boîte aux lettres avec mon téléphone ? Non, mais c'est toujours une information indexée utile.

Commenté el 13 de Juillet, 2017 par Isaac Dontje Lindell

0 votes

Avatar de Lone Learner

@AndrewB L'analogie avec l'annuaire téléphonique ne fonctionne pas. Si l'annuaire ne fournit pas l'adresse postale, nous devons consulter une autre source de données qui fait correspondre le nom et/ou le numéro de téléphone à l'adresse. La présence de l'adresse postale m'aide également à faire la différence entre John Smith de Bakers Street et John Smith de Washington Street. En revanche, les champs "Name Server" des enregistrements whois ne servent pas à cela. Il est également très facile de consulter les informations relatives au serveur de noms sans avoir à chercher une autre source d'information, car la commande nslookup/dig est facilement disponible.

Commenté el 13 de Juillet, 2017 par Lone Learner

0 votes

Avatar de Michael Brown

J'ai ajouté un commentaire supplémentaire et j'ai considérablement élargi ma réponse. J'espère que cela vous aidera.

Commenté el 14 de Juillet, 2017 par Michael Brown
Afficher 2 autres commentaires

Réponses

Trop de publicités?

4voto

Michael Brown avatar
Michael Brown Points 3164

Whois envoie une requête à nominet pour trouver les serveurs de noms (NS) actuellement répertoriés pour un domaine. Cette liste est mise à jour lorsqu'un nom de domaine est enregistré. Ainsi, lorsque j'ai enregistré mon nom de domaine auprès de GOdaddy, ils ont enregistré ce nom de domaine auprès de Nominet en mon nom, ils ont également indiqué à nominet quels serveurs DNS hébergeraient mon domaine (la liste NS des serveurs Nominet). Pensez à nominet comme à une liste de domaines enregistrés et des serveurs de noms actuels qui hébergent ce domaine.

Les serveurs NS de Whois ne sont utilisés que lors de requêtes comme celle que vous avez effectuée. Pour trouver les enregistrements A, CNAME, MX, etc. que votre nom de domaine héberge, nous utilisons le DNS.

En d'autres termes, pour toute autre requête utilisant un navigateur, NSLookup, ping, etc., ce sont les enregistrements NS du DNS qui sont utilisés pour trouver les serveurs NS qui hébergent votre domaine, qui sont ensuite interrogés pour trouver l'enregistrement que vous recherchez.

Lorsque la liste des serveurs NS qui hébergent un domaine est mise à jour / modifiée (ce que j'ai fait récemment pour mon domaine), les enregistrements de Nominet sont également modifiés. Ils devraient être désynchronisés mais s'ils le sont, tant que l'enregistrement NS dans le DNS est correct, vos enregistrements peuvent être trouvés.

https://www.nominet.uk/

pour approfondir et développer mon commentaire ci-dessus, voici quelques liens supplémentaires. tous deux sont des liens directs vers l'ICANN. voici également quelques informations provenant du site de l'ICANN :

**Le système de noms de domaine (DNS) est une base de données distribuée hiérarchique permettant de rechercher des informations à partir de noms uniques, c'est-à-dire d'aider les gens à se connecter à des ressources telles que des sites web et des serveurs de courrier électronique sur l'internet. Pour l'expliquer en termes simples, chaque ordinateur possède un numéro unique appelé adresse IP (Internet Protocol), par exemple 2620:0:2d0:200::7, qui est comme un numéro de téléphone. Un ordinateur peut en contacter un autre s'il connaît son adresse IP. Comme ces numéros sont difficiles à retenir, nous avons tendance à utiliser des noms de domaine, par exemple www.icann.org, à la place. Le DNS est utilisé pour traduire les noms de domaine en adresses IP.

Le WHOIS fournit des informations suffisantes pour contacter une partie responsable d'une ressource Internet particulière qui peut résoudre, ou transmettre de manière fiable des données à une partie qui peut résoudre, des problèmes liés à la configuration des enregistrements associés au nom de domaine ou aux serveurs de noms DNS. Malheureusement, le terme "WHOIS" est surchargé de significations, faisant référence à des protocoles, des services et des types de données associés à diverses ressources, à savoir des noms de domaine, des adresses IP et des numéros de systèmes autonomes (ASN). Ce portail WHOIS est consacré à la description du système WHOIS pour les noms de domaine génériques de premier niveau uniquement, et ne tente pas de décrire comment le WHOIS s'applique aux noms de domaine nationaux de premier niveau (ccTLD), aux adresses IP ou aux ASN. Le service offert par les bureaux d'enregistrement et les registres pour fournir des données WHOIS est appelé "service WHOIS" ou "service d'annuaire de données d'enregistrement "**.

https://whois.icann.org/en/technical-overview

https://whois.icann.org/en/dns-and-whois-how-it-works

Répondu el 10 de Juillet, 2017 par Michael Brown (3164 Points )

2voto

Isaac Dontje Lindell avatar
Isaac Dontje Lindell Points 409

Pourquoi les serveurs de noms apparaissent-ils dans whois ainsi que dans DNS ?

Parce qu'ils le peuvent. Le WHOIS n'est pas un outil pour les administrateurs de DNS. C'est un outil pour domaine administrateurs. Si ces rôles peuvent occasionnellement être partagés par le même personnel informatique dans une entreprise, ce n'est souvent pas le cas. Dans de nombreux cas, la personne qui achète le domaine se contente de brancher une liste de serveurs DNS qui lui est fournie par un autre service.

Le WHOIS fournit toutes les informations nécessaires pour comprendre la propriété du domaine, ainsi que les détails relatifs à sa configuration avec le registre lui-même. Les personnes qui ne sont pas des administrateurs DNS n'ont pas besoin d'utiliser un protocole qu'elles ne connaissent pas.

Répondu el 13 de Juillet, 2017 par Isaac Dontje Lindell (409 Points )

0 votes

Avatar de Patrick Mevzek

"WHOIS n'est pas un outil pour les administrateurs DNS", sauf que si le domaine est sur clientHold o serverHold Statut EPP, donc pas de résolution, vous ne pouvez trouver cette information (le statut du domaine) que dans la sortie whois, nulle part ailleurs. Les requêtes DNS répondront NXDOMAIN comme pour tout autre nom de domaine non enregistré.

Commenté el 15 de Janvier, 2020 par Patrick Mevzek

1voto

Patrick Mevzek avatar
Patrick Mevzek Points 7707

Whois et DNS sont tous deux des "annuaires" et des moyens d'accéder à leurs données. Ils répondent à des besoins différents

  • whois n'a aucune conséquence opérationnelle ; il se contente de répertorier les données associées à un nom de domaine, pour la consommation humaine et, typiquement, pour savoir qui contacter en cas de problème.
  • Le DNS est utilisé pour la résolution, c'est-à-dire pour trouver le contenu associé au nom de domaine.

Un registre gère les deux. Les bureaux d'enregistrement envoient des données (créations et mises à jour) aux registres, qui à leur tour modifient le contenu des systèmes whois et DNS.

Donc, si l'on suit mon premier point ci-dessus, les serveurs de noms dans whois ne sont pas utilisés pour quoi que ce soit, et surtout pas pendant la résolution, et s'il y a une divergence (cela peut arriver, à la fois à cause de bugs ou simplement du fait que les deux systèmes ne sont pas nécessairement mis à jour à la même fréquence, dans le passé les délais typiques étaient de 24 heures pour un changement apparaissant dans whois et de quelques heures pour le DNS ; les choses sont plus rapides aujourd'hui) les informations dans le DNS "gagnent" dans le sens où seules ces données sont utilisées pendant la résolution.

Répondu el 14 de Juillet, 2017 par Patrick Mevzek (7707 Points )

0 votes

Avatar de Lone Learner

Si le champ "Name Server" dans whois n'a aucune conséquence et peut être incorrect, pourquoi cette information a-t-elle été incluse dans whois en premier lieu ?

Commenté el 14 de Juillet, 2017 par Lone Learner

1 votes

Avatar de Michael Brown

Bonjour Lone Learner, je suis d'accord qu'il y a un certain chevauchement dans les informations stockées, mais les deux bases de données sont accessibles par des protocoles différents et à des fins différentes. Le WHOIS est le protocole utilisé pour interroger les bureaux d'enregistrement. Les bureaux d'enregistrement ont besoin des informations, y compris la liste actuelle des serveurs de noms. Disons par exemple que vous souhaitez transférer votre domaine d'un bureau d'enregistrement à un autre. Dans le cadre de ce processus, la liste des serveurs de noms actuels devra être partagée afin que le nouveau bureau d'enregistrement dispose de ces informations.

Commenté el 14 de Juillet, 2017 par Michael Brown

0 votes

Avatar de Michael Brown

....To comprend des protocoles supplémentaires et des consultations de la base de données DNS. Voici quelques liens vers des informations sur le protocole WHOIS et les bureaux d'enregistrement de noms de domaine. fr.wikipedia.org/wiki/WHOIS fr.wikipedia.org/wiki/Domain_name_registrar

Commenté el 14 de Juillet, 2017 par Michael Brown
Afficher 7 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X