QQS question , dns et nom d'hote

[Nedge2k]

Voila , ma mnf marche impecable mais jai 2 petites questions <BR> <BR>la premiere est comment je pourrai avoir les nom de mes machines dans le log de squid (proxy) <BR> <BR>la seconde est a quoi sert le dns cache ? <BR> <BR> <BR>merci <BR> <BR>

[pvaussen]

Pour le cache DNS, celui-ci sert à enregistrer dans la mémoire du MNF la correspondance entre les noms d'hôtes (par exemple <!-- BBCode auto-link start --><a href="http://www.yahoo.com" target="_blank">www.yahoo.com</a><!-- BBCode auto-link end -->) et les adresses IP. C'est un peu comme un fichier /etc/hosts dynamique. <BR> <BR>Fonctionnement : <BR> <BR>Il faut activer le cache DNS dans la MNF et indiquer ensuite dans l'assistant les 2 adresses IP des DNS de ton fournisseur Internet afin que le serveur de cache de MNF puisse transférer les requêtes aux serveurs DNS de ton fournisseur si celui-ci n'a pas la réponse (j'explique cela après) <BR>Sur les postes clients (ou dans la configuration DHCP de ton MNF), il faut déclarer l'adresse IP du DNS, c'est à dire l'adresse IP du firewall MNF qui joue le rôle de cache DNS (par exemple 192.168.0.1) <BR>Lorsque sous un poste client tu tapes <!-- BBCode auto-link start --><a href="http://www.yahoo.fr" target="_blank">www.yahoo.fr</a><!-- BBCode auto-link end --> dans le navigateur, le protocole TCPIP n'est pas capable d'indiquer dans l'entête IP le nom <!-- BBCode auto-link start --><a href="http://www.yahoo.fr" target="_blank">www.yahoo.fr</a><!-- BBCode auto-link end --> comme destinataire du paquet. En effet, l'entête IP est prévue pour recevoir une adresse IP codée sur 32 bits dans le champ destinataire. Il faut donc qu'il y ait un mécanisme qui soit capable de dire au client que l'adresse IP de <!-- BBCode auto-link start --><a href="http://www.yahoo.fr" target="_blank">www.yahoo.fr</a><!-- BBCode auto-link end --> est 217.12.3.11 afin que celui-ci puisse renseigner correctement l'entête IP avant d'émettre sa requête vers l'Internet. <BR>Ce mécanisme peut être statique : le fichier /etc/hosts qu'il faut renseigner sois-même, ou dynamique : le serveur de cache DNS. <BR> <BR>Le serveur de cahce DNS est capable d'écrire dans un fichier la correspondance entre l'adresse IP et le nom d'hôte pour la fournir au client. Le terme 'cache' signifie que le serveur DNS conserve dans une mémoire la correspondance entre l'adresse IP et le nom d'hôte jusqu'à ce que la durée de vie de l'information soit expirée. <BR> <BR>Ainsi, le client (un poste sous w98 par exemple) interroge le DNS et lui demande s'il connait l'adresse IP du serveur <!-- BBCode auto-link start --><a href="http://www.yahoo.fr" target="_blank">www.yahoo.fr</a><!-- BBCode auto-link end --> afin de pouvoir l'indiquer dans l'entête IP et d'envoyer sa requête sur l'internet. Si le serveur de cache DNS possède la correspondance, il fournit immédiatement au poste client l'adresse IP de <!-- BBCode auto-link start --><a href="http://www.yahoo.fr" target="_blank">www.yahoo.fr</a><!-- BBCode auto-link end --> et celui-ci peut alors renseigner dans l'entête IP l'adresse du destinataire à la place de <!-- BBCode auto-link start --><a href="http://www.yahoo.com." target="_blank">www.yahoo.com.</a><!-- BBCode auto-link end --> Si le serveur DNS ne possède pas la correspondance, alors il interroge à son tour les serveurs DNS de ton fournisseur Internet. Et si eux-non plus n'ont pas la correspondance, alors ils interrogent les serveurs DNS racines. <BR>Tout serveur DNS gère en optionnellement une zone et obligatoirement le cache DNS. Par exemple les serveur DNS d'une entreprise quelconque gèrent le cache DNS mais aussi la zone correspondante à l'entreprise (par exemple la zone entreprise.com). Ainsi, le DNS de cache ne gère pas de zones mais sert uniquement à fournir au client l'adresse IP correspondant à un nom d'hôte et inversement (éventuellement). <BR> <BR>Mais à quoi ça sert de mettre en oeuvre le service cache DNS sur la MNF ? <BR> <BR>Et bien cela va te permettre d'économiser la bande passante de l'Internet et de gagner du temps lorsque tu naviques dans Internet explorer par exemple. <BR> <BR>En effet, si le serveur de cache DNS de la MNF possède la correspondance entre <!-- BBCode auto-link start --><a href="http://www.yahoo.fr" target="_blank">www.yahoo.fr</a><!-- BBCode auto-link end --> et l'adresse IP, il sera donc en mesure de te fournir immédiatement l'adresse IP sans que tu aies à interroger les serveur DNS de ton fournisseur et donc à utliser le lien Internet. La réponse sera d'autant plus rapide puisque le serveur MNF est sur le même réseau que le poste client. Donc, gain de bande passante et gains de temps ! <BR>

[Jacques-]

Sur le DNS, y'a plus rien à dire. <BR> <BR>Pour ce qui est d'avoir les noms des machines dans les rapports de Squid, il y a 2 méthodes : <BR>1) installer le cache DNS et ajouter tes machines dans les fichiers de conf de ton DNS <BR>2) ajouter le nom de tes machines dans ton fichier /etc/hosts (simple et rapide si ton réseau ne change pas tout le temps et que tes machines ne sont pas en DHCP). <BR> <BR>Jacques

[Moigno]

Même s'il s'agit de règles de base, bravo pvaussen pour ton explication DNS, ça fait pas de mal. Tu devrais être prof toi <IMG SRC="images/smiles/icon_wink.gif">