Changement de DNS compatible avec un VPN ?
Fermé
Basil
-
13 janv. 2021 à 18:31
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 avril 2024 - 14 janv. 2021 à 11:25
brupala Messages postés 109448 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 avril 2024 - 14 janv. 2021 à 11:25
A voir également:
- Changement de DNS compatible avec un VPN ?
- Dns google - Guide
- Vpn gratuit - Guide
- Installer windows 11 sur pc non compatible - Guide
- N'est pas compatible avec cet ipad - Guide
- Piratage facebook changer mot de passe - Guide
2 réponses
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
13 janv. 2021 à 22:22
13 janv. 2021 à 22:22
salut,
En principe ton demi vpn (nat distant) amemène ses propres resolveurs dans et ne se sert pas de ceux configurés dans le système.
mais bon si tu veux savoir le resolveur utilisé tu mets un coup de commande ns lookup
nslookup
ou nslookup www.ccm.net par exemple.
En principe ton demi vpn (nat distant) amemène ses propres resolveurs dans et ne se sert pas de ceux configurés dans le système.
mais bon si tu veux savoir le resolveur utilisé tu mets un coup de commande ns lookup
nslookup
ou nslookup www.ccm.net par exemple.
Merci pour le lien ???? même si je ne comprends pas vraiment. En simplifiant beaucoup, le résolveur permet l'accès aux infos privées, c'est ça ?
brupala
Messages postés
109448
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 avril 2024
13 620
14 janv. 2021 à 11:25
14 janv. 2021 à 11:25
non, pas du tout.
je sais bien que Stéphane Bortzmeyer ça vole très haut au niveau connaissance de l'internet, mais ça n'est pas ça du tout qu'il a écrit et moi non plus.
Le dns mondial est construit de domaines de noms gérés par des serveurs dns.
C'est un arbre à 13 racines (13 adresses serveurs, mais beaucoup plus de serveurs car ce sont des adresse anycast et la même adresse correspond à plusieurs machines) la racine du dns est représentée par le signe point (.)
derrière on trouve un tas de domaines principaux, par exemple .fr qui on chacun un serveur dns de référence qui connait tous les noms de domaines en .fr.
et derrière encore des sous domaines avec d'autres serveurs dns.
Chaque domaine doit avoir un serveur dns mais un serveur dns peur servir de nombreux domaines.
à côté de ce système dns, on a les clients du dns, en principe, ce sont les systèmes d'exploitation comme windows ou ios, les clients peuvent interroger directement les serveurs racine mais il ne vaut mieux pas, ça leur ferait bien trop de charge, on passe donc par des intermédiaires que sont les résolveurs, les magasins en quelque sorte les producteurs étant les serveurs dns, leur particularité par rapport aux clients est d'avoir dans caches pour se souvenir des réponses à tout ce qui leur est demandé afin d'éviter de lancer une recherche à chaque fois.
une cherche de par exemple : www.ccm.net. consiste à alller demander aux serveurs dns racine (dont les adresses sont bien connues de tous les résolveurs) :
dis moi k (k est l'un des serveurs racine) quelle est l'adresse du serveur dns du domaine .net. ?
ka va donner cette adresse, c'est tout ce qu'il sait faire, derrière, le résolveur va interroger le serveur dns de .net pour lui demander l'adresse du serveur dns du domaine ccm qui va lui donner puis le serveur dns du domaine ccm.net.
on va finalement demander l'adresse de www.ccm.net. au serveur dns de ccm.net afin finalement son adresse ip.
En réalité, la recherche est souvent récursive, c'est à dire que on interroge un dns en haut et c'est lui qui va faire toutes les demandes en descendant jusqu'à la réponse et va fournir la réponse finale.
Le résolveur fait donc ça et remplit son cache à la place du client.
ce sont souvent des box (par dnsmask) ou des résolveurs de FAI ou des résolveurs publics comme 1.1.1.1, 8.8.8.8,9.9.9.9 pour donner quelques exemples.
Continuons sur le demi vpn:
un vpn total c'est ça:
Le tunnel VPN traverse TOUT l'internet pour relier deux réseaux locaux ou deux machines ou une machine et un réseau.
un demi vpn tel que ton nat distant c'est ça:
ou autre représentation:
Le vpn ne couvre donc qu'une partie de l'internet d'où demi vpn ou nat distant car le serveur destinataire voit l'adresse de la passerelle vpn au lieu de ton adresse ip.
je sais bien que Stéphane Bortzmeyer ça vole très haut au niveau connaissance de l'internet, mais ça n'est pas ça du tout qu'il a écrit et moi non plus.
Le dns mondial est construit de domaines de noms gérés par des serveurs dns.
C'est un arbre à 13 racines (13 adresses serveurs, mais beaucoup plus de serveurs car ce sont des adresse anycast et la même adresse correspond à plusieurs machines) la racine du dns est représentée par le signe point (.)
derrière on trouve un tas de domaines principaux, par exemple .fr qui on chacun un serveur dns de référence qui connait tous les noms de domaines en .fr.
et derrière encore des sous domaines avec d'autres serveurs dns.
Chaque domaine doit avoir un serveur dns mais un serveur dns peur servir de nombreux domaines.
à côté de ce système dns, on a les clients du dns, en principe, ce sont les systèmes d'exploitation comme windows ou ios, les clients peuvent interroger directement les serveurs racine mais il ne vaut mieux pas, ça leur ferait bien trop de charge, on passe donc par des intermédiaires que sont les résolveurs, les magasins en quelque sorte les producteurs étant les serveurs dns, leur particularité par rapport aux clients est d'avoir dans caches pour se souvenir des réponses à tout ce qui leur est demandé afin d'éviter de lancer une recherche à chaque fois.
une cherche de par exemple : www.ccm.net. consiste à alller demander aux serveurs dns racine (dont les adresses sont bien connues de tous les résolveurs) :
dis moi k (k est l'un des serveurs racine) quelle est l'adresse du serveur dns du domaine .net. ?
ka va donner cette adresse, c'est tout ce qu'il sait faire, derrière, le résolveur va interroger le serveur dns de .net pour lui demander l'adresse du serveur dns du domaine ccm qui va lui donner puis le serveur dns du domaine ccm.net.
on va finalement demander l'adresse de www.ccm.net. au serveur dns de ccm.net afin finalement son adresse ip.
En réalité, la recherche est souvent récursive, c'est à dire que on interroge un dns en haut et c'est lui qui va faire toutes les demandes en descendant jusqu'à la réponse et va fournir la réponse finale.
Le résolveur fait donc ça et remplit son cache à la place du client.
ce sont souvent des box (par dnsmask) ou des résolveurs de FAI ou des résolveurs publics comme 1.1.1.1, 8.8.8.8,9.9.9.9 pour donner quelques exemples.
Continuons sur le demi vpn:
un vpn total c'est ça:
Le tunnel VPN traverse TOUT l'internet pour relier deux réseaux locaux ou deux machines ou une machine et un réseau.
un demi vpn tel que ton nat distant c'est ça:
ou autre représentation:
Le vpn ne couvre donc qu'une partie de l'internet d'où demi vpn ou nat distant car le serveur destinataire voit l'adresse de la passerelle vpn au lieu de ton adresse ip.
13 janv. 2021 à 22:46
et "résolveur" ??
14 janv. 2021 à 00:08