Aller au contenu principal

4. Server Reply Source Address Selection (Sélection d'adresse source de réponse serveur)

La plupart, sinon tous, les clients DNS s'attendent à ce que l'adresse de laquelle une réponse est reçue soit la même adresse que celle à laquelle la requête provoquant la réponse a été envoyée. Cela est vrai pour les serveurs agissant en tant que clients dans le but de résolution de requêtes récursives, ainsi que pour les clients résolveurs simples. L'adresse, avec l'identifiant (ID) dans la réponse, est utilisée pour lever l'ambiguïté des réponses et filtrer les réponses parasites. Cela peut ou non avoir été prévu lors de la conception du DNS, mais c'est maintenant un fait établi.

Certains hôtes multi-hébergés exécutant des serveurs DNS génèrent une réponse en utilisant une adresse source qui n'est pas la même que l'adresse de destination du paquet de requête du client. De telles réponses seront rejetées par le client car l'adresse source de la réponse ne correspond pas à celle d'un hôte auquel le client a envoyé la requête originale. C'est-à-dire qu'elle apparaît comme une réponse non sollicitée.

4.1. UDP Source Address Selection (Sélection d'adresse source UDP)

Pour éviter ces problèmes, les serveurs répondant aux requêtes en utilisant UDP doivent (must) faire en sorte que la réponse soit envoyée avec le champ d'adresse source dans l'en-tête IP défini sur l'adresse qui était dans le champ d'adresse de destination de l'en-tête IP du paquet contenant la requête provoquant la réponse. Si cela devait entraîner l'envoi de la réponse depuis une adresse IP qui n'est pas autorisée à cette fin, alors la réponse peut (may) être envoyée depuis n'importe quelle adresse IP légale allouée au serveur. Cette adresse devrait (should) être choisie pour maximiser la possibilité que le client puisse l'utiliser pour d'autres requêtes. Les serveurs configurés de telle manière que toutes leurs adresses ne sont pas également accessibles depuis tous les clients potentiels doivent faire particulièrement attention lors de la réponse aux requêtes envoyées à des adresses anycast, multicast ou similaires.

4.2. Port Number Selection (Sélection du numéro de port)

Les réponses à toutes les requêtes doivent (must) être dirigées vers le port depuis lequel elles ont été envoyées. Lorsque les requêtes sont reçues via TCP, cela fait partie intégrante du protocole de transport. Pour les requêtes reçues par UDP, le serveur doit (must) noter le port source et l'utiliser comme port de destination dans la réponse. Les réponses devraient (should) toujours être envoyées depuis le port vers lequel elles ont été dirigées. Sauf dans des circonstances extraordinaires, ce sera le port bien connu assigné pour les requêtes DNS [RFC1700].

Dernière mise à jour le