Différence entre dns forwarder et dns resolver.



  • Bonjour,

    Pour mon information personnelle, dans le cadre de test en labo.

    Depuis peu il y a dns resolver qui c’est rajouté dans  pfsense.

    J’aimerai savoir la différence entre dns forwarder et dns resolver.

    J’ai bien trouvé des trucs sur le net, mais j’avoue, je n’arrive pas à me faire une idée précise.

    d'Avance merci

    source:
    https://technet.microsoft.com/en-us/library/cc782142(v=ws.10).aspx

    Mouitido





  • merci,

    mais j’avoue ne pas bien saisir la différence. :-X



  • 1 - pfSense propose 2 solutions différentes pour intercepter les requêtes DNS des utulisateurs:

    • Forwarder, basé sur dnsmasq
    • Resolver basé sur unbound

    (je ne sais pas pourquoi ce choix de 2 solutions)

    Avant la 2.2, la solution par défaut était forwarder, depuis la 2.2, c'est resolver

    2 - ces 2 solutions ont ceci de commun que ce ne sont pas à proprement parler des serveurs DNS, bien que toutes les 2 embarquent des possibilités de customisation pour renvoyer des réponses spécifiques à certaines requêtes (par exemple réécrire l'adresse d'un fqdn). L'idée de ces composants, c'est de s'intercaler entre le LAN et les DNS publiques (externes) pour relayer les requêtes, offrir du cache et gérer le minimum requis pour quelques adresses internes. Pour un périmètre restreint sans domaine Windows, c'est même utilisable en remplacement d'un vrai DNS.

    3 - la principale différence, dans ma compréhension, entre forwarder et resolver, c'est que resolver est capable de paralléliser les requêtes vers les DNS externes mais comme ce mécanisme peut avoir des effets de bord, celui-ci est débrayable.



  • merci ca m'aide dans ma compréhension.

    De la j'ai une autre question, mais je fais faire un autre post.



  • @mouitido:

    merci,

    mais j’avoue ne pas bien saisir la différence. :-X

    C'est bien cela. C'est différent mais c'est pareil.


Log in to reply