+--On 5 avril 2011 09:25:52 +0200 hugues Max huguesmax@gmail.com wrote: | ils ont pas le droit d'interroger que les secondaires.... ils doivent en | premier interroger le primaire ? non ? | les deux serveurs étant bien disponibles. | | Est ce qu'il y a une règle particulière ?
Il n'y a que toi qui puisse faire la distinction entre primaire et secondaire. Le reste du monde, reçoit une liste de serveurs dns pour ta zone, et n'a aucun moyen de savoir si il y a un primaire avec les autres qui récupèrent la zone avec des AXFR, ou si il y a un dépot central des fichiers de zones et qu'ils sont synchronisées par un moyen quelconque. (Auquel cas, le dépot central peut tout à fait ne pas faire tourner de serveur DNS.)
Lorsqu'un resolver comme bind ou unbound reçoit une requête, il va demander aux différents serveurs autoritaires pour la zone dont sur laquelle il a la question dans l'ordre ou il les à reçu, et va garder un cache du temps de réponse des différents serveurs, lors des requêtes suivants, il va préférer le serveur qui a répondu le plus rapidement. Dans ton cas, il est probable que le resolver de free auquel tu t'adressait à décidé que le serveur autoritaire le plus rapide était celui qui, manque de bol pour toi, n'avait pas les infos.
Et à moins que le serveur en question ne renvoie une erreur, comme SERVFAIL, qui indique qu'il ne sait pas quoi faire de la demande, le resolver en face n'a pas de moyen de savoir qu'il ne détient pas la vraie réponse unique et renvoie cette réponse là, aussi fausse soit-elle. De plus, il va garder en mémoire la réponse négative, donc, si tu lui redemande, il va pouvoir te répondre tout de suite que non, ça existe pas.