Réseau

Bonjour à tous,

Est-il possible d’empoisonner le cache d’un serveur DNS quand ce dernier fonctionne en mode itératif ?

Pour moi, le serveur DNS itératif n’a pas de cache, car il ne peut tout simplement pas le remplir. Lorsqu’il doit répondre à une requête qui sort de son domaine, le DNS renvoie le client vers un autre DNS et il considère que son travail est fait.

Pour compléter ma question, je mets en référence le vocabulaire utilisé par le RFC 7719 qui décrit la différence entre resolver itératif et récursif :

Iterative mode : A resolution mode of a server that receives DNS
queries and responds with a referral to another server.
Section 2.3 of [RFC1034] describes this as "The server refers the
client to another server and lets the client pursue the query". A
resolver that works in iterative mode is sometimes called an
"iterative resolver".

Recursive mode : A resolution mode of a server that receives DNS
queries and either responds to those queries from a local cache or
sends queries to other servers in order to get the final answers
to the original queries. Section 2.3 of [RFC1034] describes this
as "The first server pursues the query for the client at another
server".....[]

A+
Gui_home