Difference between revisions of "MOOC:Auto-eval Act34-exercice"
From Livre IPv6
Line 1: | Line 1: | ||
<pre> | <pre> | ||
+ | |||
>>A34E1.<< | >>A34E1.<< | ||
>>Les règles de sécurité de l'université UniX sont strictes et bloquent par défaut tous les ports, à l'exception des ports 80 et 443. Un serveur DNS présent dans la DMZ n'est pas soumis à ces règles et il accepte les requêtes provenant du réseau de l'université. Un utilisateur User1 installe un routeur WiFi branché en ethernet au réseau de l'université. Il se connecte au réseau via l’intermédiaire de ce routeur. Le serveur DNS qu'il apprend via DHCP est celui de son routeur WiFi. Un utilisateur User2 est branché directement au réseau de l'université via une prise ethernet. Le serveur DNS qu'il apprend via DHCP est celui présent dans la DMZ. Parmi les propositions suivantes, lesquelles sont correctes ? (trois réponses valides)<< | >>Les règles de sécurité de l'université UniX sont strictes et bloquent par défaut tous les ports, à l'exception des ports 80 et 443. Un serveur DNS présent dans la DMZ n'est pas soumis à ces règles et il accepte les requêtes provenant du réseau de l'université. Un utilisateur User1 installe un routeur WiFi branché en ethernet au réseau de l'université. Il se connecte au réseau via l’intermédiaire de ce routeur. Le serveur DNS qu'il apprend via DHCP est celui de son routeur WiFi. Un utilisateur User2 est branché directement au réseau de l'université via une prise ethernet. Le serveur DNS qu'il apprend via DHCP est celui présent dans la DMZ. Parmi les propositions suivantes, lesquelles sont correctes ? (trois réponses valides)<< | ||
− | [ ] User1 peut effectuer des requêtes DNS itératives ( | + | [ ] User1 peut effectuer des requêtes DNS itératives (i.e. en contactant lui-même les serveurs de l'arborescence DNS). |
− | [ ] User2 peut effectuer des requêtes DNS itératives ( | + | [ ] User2 peut effectuer des requêtes DNS itératives (i.e. en contactant lui-même les serveurs de l'arborescence DNS). |
− | [ ] Le routeur WiFi peut effectuer des requêtes DNS itératives ( | + | [ ] Le routeur WiFi peut effectuer des requêtes DNS itératives (i.e. en contactant lui-même les serveurs de l'arborescence DNS). |
− | [ ] Le serveur DNS du routeur WiFi est de type récursif ( | + | [ ] Le serveur DNS du routeur WiFi est de type récursif (caching name server). |
− | [X] Le serveur DNS du routeur WiFi est de type relais DNS ( | + | [X] Le serveur DNS du routeur WiFi est de type relais DNS (forwarder). |
− | [X] Pour les requêtes formulées par User1, le serveur DNS présent dans la DMZ est de type récursif ( | + | [X] Pour les requêtes formulées par User1, le serveur DNS présent dans la DMZ est de type récursif (caching name server). |
− | [ ] Pour les requêtes formulées par User1, le serveur DNS présent dans la DMZ est de type relais DNS ( | + | [ ] Pour les requêtes formulées par User1, le serveur DNS présent dans la DMZ est de type relais DNS (forwarder). |
[X] Le temps de résolution des noms de domaines sera en moyenne légèrement plus long pour User1 que pour User2. | [X] Le temps de résolution des noms de domaines sera en moyenne légèrement plus long pour User1 que pour User2. | ||
+ | |||
[explanation] | [explanation] | ||
− | Le port 53 est verrouillé. Ni User1, ni User2, ni le routeur WiFi ne pourront effectuer de requête récursive. Le DNS du routeur WiFi ne peut faire de requête itérative. Il ne peut donc jouer que le rôle de | + | Le port 53 est verrouillé. Ni User1, ni User2, ni le routeur WiFi ne pourront effectuer de requête récursive. Le DNS du routeur WiFi ne peut faire de requête itérative. Il ne peut donc jouer que le rôle de caching server. Le serveur présent dans la DMZ pourra effectuer ce type de requête. Il sera donc considéré comme serveur récursif. Dans l'architecture que nous avons décrite, il n'y a pas de serveur à qui il pourrait envoyer ses requêtes. |
[explanation] | [explanation] | ||
>>A34E2.<< | >>A34E2.<< | ||
− | >>Une entreprise déploie un routeur WiFi connecté à l' | + | >>Une entreprise déploie un routeur WiFi connecté à l'Internet via une connexion 3G. Le réseau de l'opérateur, le routeur WiFi et ses clients utilisent tous IPv6. L'entreprise souhaite réduire autant que possible le temps de chargement des pages Internet pour ses clients. Que doit-elle faire ? (une seule réponse possible) : << |
− | + | ( ) Laisser les utilisateurs résoudre les noms de domaines via des requêtes itératives. | |
− | + | ( ) Déployer un serveur récursif colocalisé avec le routeur WiFi. Les requêtes des utilisateurs seront prises en charge par ce serveur qui les résoudra de manière récursives. | |
− | + | ( ) Déployer un serveur récursif ailleurs sur l'Internet. Les requêtes des utilisateurs seront prises en charge par ce serveur. | |
− | + | (x) Déployer un serveur relais colocalisé avec le routeur WiFi. Ce serveur transmettra ses requêtes à un serveur récursif déployé sur l'Internet. Les requêtes des utilisateurs seront prises en charge par le serveur relais. | |
+ | |||
[explanation] | [explanation] | ||
− | Si les utilisateurs résolvent les noms de domaine de manière itérative, le délai de résolution se chiffrera en multiples du RTT entre le client et les différents serveurs ayant autorité. Si l'entrperise déploie un serveur DNS récursif colocalisé avec le routeur WiFi, celui serveur résoudra les requêtes de manière itératives pour le compte des utilisateurs locaux et conservera les réponses en cache. Lorsque les réponses ne sont pas en cache, le délai se chiffrera également en multiple du RTT. Si l'entreprise déploie un serveur récursif sur l' | + | Si les utilisateurs résolvent les noms de domaine de manière itérative, le délai de résolution se chiffrera en multiples du RTT entre le client et les différents serveurs ayant autorité. Si l'entrperise déploie un serveur DNS récursif colocalisé avec le routeur WiFi, celui serveur résoudra les requêtes de manière itératives pour le compte des utilisateurs locaux et conservera les réponses en cache. Lorsque les réponses ne sont pas en cache, le délai se chiffrera également en multiple du RTT. Si l'entreprise déploie un serveur récursif sur l'Internet, celui serveur résoudra les requêtes de manière itératives pour le compte des utilisateurs locaux et conservera les réponses en cache. Le délai entre ce serveur récursif est les serveurs ayant autorité sera significativement moindre que le délai depuis le réseau local. La meilleur solution consiste à déployer deux serveurs, un serveur relai colocalisé avec le routeur WiFi et un serveur récursif sur l'Internet. Si le serveur relai a la réponse dans son cache, la résolution sera quasiment instantanée. Sinon, le serveur relai transmettra la requête au serveur récursif. Ce dernier est le mieux placé pour résoudre les requêtes de manière itérative. |
[explanation] | [explanation] | ||
+ | |||
</pre> | </pre> |
Revision as of 14:51, 2 May 2016
>>A34E1.<< >>Les règles de sécurité de l'université UniX sont strictes et bloquent par défaut tous les ports, à l'exception des ports 80 et 443. Un serveur DNS présent dans la DMZ n'est pas soumis à ces règles et il accepte les requêtes provenant du réseau de l'université. Un utilisateur User1 installe un routeur WiFi branché en ethernet au réseau de l'université. Il se connecte au réseau via l’intermédiaire de ce routeur. Le serveur DNS qu'il apprend via DHCP est celui de son routeur WiFi. Un utilisateur User2 est branché directement au réseau de l'université via une prise ethernet. Le serveur DNS qu'il apprend via DHCP est celui présent dans la DMZ. Parmi les propositions suivantes, lesquelles sont correctes ? (trois réponses valides)<< [ ] User1 peut effectuer des requêtes DNS itératives (i.e. en contactant lui-même les serveurs de l'arborescence DNS). [ ] User2 peut effectuer des requêtes DNS itératives (i.e. en contactant lui-même les serveurs de l'arborescence DNS). [ ] Le routeur WiFi peut effectuer des requêtes DNS itératives (i.e. en contactant lui-même les serveurs de l'arborescence DNS). [ ] Le serveur DNS du routeur WiFi est de type récursif (caching name server). [X] Le serveur DNS du routeur WiFi est de type relais DNS (forwarder). [X] Pour les requêtes formulées par User1, le serveur DNS présent dans la DMZ est de type récursif (caching name server). [ ] Pour les requêtes formulées par User1, le serveur DNS présent dans la DMZ est de type relais DNS (forwarder). [X] Le temps de résolution des noms de domaines sera en moyenne légèrement plus long pour User1 que pour User2. [explanation] Le port 53 est verrouillé. Ni User1, ni User2, ni le routeur WiFi ne pourront effectuer de requête récursive. Le DNS du routeur WiFi ne peut faire de requête itérative. Il ne peut donc jouer que le rôle de caching server. Le serveur présent dans la DMZ pourra effectuer ce type de requête. Il sera donc considéré comme serveur récursif. Dans l'architecture que nous avons décrite, il n'y a pas de serveur à qui il pourrait envoyer ses requêtes. [explanation] >>A34E2.<< >>Une entreprise déploie un routeur WiFi connecté à l'Internet via une connexion 3G. Le réseau de l'opérateur, le routeur WiFi et ses clients utilisent tous IPv6. L'entreprise souhaite réduire autant que possible le temps de chargement des pages Internet pour ses clients. Que doit-elle faire ? (une seule réponse possible) : << ( ) Laisser les utilisateurs résoudre les noms de domaines via des requêtes itératives. ( ) Déployer un serveur récursif colocalisé avec le routeur WiFi. Les requêtes des utilisateurs seront prises en charge par ce serveur qui les résoudra de manière récursives. ( ) Déployer un serveur récursif ailleurs sur l'Internet. Les requêtes des utilisateurs seront prises en charge par ce serveur. (x) Déployer un serveur relais colocalisé avec le routeur WiFi. Ce serveur transmettra ses requêtes à un serveur récursif déployé sur l'Internet. Les requêtes des utilisateurs seront prises en charge par le serveur relais. [explanation] Si les utilisateurs résolvent les noms de domaine de manière itérative, le délai de résolution se chiffrera en multiples du RTT entre le client et les différents serveurs ayant autorité. Si l'entrperise déploie un serveur DNS récursif colocalisé avec le routeur WiFi, celui serveur résoudra les requêtes de manière itératives pour le compte des utilisateurs locaux et conservera les réponses en cache. Lorsque les réponses ne sont pas en cache, le délai se chiffrera également en multiple du RTT. Si l'entreprise déploie un serveur récursif sur l'Internet, celui serveur résoudra les requêtes de manière itératives pour le compte des utilisateurs locaux et conservera les réponses en cache. Le délai entre ce serveur récursif est les serveurs ayant autorité sera significativement moindre que le délai depuis le réseau local. La meilleur solution consiste à déployer deux serveurs, un serveur relai colocalisé avec le routeur WiFi et un serveur récursif sur l'Internet. Si le serveur relai a la réponse dans son cache, la résolution sera quasiment instantanée. Sinon, le serveur relai transmettra la requête au serveur récursif. Ce dernier est le mieux placé pour résoudre les requêtes de manière itérative. [explanation]