Difference between revisions of "MOOC:Auto-eval Act34-doc"

From Livre IPv6
Line 4: Line 4:
  
 
<quiz display=simple>
 
<quiz display=simple>
{Un même fichier de zone peut-il contenir une entrée de type AAAA et une entrée de type PTR ? (une seule réponse valide)
+
{Parmi les ressource records ci-dessous, lesquels peuvent être inclus dans une zone de résolution inverse ? (deux réponses valides)
 
|type="()"}
 
|type="()"}
- Oui
+
- AAAA
+ Non
+
- A
|| Explication : Les champs PTR sont utilisés dans les zones de résolution inverse tandis que les champs AAAA sont utilisés dans les zones de résolution directe. Les zones de résolution inverse et directe ne peuvent être contenues dans le même fichier. Par conséquent, les entrées AAAA et PTR ne peuvent se rencontrer dans un même fichier.
+
+ PTR
 +
+ NS
 +
- SRV
 +
- MX
 +
|| Explication : Les champs PTR sont utilisés dans les zones de résolution inverse tandis que les champs AAAA,A,MX et SRV ne sont utilisés que dans les zones de résolution directe. Les zones de résolution inverse et directe ne peuvent être contenues dans le même fichier. Par conséquent, une zone de résolution inverse ne pourra contenir que des RR de type PTR et NS.
 
   
 
   
{Dans quel fichier de zone sont incluses les entrées PTR relatives aux adresses IPv6 ? (une seule réponse valide)
+
<!-- {Dans quel fichier de zone sont incluses les entrées PTR relatives aux adresses IPv6 ? (une seule réponse valide)
 
|type="()"}
 
|type="()"}
 
- in-addr.arpa
 
- in-addr.arpa
Line 17: Line 21:
 
- ipv6.arpa
 
- ipv6.arpa
 
|| Explication : Elles appartiennent à la zone de résolution inverse "ip6.arpa".
 
|| Explication : Elles appartiennent à la zone de résolution inverse "ip6.arpa".
 +
-->
  
 
{Si un résolveur souhaite récupérer les adresses IPv6 associées à un FQDN, que doit-il faire ? (une seule réponse valide)
 
{Si un résolveur souhaite récupérer les adresses IPv6 associées à un FQDN, que doit-il faire ? (une seule réponse valide)
Line 34: Line 39:
 
|| Explication : Il n'est pas toujours possible de réduire le scope d'une requête afin de réduire la taille de la réponse. Utiliser IPv4 pour router les paquets de la requête n'aura aucun impact sur le contenu de la ''payload''. Par conséquent, la taille de la réponse ne sera pas impactée et sera toujours au-dessus de la valeur maximale autorisée. Le DNS autorise l'utilisation de TCP sans limite de taille. L'utilisation d'EDNS.0 (RFC 6891) permet d'autoriser jusqu'à 4096 octets de ''payload'' avec UDP.
 
|| Explication : Il n'est pas toujours possible de réduire le scope d'une requête afin de réduire la taille de la réponse. Utiliser IPv4 pour router les paquets de la requête n'aura aucun impact sur le contenu de la ''payload''. Par conséquent, la taille de la réponse ne sera pas impactée et sera toujours au-dessus de la valeur maximale autorisée. Le DNS autorise l'utilisation de TCP sans limite de taille. L'utilisation d'EDNS.0 (RFC 6891) permet d'autoriser jusqu'à 4096 octets de ''payload'' avec UDP.
  
{Afin d'assurer la robustesse et le passage à l’échelle, les fichiers de zones d'un nom de domaine peuvent être consultables sur plusieurs serveurs : (deux réponses valides)
+
{Afin d'assurer la robustesse et le passage à l’échelle, les fichiers de zones d'un nom de domaine peuvent être consultables sur plusieurs serveurs. Parmi les propositions suivantes, lesquelles sont correctes ? (deux réponses valides)
 
|type="[]"}
 
|type="[]"}
 
- Il est possible de modifier les entrées sur n'importe lequel des serveurs.
 
- Il est possible de modifier les entrées sur n'importe lequel des serveurs.
Line 43: Line 48:
  
  
{Découverte de serveurs DNS IPv6 : (deux réponses valides)
+
{Découverte de serveurs DNS IPv6. Parmi les propositions suivantes, lesquelles sont correctes ? : (deux réponses valides)
 
|type="[]"}
 
|type="[]"}
 
+ Lors de l'auto-configuration IPv6 (via RA ou DHCPv6), un hôte n'a pas reçu d'information relative au serveur DNS. Il pourra néanmoins utiliser celui qu'il a appris avec l'auto-configuration IPv4, y compris pour obtenir les adresses IPv6 associées à un nom de domaine.
 
+ Lors de l'auto-configuration IPv6 (via RA ou DHCPv6), un hôte n'a pas reçu d'information relative au serveur DNS. Il pourra néanmoins utiliser celui qu'il a appris avec l'auto-configuration IPv4, y compris pour obtenir les adresses IPv6 associées à un nom de domaine.
Line 52: Line 57:
  
  
{Les règles de sécurité de l'université UniX sont strictes et bloquent par défaut tous les ports, à l'exception des ports 80 et 443. Un serveur DNS présent dans la DMZ n'est pas soumis à ces règles et il accepte les requêtes provenant du réseau de l'université. Un utilisateur User1 installe un routeur WiFi branché en ethernet au réseau de l'université. Il se connecte au réseau via l’intermédiaire de ce routeur. Le serveur DNS qu'il apprend via DHCP est celui de son routeur WiFi. Un utilisateur User2 est branché directement au réseau de l'université via une prise ethernet. Le serveur DNS qu'il apprend via DHCP est celui présent dans la DMZ. (trois réponses valides)
+
{Les règles de sécurité de l'université UniX sont strictes et bloquent par défaut tous les ports, à l'exception des ports 80 et 443. Un serveur DNS présent dans la DMZ n'est pas soumis à ces règles et il accepte les requêtes provenant du réseau de l'université. Un utilisateur User1 installe un routeur WiFi branché en ethernet au réseau de l'université. Il se connecte au réseau via l’intermédiaire de ce routeur. Le serveur DNS qu'il apprend via DHCP est celui de son routeur WiFi. Un utilisateur User2 est branché directement au réseau de l'université via une prise ethernet. Le serveur DNS qu'il apprend via DHCP est celui présent dans la DMZ. Parmi les propositions suivantes, lesquelles sont correctes ? (trois réponses valides)
  
 
|type="[]"}  
 
|type="[]"}  
Line 66: Line 71:
  
  
{Une entreprise déploie un routeur WiFi connecté à l'internet via une connection 3G. Le réseau de l'opérateur, le routeur WiFi et ses clients utilisent tous IPv6. L'entreprise souhaite réduire autant que possible le temps de chargement des pages internet pour ses clients. Que doit-elle faire ? (une seule réponse possible) :  
+
{Une entreprise déploie un routeur WiFi connecté à l'internet via une connexion 3G. Le réseau de l'opérateur, le routeur WiFi et ses clients utilisent tous IPv6. L'entreprise souhaite réduire autant que possible le temps de chargement des pages internet pour ses clients. Que doit-elle faire ? (une seule réponse possible) :  
 
|type="()"}
 
|type="()"}
 
- Laisser les utilisateurs résoudre les noms de domaines via des requêtes itératives.
 
- Laisser les utilisateurs résoudre les noms de domaines via des requêtes itératives.
- Déployer un serveur récursif colocalisé avec le routeur WiFi. Les requêtes des utilisateurs seront prises en charge par ce serveur.
+
- Déployer un serveur récursif colocalisé avec le routeur WiFi. Les requêtes des utilisateurs seront prises en charge par ce serveur qui les résoudra de manière récursives.  
 
- Déployer un serveur récursif ailleurs sur l'internet. Les requêtes des utilisateurs seront prises en charge par ce serveur.
 
- Déployer un serveur récursif ailleurs sur l'internet. Les requêtes des utilisateurs seront prises en charge par ce serveur.
 
+ Déployer un serveur relais colocalisé avec le routeur WiFi. Ce serveur transmettra ses requêtes à un serveur récursif déployé sur l'internet. Les requêtes des utilisateurs seront prises en charge par le serveur relais.
 
+ Déployer un serveur relais colocalisé avec le routeur WiFi. Ce serveur transmettra ses requêtes à un serveur récursif déployé sur l'internet. Les requêtes des utilisateurs seront prises en charge par le serveur relais.
|| Explication : .
+
|| Explication : Si les utilisateurs résolvent les noms de domaine de manière itérative, le délai de résolution se chiffrera en multiples du RTT entre le client et les différents serveurs ayant autorité. Si l'entrperise déploie un serveur DNS récursif colocalisé avec le routeur WiFi, celui serveur résoudra les requêtes de manière itératives pour le compte des utilisateurs locaux et conservera les réponses en cache. Lorsque les réponses ne sont pas en cache, le délai se chiffrera également en multiple du RTT. Si l'entreprise déploie un serveur récursif sur l'internet, celui serveur résoudra les requêtes de manière itératives pour le compte des utilisateurs locaux et conservera les réponses en cache. Le délai entre ce serveur récursif est les serveurs ayant autorité sera significativement moindre que le délai depuis le réseau local. La meilleur solution consiste à déployer deux serveurs, un serveur relai colocalisé avec le routeur WiFi et un serveur récursif sur l'internet. Si le serveur relai a la réponse dans son cache, la résolution sera quasiment instantanée. Sinon, le serveur relai transmettra la requête au serveur récursif. Ce dernier est le mieux placé pour résoudre les requêtes de manière itérative.
  
 
</quiz>
 
</quiz>

Revision as of 08:29, 29 April 2016

TODO: Manque les questions à 5, 6 et 7
TODO: Manque l'explication à la dernière question
TODO: transformer les questions dont les reponses sont binaires (oui ou non) en réponse à choix multiple
Syntax error

1. Parmi les ressource records ci-dessous, lesquels peuvent être inclus dans une zone de résolution inverse ? (deux réponses valides)

AAAA
A
PTR
NS
SRV
MX
Explication : Les champs PTR sont utilisés dans les zones de résolution inverse tandis que les champs AAAA,A,MX et SRV ne sont utilisés que dans les zones de résolution directe. Les zones de résolution inverse et directe ne peuvent être contenues dans le même fichier. Par conséquent, une zone de résolution inverse ne pourra contenir que des RR de type PTR et NS.
in-addr.arpa
ip6.arpa
in6-addr.arpa
ipv6.arpa
Explication : Elles appartiennent à la zone de résolution inverse "ip6.arpa".
->

2. Si un résolveur souhaite récupérer les adresses IPv6 associées à un FQDN, que doit-il faire ? (une seule réponse valide)

Il est indispensable qu'il transmette sa requête via IPv6.
Il est indispensable qu'il transmette sa requête via IPv4.
La version du protocole IP pour l'émission de la requête est sans importance.
Il faut envoyer la requête à la fois en IPv4 et en IPv6.
Explication : Le document compagnon indique à plusieurs reprises que le serveur DNS doit répondre à la requête sans se soucier de la version d'IP qui a été utilisée dans les paquets.

3. La taille d'une réponse à une requête DNS en UDP/IPv6 peut dépasser la valeur maximale de 512 octets prévue par le RFC1035. Quelles sont les solutions envisageables ? (deux réponses valides)

Faire la requête en plusieurs fois.
Faire la requête via UDP/IPv4.
Faire la requête via TCP/IPv6.
Utiliser l'extension EDNS.0.
Explication : Il n'est pas toujours possible de réduire le scope d'une requête afin de réduire la taille de la réponse. Utiliser IPv4 pour router les paquets de la requête n'aura aucun impact sur le contenu de la payload. Par conséquent, la taille de la réponse ne sera pas impactée et sera toujours au-dessus de la valeur maximale autorisée. Le DNS autorise l'utilisation de TCP sans limite de taille. L'utilisation d'EDNS.0 (RFC 6891) permet d'autoriser jusqu'à 4096 octets de payload avec UDP.

4. Afin d'assurer la robustesse et le passage à l’échelle, les fichiers de zones d'un nom de domaine peuvent être consultables sur plusieurs serveurs. Parmi les propositions suivantes, lesquelles sont correctes ? (deux réponses valides)

Il est possible de modifier les entrées sur n'importe lequel des serveurs.
Il faut d'abord faire la modification sur le serveur primaire puis sur les serveurs secondaires.
La modification ne peut se faire que sur le serveur primaire.
Il est indispensable d'incrémenter le numéro de série lors de la modification des entrées d'une zone.
Explication : Il n'est possible de modifier les entrées que sur le serveur maitre.

5. Découverte de serveurs DNS IPv6. Parmi les propositions suivantes, lesquelles sont correctes ? : (deux réponses valides)

Lors de l'auto-configuration IPv6 (via RA ou DHCPv6), un hôte n'a pas reçu d'information relative au serveur DNS. Il pourra néanmoins utiliser celui qu'il a appris avec l'auto-configuration IPv4, y compris pour obtenir les adresses IPv6 associées à un nom de domaine.
Si un serveur DNS est appris, via RA ou DHCPv6, il doit appartenir au même réseau que ses clients.
Les serveurs DNS appris via DHCPv4 et DHCPv6 (ou via RA) sont nécessairement disjoints. Ils appartiennent à des instances différentes, hébergées ou non sur la même machine.
Un serveur DNS peut accepter les requêtes via IPv4 et IPv6.
Explication : Un hôte peut utiliser le serveur DNS accessible en IPv4 pour faire des requêtes AAAA. Lorsque le RA ou DHCPv6 indique un serveur DNS, rien n'oblige celui-ci à être dans le même réseau que ses clients. Les serveurs répondant aux requêtes IPv6 et IPv4 ne sont pas nécessairement disjoints. En effet, une instance de bind va écouter les requêtes sur l'ensemble des interfaces listées dans listen-on et listen-on-v6 .

6. Les règles de sécurité de l'université UniX sont strictes et bloquent par défaut tous les ports, à l'exception des ports 80 et 443. Un serveur DNS présent dans la DMZ n'est pas soumis à ces règles et il accepte les requêtes provenant du réseau de l'université. Un utilisateur User1 installe un routeur WiFi branché en ethernet au réseau de l'université. Il se connecte au réseau via l’intermédiaire de ce routeur. Le serveur DNS qu'il apprend via DHCP est celui de son routeur WiFi. Un utilisateur User2 est branché directement au réseau de l'université via une prise ethernet. Le serveur DNS qu'il apprend via DHCP est celui présent dans la DMZ. Parmi les propositions suivantes, lesquelles sont correctes ? (trois réponses valides)

User1 peut effectuer des requêtes DNS itératives (i.e. en contactant lui-même les serveurs de l'arborescence DNS).
User2 peut effectuer des requêtes DNS itératives (i.e. en contactant lui-même les serveurs de l'arborescence DNS).
Le routeur WiFi peut effectuer des requêtes DNS itératives (i.e. en contactant lui-même les serveurs de l'arborescence DNS).
Le serveur DNS du routeur WiFi est de type récursif (caching name server).
Le serveur DNS du routeur WiFi est de type relais DNS (forwarder).
Pour les requêtes formulées par User1, le serveur DNS présent dans la DMZ est de type récursif (caching name server).
Pour les requêtes formulées par User1, le serveur DNS présent dans la DMZ est de type relais DNS (forwarder).
Le temps de résolution des noms de domaines sera en moyenne légèrement plus long pour User1 que pour User2.
Explication : Le port 53 est verrouillé. Ni User1, ni User2, ni le routeur WiFi ne pourront effectuer de requête récursive. Le DNS du routeur WiFi ne peut faire de requête itérative. Il ne peut donc jouer que le rôle de caching server. Le serveur présent dans la DMZ pourra effectuer ce type de requête. Il sera donc considéré comme serveur récursif. Dans l'architecture que nous avons décrite, il n'y a pas de serveur à qui il pourrait envoyer ses requêtes.

7. Une entreprise déploie un routeur WiFi connecté à l'internet via une connexion 3G. Le réseau de l'opérateur, le routeur WiFi et ses clients utilisent tous IPv6. L'entreprise souhaite réduire autant que possible le temps de chargement des pages internet pour ses clients. Que doit-elle faire ? (une seule réponse possible) :

Laisser les utilisateurs résoudre les noms de domaines via des requêtes itératives.
Déployer un serveur récursif colocalisé avec le routeur WiFi. Les requêtes des utilisateurs seront prises en charge par ce serveur qui les résoudra de manière récursives.
Déployer un serveur récursif ailleurs sur l'internet. Les requêtes des utilisateurs seront prises en charge par ce serveur.
Déployer un serveur relais colocalisé avec le routeur WiFi. Ce serveur transmettra ses requêtes à un serveur récursif déployé sur l'internet. Les requêtes des utilisateurs seront prises en charge par le serveur relais.
Explication : Si les utilisateurs résolvent les noms de domaine de manière itérative, le délai de résolution se chiffrera en multiples du RTT entre le client et les différents serveurs ayant autorité. Si l'entrperise déploie un serveur DNS récursif colocalisé avec le routeur WiFi, celui serveur résoudra les requêtes de manière itératives pour le compte des utilisateurs locaux et conservera les réponses en cache. Lorsque les réponses ne sont pas en cache, le délai se chiffrera également en multiple du RTT. Si l'entreprise déploie un serveur récursif sur l'internet, celui serveur résoudra les requêtes de manière itératives pour le compte des utilisateurs locaux et conservera les réponses en cache. Le délai entre ce serveur récursif est les serveurs ayant autorité sera significativement moindre que le délai depuis le réseau local. La meilleur solution consiste à déployer deux serveurs, un serveur relai colocalisé avec le routeur WiFi et un serveur récursif sur l'internet. Si le serveur relai a la réponse dans son cache, la résolution sera quasiment instantanée. Sinon, le serveur relai transmettra la requête au serveur récursif. Ce dernier est le mieux placé pour résoudre les requêtes de manière itérative.

Your score is 0 / 0
Retrieved from "http://livre.g6.asso.fr/index.php?title=MOOC:Auto-eval_Act34-doc&oldid=12990"
Personal tools