[gull] Les requêtes DNS

[Julien Escario]

> Le serveur doit de toute façon être démaré en root pour
> "binder" le port 53, mais il doit le rester s'il veut
> envoyer des données avec un port source privilégié (ma
> première question reste). Sinon il peut changer
> d'utilisateur).

Oui, BIND permets de démarrer en root puis de switcher vers un autre
utilisateur mais ...

> En réfléchissant un peu, on peut se dire que les clients
> "normaux" utiliseront un port non-privilégié comme source
> et un autre bind, pour par exemple effectuer un transfer,
> utiliserait le port 53 en source... D'une façon générale,
> c'est au démon bind de définir qui a le droit à un service
> différent. Il me semble que UDP est utilisé pour les
> requêtes normale et tcp est plutôt utilisé pour les autres
> fonctions dns (zone tranfer par exemple.) mais je n'en
> suis pas sûr.

.. si le serveur envoie des requêtes depuis le port 53, cela signifie
qu'il tourne forcement en root non ?
Pomment un serveur peut-il utiliser le même port pour envoyer et recevoir
des requêtes ? cela signifie qu'il ne peut faire une requête et en
recevoir une en même temps ? Une requête DNS implique un temps de timeout,
si le côté client tombe sur un temps de réponse long, le côté serveur ne
plus répondre pendant quelqeus secondes ??? ca me parait gênant ...
Cela, je veux bien admettre qu'il puisse ouvrir un port privilégié en
root, switcher en user et l'utiliser. Donc pourquoi pour envoyer aussi des
requêtes ?
De la même manière, il me semble que le port privilégié n'est utilisé que
pour le debut de la requête, ensuite le serveur passe la main à un
processus fils qui va s'occuper de répondre depuis un AUTRE port (non
privilégié) ?

Julien