Différences entre versions de « Le DNS »
m (Robot : Remplacement de texte automatique -nom de domaine +{{Template:Domaine}}) |
m (Robot : Remplacement de texte automatique -serveur +{{Template:Serveur}}) |
||
| Ligne 2 : | Ligne 2 : | ||
L’utilisation la plus courante d’utilisation d’un service DNS est de pouvoir faire correspondre un {{Template:Domaine}} à une adresse IP. Il serait possible de naviguer en utilisant des adresses IP, mais cela serait moins convivial. | L’utilisation la plus courante d’utilisation d’un service DNS est de pouvoir faire correspondre un {{Template:Domaine}} à une adresse IP. Il serait possible de naviguer en utilisant des adresses IP, mais cela serait moins convivial. | ||
| − | ==Les | + | ==Les {{Template:Serveur}}s DNS == |
| − | Un | + | Un {{Template:Serveur}} DNS permets de fournit le service DNS par définition. La plupart des fournisseurs d’accès internet / hébergeur fournisse un service DNS avec récursivité. |
| − | Suite à la réservation d’un {{Template:Domaine}}, il faudra disposer d’un | + | Suite à la réservation d’un {{Template:Domaine}}, il faudra disposer d’un {{Template:Serveur}} DNS où sera enregistrée sa zone DNS. Nous parlons dans ce cas de {{Template:Serveur}} NS. |
==Récursivité DNS== | ==Récursivité DNS== | ||
| − | Quand un | + | Quand un {{Template:Serveur}} DNS est interrogé pour la résolution d’un {{Template:Domaine}} qu’il ne connait pas, il interrogera un autre {{Template:Serveur}} DNS pour disposer la résolution et le {{Template:Serveur}} DNS conservera cette information dans son cache. |
<div style="background-color: #FF9999;"> '''Attention''': La récursivité DNS peut être détourné pour réaliser action mal veillant ‘DDOS par amplification DNS’. Il autorisé l’utilisation de ce service uniquement aux clients de confiance. </div> | <div style="background-color: #FF9999;"> '''Attention''': La récursivité DNS peut être détourné pour réaliser action mal veillant ‘DDOS par amplification DNS’. Il autorisé l’utilisation de ce service uniquement aux clients de confiance. </div> | ||
Le DNS permet de faire la relation entre l’ordinateur et l’adresse IP | Le DNS permet de faire la relation entre l’ordinateur et l’adresse IP | ||
| Ligne 13 : | Ligne 13 : | ||
==Serveur NS== | ==Serveur NS== | ||
| − | Il s’agit de | + | Il s’agit de {{Template:Serveur}} qui contienne la zone DNS d’un {{Template:Domaine}}, ces {{Template:Serveur}}s sont déclaré sur le registre responsable du premier niveau de l’extention ‘’’.fr’’’,’’’.com’’’. |
| − | ====Comment déterminer les | + | ====Comment déterminer les {{Template:Serveur}}s NS d’une zone DNS==== |
Nous souhaitons le déterminer pour ‘’’ikoula.wiki’’’. | Nous souhaitons le déterminer pour ‘’’ikoula.wiki’’’. | ||
| − | Dans un premier temps il faut consulter un | + | Dans un premier temps il faut consulter un {{Template:Serveur}} DNS racine afin de déterminer quels {{Template:Serveur}}s DNS contiennent la zone des extensions ‘’’.wiki’’’ : |
$ dig -t NS wiki @a.root-servers.net | $ dig -t NS wiki @a.root-servers.net | ||
| Ligne 26 : | Ligne 26 : | ||
wiki. 172800 IN NS d.nic.wiki. | wiki. 172800 IN NS d.nic.wiki. | ||
| − | Ensuite il faudra consulter les DNS de l’extension pour déterminer qu’elles sont les | + | Ensuite il faudra consulter les DNS de l’extension pour déterminer qu’elles sont les {{Template:Serveur}}s de notre domaine : |
$ dig -t NS ikoula.com @a.nic.wiki | $ dig -t NS ikoula.com @a.nic.wiki | ||
;; AUTHORITY SECTION: | ;; AUTHORITY SECTION: | ||
| Ligne 35 : | Ligne 35 : | ||
====SOA==== | ====SOA==== | ||
| − | L'enregistrement de type SOA (Start Of Authority), il contient plusieurs informations primordiaux, le | + | L'enregistrement de type SOA (Start Of Authority), il contient plusieurs informations primordiaux, le {{Template:Serveur}} NS Primaire, l'adresse e-mail de contact et le serial. |
====A==== | ====A==== | ||
| Ligne 48 : | Ligne 48 : | ||
====MX==== | ====MX==== | ||
| − | L'enregistrement de type MX (Mail eXchanger) défini le nom d’hôte de | + | L'enregistrement de type MX (Mail eXchanger) défini le nom d’hôte de {{Template:Serveur}} de messagerie et une priorité. |
| − | Quand plusieurs enregistrements MX sont présents dans la même zone, le MX avec la priorité la plus basse sera Prioritaire. Si le | + | Quand plusieurs enregistrements MX sont présents dans la même zone, le MX avec la priorité la plus basse sera Prioritaire. Si le {{Template:Serveur}} MX prioritaire est défaillant, le {{Template:Serveur}} MX avec la priorité la plus basse qui est non défaillant, sera utilisé {{Template:Serveur}} de messagerie à destination du domaine. |
====NS==== | ====NS==== | ||
| − | L'enregistrement de type NS (Name Server ou | + | L'enregistrement de type NS (Name Server ou {{Template:Serveur}} de nom) identifient les {{Template:Serveur}}s DNS de la zone DNS, l’un d’eux devra être le primaire et défini dans l’enregistrement SOA mais l’intégralité des {{Template:Serveur}}s NS d’une zone DNS devront être déclarés au près du registre responsable du premier niveau de l’extension. |
====TXT==== | ====TXT==== | ||
L’enregistrement de type TXT, sera utilisé entre autre pour | L’enregistrement de type TXT, sera utilisé entre autre pour | ||
valider la propriété d’un site ‘’’Exemple : GoogleAnalytics’’’. | valider la propriété d’un site ‘’’Exemple : GoogleAnalytics’’’. | ||
| − | définir les | + | définir les {{Template:Serveur}}s de messagerie autorisé à relayer des e-mails pour votre domaine.’’’SPF’’’ |
Définir une clé public pour le chiffrement d’e-mail ‘’’DomainKeys’’’ | Définir une clé public pour le chiffrement d’e-mail ‘’’DomainKeys’’’ | ||
====SRV==== | ====SRV==== | ||
| − | Les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des | + | Les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des {{Template:Serveur}}s HTTP ou bien encore des contrôleurs de domaines. Il est possible de donner une priorité différente à chaque enregistrement SRV. |
==Le principe de réplication DNS== | ==Le principe de réplication DNS== | ||
| − | La modification DNS devra être présente sur le | + | La modification DNS devra être présente sur le {{Template:Serveur}} NS Primaire. |
Pour que cette modification se réplique, le serial doit être incrémenté | Pour que cette modification se réplique, le serial doit être incrémenté | ||
| − | Pour que les | + | Pour que les {{Template:Serveur}}s NS secondaires récupèrent la zone DNS sur le NS primaire, il faudra : |
Disposer d’un serial du SOA dans la zone DNS du NS primaire qui soit supérieur au sérial du SOA de la zone sur le NS secondaire | Disposer d’un serial du SOA dans la zone DNS du NS primaire qui soit supérieur au sérial du SOA de la zone sur le NS secondaire | ||
| − | Les | + | Les {{Template:Serveur}}s NS secondaire devront être autorisés sur le {{Template:Serveur}} primaire à faire du transfert de zone, il s’agit d’une requête DNS AXFR |
Version du 22 février 2016 à 11:18
Description
L’utilisation la plus courante d’utilisation d’un service DNS est de pouvoir faire correspondre un domaine à une adresse IP. Il serait possible de naviguer en utilisant des adresses IP, mais cela serait moins convivial.
Les serveurs DNS
Un serveur DNS permets de fournit le service DNS par définition. La plupart des fournisseurs d’accès internet / hébergeur fournisse un service DNS avec récursivité. Suite à la réservation d’un domaine, il faudra disposer d’un serveur DNS où sera enregistrée sa zone DNS. Nous parlons dans ce cas de serveur NS.
Récursivité DNS
Quand un serveur DNS est interrogé pour la résolution d’un domaine qu’il ne connait pas, il interrogera un autre serveur DNS pour disposer la résolution et le serveur DNS conservera cette information dans son cache.
Le DNS permet de faire la relation entre l’ordinateur et l’adresse IP Pour contacter un site, il y a une résolution de domaine quoi traduit l’adresse en ip.
Serveur NS
Il s’agit de serveur qui contienne la zone DNS d’un domaine, ces serveurs sont déclaré sur le registre responsable du premier niveau de l’extention ‘’’.fr’’’,’’’.com’’’.
Comment déterminer les serveurs NS d’une zone DNS
Nous souhaitons le déterminer pour ‘’’ikoula.wiki’’’. Dans un premier temps il faut consulter un serveur DNS racine afin de déterminer quels serveurs DNS contiennent la zone des extensions ‘’’.wiki’’’ : $ dig -t NS wiki @a.root-servers.net
- AUTHORITY SECTION
wiki. 172800 IN NS a.nic.wiki. wiki. 172800 IN NS b.nic.wiki. wiki. 172800 IN NS c.nic.wiki. wiki. 172800 IN NS d.nic.wiki.
Ensuite il faudra consulter les DNS de l’extension pour déterminer qu’elles sont les serveurs de notre domaine : $ dig -t NS ikoula.com @a.nic.wiki
- AUTHORITY SECTION
ikoula.com. 172800 IN NS ns4.ikoula.com. ikoula.com. 172800 IN NS ns5.ikoula.com.
Les principaux type d'enregistrements DNS
SOA
L'enregistrement de type SOA (Start Of Authority), il contient plusieurs informations primordiaux, le serveur NS Primaire, l'adresse e-mail de contact et le serial.
A
L'enregistrement de type A (pour Adresse d'hôte) sont des mappages entre un nom d'hôte et une adresse IPv4.
AAAA
L'enregistrement de type AAAA sont des mappages entre un nom d'hôte et une adresse IPv6.
CNAME
L'enregistrement de type CNAME (Canonical NAME ou nom canonique) sont des mappages entre un nom d'hôte et un autre nom d'hôte. Il permet d'avoir la même correspondance IP que le nom d'host défini en valeur. Définir un CNAME à la racine d’une zone DNS n’est pas permis.
MX
L'enregistrement de type MX (Mail eXchanger) défini le nom d’hôte de serveur de messagerie et une priorité. Quand plusieurs enregistrements MX sont présents dans la même zone, le MX avec la priorité la plus basse sera Prioritaire. Si le serveur MX prioritaire est défaillant, le serveur MX avec la priorité la plus basse qui est non défaillant, sera utilisé serveur de messagerie à destination du domaine.
NS
L'enregistrement de type NS (Name Server ou serveur de nom) identifient les serveurs DNS de la zone DNS, l’un d’eux devra être le primaire et défini dans l’enregistrement SOA mais l’intégralité des serveurs NS d’une zone DNS devront être déclarés au près du registre responsable du premier niveau de l’extension.
TXT
L’enregistrement de type TXT, sera utilisé entre autre pour valider la propriété d’un site ‘’’Exemple : GoogleAnalytics’’’. définir les serveurs de messagerie autorisé à relayer des e-mails pour votre domaine.’’’SPF’’’ Définir une clé public pour le chiffrement d’e-mail ‘’’DomainKeys’’’
SRV
Les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des serveurs HTTP ou bien encore des contrôleurs de domaines. Il est possible de donner une priorité différente à chaque enregistrement SRV.
Le principe de réplication DNS
La modification DNS devra être présente sur le serveur NS Primaire. Pour que cette modification se réplique, le serial doit être incrémenté Pour que les serveurs NS secondaires récupèrent la zone DNS sur le NS primaire, il faudra : Disposer d’un serial du SOA dans la zone DNS du NS primaire qui soit supérieur au sérial du SOA de la zone sur le NS secondaire Les serveurs NS secondaire devront être autorisés sur le serveur primaire à faire du transfert de zone, il s’agit d’une requête DNS AXFR