Le DNS

De Ikoula Wiki
Révision datée du 23 septembre 2021 à 15:44 par Cbrochot1072d (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Jump to navigation Jump to search

fr:Le DNS ja:DNS zh:DNS de:Das DNS he:ה-DNS ro:DNS ru:DNS pl:DNS ar:نظام أسماء النطاقات nl:De DNS-server it:Il DNS pt:O DNS es:El DNS en:The DNS

Description

L’utilisation la plus courante d’un service DNS est de pouvoir faire correspondre un domaine à une adresse IP. Il serait possible de naviguer en utilisant des adresses IP, mais cela serait moins convivial.

Pour contacter un site, il y a une résolution de domaine quoi traduit l’adresse en ip.

Les serveurs DNS

Un serveur DNS permet de fournir le service DNS par définition. La plupart des fournisseurs d’accès internet/hébergeurs fournissent un service DNS avec récursivité.

Suite à la réservation d’un nom de domaine, il faut disposer d’un serveur DNS où est enregistrée sa zone DNS. Nous parlons dans ce cas de serveur de nom (NS).

Récursivité DNS

Quand un serveur DNS est interrogé pour la résolution d’un nom de domaine qu’il ne connait pas, il interroge un autre serveur DNS pour disposer de la résolution. Il conserve cette information dans son cache.

Attention: La récursivité DNS peut être détournée pour réaliser du ‘DDOS par amplification DNS’. Il doit donc autoriser l’utilisation de ce service uniquement aux clients de confiance.

Serveur NS

Il s’agit de serveurs qui contiennent la zone DNS d’un domaine. Ces serveurs sont déclarés sur le registre responsable du premier niveau de l’extension (.fr, .com...).

Comment déterminer les serveurs NS d’une zone DNS

Par exemple nous souhaitons le déterminer pour ‘’’ikoula.wiki’’’. Dans un premier temps il faut consulter un serveur DNS racine afin de déterminer quels serveurs DNS contiennent la zone des extensions ‘’’.wiki’’’ : 

$ dig -t NS wiki @a.root-servers.net

;; AUTHORITY SECTION:
wiki.                   172800  IN      NS      a.nic.wiki.
wiki.                   172800  IN      NS      b.nic.wiki.
wiki.                   172800  IN      NS      c.nic.wiki.
wiki.                   172800  IN      NS      d.nic.wiki.

Ensuite il faudra consulter les DNS de l’extension pour déterminer quels sont les serveurs de notre domaine : 

$ dig -t NS ikoula.com @a.nic.wiki

;; AUTHORITY SECTION:
ikoula.com.             172800  IN      NS      ns4.ikoula.com.
ikoula.com.             172800  IN      NS      ns5.ikoula.com.

Les principaux type d'enregistrements DNS

SOA

L'enregistrement de type SOA (Start Of Authority) contient plusieurs informations primordiales comme le serveur NS Primaire, l'adresse e-mail de contact et le serial.

A

Les enregistrements de type A (pour Adresse d'hôte) font les mappages entre un nom d'hôte et une adresse IPv4.

AAAA

Les enregistrements de type AAAA font les mappages entre un nom d'hôte et une adresse IPv6.

CNAME

Les enregistrements de type CNAME (Canonical NAME ou nom canonique) font les mappages entre un nom d'hôte et un autre nom d'hôte. Il permet d'avoir la même correspondance IP que le nom d'hôte défini en valeur. Définir un CNAME à la racine d’une zone DNS n’est pas permis.

MX

L'enregistrement de type MX (Mail eXchanger) définit le nom d’hôte de serveur de messagerie et une priorité. Quand plusieurs enregistrements MX sont présents dans la même zone, le MX avec la priorité la plus basse est Prioritaire. Si le serveur MX prioritaire est défaillant, le serveur MX avec la priorité la plus basse qui est non défaillant est utilisé.

NS

Les enregistrements de type NS (Name Server ou serveur de nom) identifient les serveurs DNS de la zone DNS. L’un d’eux doit être le primaire et est défini dans l’enregistrement SOA, mais l’intégralité des serveurs NS d’une zone DNS doivent être déclarés auprès du registre responsable du premier niveau de l’extension.

TXT

L’enregistrement de type TXT est utilisé entre autre pour :

- valider la propriété d’un site (‘’’Exemple : GoogleAnalytics’’’).

- définir les serveurs de messagerie autorisés à relayer des e-mails pour votre domaine (’’’SPF’’’)

- définir une clé public pour le chiffrement d’e-mail (‘’’DomainKeys’’’)

SRV

Les enregistrements de type SRV (service) permettent de mapper un nom d'hôte à un type de service donné. Ainsi les enregistrements SRV peuvent permettre de retrouver la liste des serveurs HTTP ou encore des contrôleurs de domaines. Il est possible de donner une priorité différente à chaque enregistrement SRV.

Le principe de réplication DNS

La modification DNS devra être présente sur le serveur NS Primaire.

Pour que cette modification se réplique, le serial doit être incrémenté.

Pour que les serveurs NS secondaires récupèrent la zone DNS sur le NS primaire, il faut :

- disposer d’un serial dans le SOA dans la zone DNS du NS primaire qui soit supérieur au serial du SOA de la zone sur le NS secondaire

- que les serveurs NS secondaires soient autorisés sur le serveur primaire à faire du transfert de zone. Il s’agit d’une requête DNS AXFR.

Pour vérifier que la réplication à bien été effective il existe différents site, notamment whatsmydns. Celui-ci permet de vérifier l'état actuel de la propagation des DNS après la modification des noms de serveurs. Pour cela, il suffit de rentrer le domaine désiré dans le champ prévu à cet effet.



Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Le_DNS&oldid=31955 »