DNS

DNS pour les débutants Comment fonctionne le DNS?

DNS pour les débutants Comment fonctionne le DNS?
Systèmes de noms de domaine, ou alors DNS, est un élément essentiel de la configuration des réseaux, des sites Web et des serveurs.

Lorsque vous apprenez comment fonctionne le DNS et comment vous pouvez appliquer son utilisation à des réseaux réels, le diagnostic des problèmes de réseau devient un jeu d'enfant. De plus, maîtriser les tenants et aboutissants du travail avec DNS vous donnera également une compréhension approfondie de ce qui se passe dans les coulisses de la recherche et des validations DNS.

Ce tutoriel vous aidera à apprendre les concepts DNS fondamentaux qui vous aideront à démarrer avec la configuration DNS. Après avoir lu ce guide, vous devriez pouvoir modifier le DNS sur votre système local ou même configurer un serveur DNS personnel.

Avant de nous plonger dans la configuration des serveurs DNS et la résolution des domaines, passons en revue quelques concepts DNS de base qui vous aideront à comprendre ce qu'est le DNS et comment il fonctionne.

Qu'est-ce que le DNS?

DNS ou Système de noms de domaines est une base de données d'adresses Internet indexées par noms de domaine. Pour plus de simplicité, considérez DNS comme un carnet d'adresses qui transfère le trafic Web d'un serveur à un client.

DNS mappe les noms de domaine reconnus, tels que linuxhint.com, à son adresse IP telle que 64.91.238.144 (IPv4) ou 0:0:0:0:0:ffff:405b:ee90 (IPv6).

Comment fonctionne le DNS?

Avant de discuter de l'ajout et de la modification des enregistrements DNS, voyons comment fonctionne DNS, en commençant par définir certaines fonctionnalités DNS de base :

1 : Noms de domaine

Nous pouvons définir les noms de domaine comme une chaîne unique de caractères qui identifie un objet sur Internet. L'objet pourrait représenter un site Web, une interface IoT, etc.

La meilleure façon de comprendre les noms de domaine est de les lire en partant de la droite vers la gauche. L'organisation complète du domaine commence à droite et se développe plus spécifiquement vers la gauche.

Considérez les exemples de domaines ci-dessous :

astuce linux.com

poster.Info.astuce linux.com

Dans les exemples ci-dessus, les domaines sont mieux compris de droite à gauche, le TLD ou domaine de premier niveau étant .com

Les autres termes qui apparaissent à gauche du TLD sont séparés par un point et sont considérés comme des sous-domaines spécifiques.

Par example:

Dans ce cas, poster.astuce linux.com ne peut être utilisé que pour gérer le courrier pour le domaine spécifique. Lorsqu'il s'agit de domaines (principaux), cela inclut le sous-domaine de premier niveau plus le TLD tel que astuce linux.com

Lorsque vous vous déplacez vers la gauche du TLD, Info, et poster sont appelés sous-domaines de deuxième et troisième niveaux, en conséquence.

Dans la plupart des cas, les sous-domaines sont utilisés pour identifier des services ou des machines spécifiques. Cependant, les propriétaires de domaines peuvent les utiliser comme bon leur semble.

2: Serveurs de noms

Les serveurs de noms sont des serveurs connectés à Internet et utilisés pour traiter les requêtes sur l'emplacement d'un nom de domaine et de ses services.

La sélection et la configuration des serveurs de noms est une responsabilité importante d'être un propriétaire de domaine. En effet, si vous ne parvenez pas à configurer les serveurs de noms, les appareils qui souhaitent se connecter à votre domaine ne sauront pas où trouver les informations DNS de votre domaine, ce qui entraînera un échec de la résolution du domaine DNS.

Les serveurs de noms utilisent un fichier texte appelé fichier de zone pour héberger les données DNS d'un domaine. Les fichiers de zone sont parfois appelés Start of Authority Records (SOA). Vous pouvez héberger des informations DNS sur des serveurs de noms :

Des options telles que l'hébergement de vos informations DNS sur votre propre serveur DNS offrent plus de contrôle sur le processus DNS que la plupart des autres options.

3: Enregistrements DNS et fichiers de zone

Un autre concept de gestion DNS important est de travailler avec des enregistrements DNS. Ces enregistrements permettent de mapper les noms de domaine à leurs adresses IP respectives et sont regroupés pour créer un fichier de zone. Les appareils peuvent rechercher l'adresse IP correcte pour votre domaine à l'aide des fichiers de zone DNS.

Voici un exemple de fichier de zone DNS :

Dans chaque fichier de zone DNS, vous trouverez des entrées par défaut telles que l'e-mail de l'administrateur, les enregistrements DNS et les serveurs de noms. Vous n'êtes pas limité à ces entrées par défaut ; vous êtes autorisé à créer n'importe quel nombre d'enregistrements DNS pour tous les sous-domaines possibles.

4: Résolution DNS

Le moyen le plus simple de comprendre le fonctionnement du DNS est d'apprendre la résolution DNS.

Parlons de ça :

Un nom de domaine doit être traduit à partir d'un format lisible par l'homme, comme linuxhint.com, à une adresse IP. C'est parce que les machines ne comprennent que les adresses IP, pas les noms de domaine.

Comme nous l'avons mentionné, cela se produit en utilisant le fichier de zone de texte qui stocke une liste de domaines et leurs adresses IP.

Ainsi:

Lorsque vous saisissez un nom de domaine tel que linuxhint.com dans votre navigateur, votre appareil connecté à Internet utilise le résolveur DNS de votre FAI pour demander au serveur de noms racine le bon serveur de noms TLD.

Considérez-le comme votre ordinateur demandant au résolveur : « où puis-je trouver le serveur de noms pour .domaines com?"

Le serveur de noms racine répond ensuite avec une adresse IP pour le TLD spécifié. Le résolveur DNS utilise les fichiers de zone du serveur de noms du domaine pour lire quelle adresse IP pointe vers le domaine requis.

Une fois que le FAI lit l'adresse IP du domaine, par exemple, linuxhint.com, il répond à votre navigateur, vous permettant d'accéder au serveur Web.

Il est bon de noter que le processus de résolution DNS ne se produit que si le résolveur DNS du FAI n'a aucun enregistrement du domaine demandé. Dans la plupart des cas, le FAI effectue un cache DNS pour les domaines précédemment interrogés, ce qui permet des recherches DNS plus rapides et moins de pression sur les serveurs DNS.

Bien que la mise en cache soit une bonne chose, elle peut parfois entraîner des problèmes, en particulier des modifications des informations DNS. Vous pouvez utiliser TTL ou Time to Live pour voir le temps qu'il faut à un DNS pour résoudre.

Puisque vous savez maintenant comment fonctionne le DNS, discutons des types d'enregistrements DNS.

Types d'enregistrements DNS

Voici les principaux types d'enregistrements DNS :

Dossiers A et AAAA

Le type Un DNS record est un enregistrement DNS IPv4 utilisé pour pointer vers l'adresse IP de votre serveur, permettant au trafic Web d'atteindre votre serveur.

Voici un exemple d'enregistrement DNS de type A :

astuce linux.com UNE 64.91.238.144

poster.astuce linux.com UNE 64.91.238.144

Les règles DNS permettent le pointage de plusieurs sous-domaines vers différentes adresses IP. Vous pouvez également pointer tous les sous-domaines vers une seule adresse IP. Par example. Pointer tous les sous-domaines pour linuxhint.com à une seule adresse IP en utilisant un astérisque :

*.astuce linux.com A 64.91.238.144

le AAAA l'enregistrement de type est similaire à l'enregistrement A mais est utilisé pour les adresses IP IPv6. Un enregistrement AAAA typique peut ressembler à :

astuce linux.com AAAA 0456:7890:13ab:cdef:0145:5567:59ab:cdef

Archives AXFR

Un AXFR record est un enregistrement DNS utilisé dans la réplication DNS. Les enregistrements AXFR s'appliquent principalement aux serveurs DNS esclaves où ils aident à répliquer les fichiers de zone à partir des serveurs DNS maîtres. Vous trouverez rarement des enregistrements AXFR dans les fichiers de zone maître.

Il est bon de noter qu'il s'agit de moyens plus efficaces et plus modernes d'effectuer une réplication DNS autre que l'utilisation d'enregistrements AXFR.

Enregistrements CNAME

UNE CNAME ou alors Enregistrement de nom canonique fait correspondre un domaine à un autre domaine. Les enregistrements CNAME permettent aux recherches DNS d'utiliser la résolution DNS du domaine cible comme résolution d'alias. Considérez l'exemple ci-dessous :

adresse alias.com CNAME linuxhint.com.

astuce linux.com A 64.91.238.144

À partir de l'enregistrement :

Une fois la recherche DNS de l'adresse alias.com est exécuté, le processus rencontre un enregistrement CNAME qui pointe vers une autre adresse - dans ce cas, linuxhint.com.

Il lancera une nouvelle recherche DNS pour l'adresse cible (linuxhint.com), qui découvre l'adresse IP de 64.91.238.144, dirigeant ainsi le trafic vers l'adresse IP 64.91.238.144.

L'objectif principal des enregistrements CNAME est de permettre aux domaines d'avoir des alias.

REMARQUE: Certains serveurs de messagerie utilisent des enregistrements CNAME pour recevoir du courrier. Par conséquent, il est bon d'éviter d'utiliser des enregistrements CNAME pour un domaine conçu pour recevoir du courrier.

De même, vous ne pouvez pas utiliser les enregistrements MX pour référencer les noms d'hôte définis par CNAME. Il est également bon de s'assurer que les domaines cibles contiennent une résolution d'enregistrement A.

Bien que les enregistrements CNAME puissent être un moyen efficace de rediriger le trafic d'un domaine spécifique vers un autre domaine, l'enregistrement ne fonctionne pas comme une redirection HTTP 302.

Dossiers CAA

Les enregistrements CAA permettent aux propriétaires de domaine de déterminer quelles autorités de certification peuvent émettre des certificats pour ce domaine spécifique.

Enregistrements DKIM

DKIM ou alors Enregistrement de courrier identifié par clés de domaine affiche les clés publiques utilisées pour authentifier les messages signés par le protocole DKIM. Il améliore la fonctionnalité de vérification de l'authenticité du courrier.

Un enregistrement DKIM typique peut ressembler à ceci :

sélecteur1._domainkey.astuce linux.com TXT k=rsa;p=J7eTBu445i045iK

Les enregistrements DNS DKIM sont appliqués en tant que type d'enregistrement TXT. Ils sont créés à partir d'un sous-domaine avec un sélecteur unique pour cette clé spécifique suivi d'un point, se terminant par _domainkey.domaine.com (linuxhint.com).

Dans l'exemple ci-dessus, nous voyons l'enregistrement DKIM de type TXT, une valeur qui affiche le type de clé (RSA), et enfin, la valeur de la clé.

Enregistrements MX

Les enregistrements MX ou Mail Exchanger permettent de définir les destinations de livraison du courrier pour un domaine ou des sous-domaines spécifiques.

Voici un exemple d'enregistrement MX :

astuce linux.com préférence MX = 5, échangeur de messagerie = ALT1.ASPMX.L.GOOGLE.com

astuce linux.com préférence MX = 1, échangeur de messagerie = ASPMX.L.GOOGLE.com

astuce linux.com préférence MX = 5, échangeur de messagerie = ALT2.ASPMX.L.GOOGLE.com

astuce linux.com préférence MX = 10, échangeur de messagerie = ALT4.ASPMX.L.GOOGLE.com

astuce linux.com préférence MX = 10, échangeur de messagerie = ALT3.ASPMX.L.GOOGLE.com

L'enregistrement dans l'exemple ci-dessus dirige le courrier pour le domaine (linuxhint.com) au serveur ALT1.ASPMX.L.GOOGLE.COM

La priorité ou la préférence est un élément clé des enregistrements MX. Il est utilisé pour représenter le nombre écrit entre le type d'enregistrement et le serveur cible. Les chiffres bas sont utilisés pour indiquer une priorité plus élevée.

Par exemple, si le serveur ASPMX.L.GOOGLE.COM est en panne, le courrier est livré à ALT1.ASPMX.L.GOOGLE.COM ou ALT2.ASPMX.L.GOOGLE.COM

Archives de la Nouvelle-Écosse

Les enregistrements NS ou Nameserver sont le type d'enregistrement DNS le plus courant.

Ils sont utilisés pour définir les serveurs de noms d'un domaine ou d'un sous-domaine. Par défaut, les enregistrements NS d'un domaine sont définis à la fois dans votre fichier de zone et le registraire de domaine.

Voici un exemple d'enregistrements NS :

astuce linux.com serveur de noms = ns1.web liquide.com

astuce linux.com serveur de noms = ns.web liquide.com

Les serveurs de noms définis chez le registraire de domaine sont chargés de transporter le fichier de zone pour le domaine.

Vous pouvez également ajouter plus que des serveurs de noms pour votre domaine et vos sous-domaines. Les enregistrements NS pour les sous-domaines sont configurés dans le fichier de zone de domaine principal.

Les serveurs de noms principaux sont configurés chez le registraire de domaine. Les serveurs de noms de domaine secondaire sont configurés dans le fichier de zone du domaine principal. L'ordre des enregistrements NS n'a pas d'importance car les requêtes DNS sont envoyées de manière aléatoire à différents serveurs. Cela garantit que si un hôte ne répond pas, les autres hôtes seront interrogés.

Enregistrements PTR

Les enregistrements PTR, également appelés enregistrements de pointeur, sont utilisés pour une recherche DNS inversée. Ils associent principalement une adresse IP à un domaine ou un sous-domaine. Vous pouvez considérer l'enregistrement PTR comme le contraire des enregistrements A ou AAAA ; ses fonctions sont opposées à celles de l'enregistrement A.

Un enregistrement A vous permet de rechercher un domaine lié à une adresse IP spécifique. D'autre part, les enregistrements PTR vous permettent de rechercher l'adresse IP associée à un nom de domaine spécifique. Ces enregistrements sont principalement définis par un hébergeur et ne sont pas inclus dans votre fichier de zone.

Vous devez créer un enregistrement A valide qui pointe le domaine vers l'adresse IP cible avant de créer un enregistrement PTR. Utiliser un enregistrement A pour l'adresse IPv4 et AAAA pour les adresses IPv6.

Les règles DNS vous permettent d'avoir différentes adresses IP, IPv4 et IPv6 pointant vers le même domaine défini pour le DNS inversé en configurant plusieurs enregistrements A et AAAA pour un domaine spécifique pointant vers différentes adresses IP.

Enregistrements SOA

Les enregistrements SOA ou Start of Authority sont utilisés par DNS pour étiqueter un fichier de zone avec le nom de l'hôte où il a été créé à l'origine. Il affiche également l'adresse e-mail de la personne qui possède le domaine.

Voici un exemple d'enregistrement SOA typique :

@ IN SOA ns.web liquide.com. administrateur.web liquide.com. 20200627 14000 14000 1009600

86400

REMARQUE: L'email administratif est exprimé par un point (.) et non un symbole @.

Les enregistrements SOA incluent les valeurs suivantes :

Le serveur de noms indiqué dans l'enregistrement SOA est considéré comme le maître principal à utiliser dans le DNS dynamique. Le DNS dynamique est le serveur sur lequel les mises à jour des fichiers de zone sont terminées avant d'être propagées vers d'autres serveurs de noms.

Enregistrements TXT

Un enregistrement texte ou TXT est utilisé pour fournir des informations sur un domaine spécifique à d'autres ressources réseau. Les enregistrements TXT sont un type d'enregistrement très flexible. Ils peuvent servir un large éventail d'opérations en fonction du contenu d'une valeur de texte spécifique.

Une utilisation courante des enregistrements TXT est la création d'enregistrements DKIM et d'enregistrements SPF. Voici un exemple d'enregistrement TXT :

astuce linux.com texte =

"google-site-verification=tf_9zclZLNBJ5M… XXX… _0nSA"

Enregistrements SPF

Sender Policy Framework enregistre la liste des serveurs de messagerie d'un domaine ou d'un sous-domaine spécifique. Les enregistrements SPF aident à prouver l'authenticité d'un serveur de messagerie en signalant les tentatives d'usurpation d'identité déployées à l'aide de la méthode courante de falsification des en-têtes d'e-mail pour un domaine spécifique, donnant l'impression qu'il provient d'un serveur légitime, évitant ainsi les filtres.

Voici un exemple d'enregistrement SPF :

astuce linux.com TXT "v=spf1 a ~all"

Il est recommandé de répertorier tous les serveurs dans l'enregistrement SPF que vous utilisez pour envoyer du courrier et d'exclure les autres.

L'enregistrement SPF a principalement un domaine, un type (TXT ou SPF si pris en charge) et une valeur commençant par v=spf1, qui contient les paramètres d'enregistrement SPF.

Pour vous assurer que vos e-mails ne sont pas signalés comme spam, assurez-vous que les enregistrements SPF ne sont pas trop stricts ou excluez le serveur que vous utilisez pour envoyer des e-mails.

Enregistrements SRV

Les enregistrements de service ou SRV aident à faire correspondre les services exécutés sur un domaine avec des domaines cibles, vous permettant de diriger le trafic de services spécifiques vers un autre.

Voici un exemple d'enregistrement SRV :

_un service._protocole.astuce linux.com SRV 10 0 8080

un service.astuce linux.com

Les enregistrements SRV contiennent les éléments suivants :

Guide de fouille rapide

L'utilisation d'un outil de requête manuelle est l'un des meilleurs moyens de comprendre et de travailler avec DNS. Voyons comment installer et effectuer des requêtes DNS simples à l'aide de l'outil Dig.

Vous pouvez utiliser des outils supplémentaires tels que nslookup.

Installation de creuser

Dig est un utilitaire de ligne de commande utilisé pour effectuer des requêtes DNS manuelles et des diagnostics DNS.

Avant de pouvoir utiliser dig, nous devons l'installer. Dig fait partie des utilitaires DNS du package du serveur Bind DNS, et vous pouvez installer ces packages à l'aide du gestionnaire de packages pour votre distribution.

Debian et Ubuntu

apt-get install dnsutils

CentOS

yum installer bind-utils

Utilisation de creuser

Considérez la sortie dig simple suivante.

À partir de la requête ci-dessus, dig renvoie un résultat NOERROR et récupère l'enregistrement DNS A pour le nom de domaine linuxhint.com, qui se résout à l'adresse IP de 64.91.238.144.

En utilisant dig, vous pouvez voir plus d'informations, ainsi que le résolveur DNS utilisé (1.1.1.1 - Cloudflare), le temps qu'une requête DNS prend pour se terminer, ainsi que la taille de la requête.

Utilisez dig pour récupérer différents types d'enregistrement

Vous pouvez utiliser dig pour récupérer des informations sur des enregistrements DNS spécifiques en spécifiant le type d'enregistrement DNS dans la commande.

Considérez la sortie affichée ci-dessous :

Une fouille est un outil populaire qui peut être très utile lorsque vous travaillez avec DNS. Vous pouvez en apprendre plus à partir de son manuel ou d'un tutoriel.

Conclusion

Dans cet article, nous avons appris ce qu'est le DNS et comment il fonctionne. Nous avons couvert des concepts DNS importants tels que les noms de domaine, la résolution et les enregistrements DNS, et comment utiliser l'outil Dig pour examiner le DNS.

À l'aide de ce guide, vous devriez être en mesure de gérer et de configurer les fonctionnalités DNS de base.

Jeux Moteurs de jeux gratuits et open source pour le développement de jeux Linux
Moteurs de jeux gratuits et open source pour le développement de jeux Linux
Cet article couvrira une liste de moteurs de jeux gratuits et open source qui peuvent être utilisés pour développer des jeux 2D et 3D sur Linux. Il ex...
Jeux Tutoriel Shadow of the Tomb Raider pour Linux
Tutoriel Shadow of the Tomb Raider pour Linux
Shadow of the Tomb Raider est le douzième ajout à la série Tomb Raider - une franchise de jeux d'action-aventure créée par Eidos Montréal. Le jeu a ét...
Jeux Comment booster les FPS sous Linux?
Comment booster les FPS sous Linux?
FPS signifie Images par seconde. La tâche du FPS est de mesurer la fréquence d'images dans les lectures vidéo ou les performances de jeu. En termes si...