| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tuto:13 [2017/08/08 13:37] – ajout du ttl ssm2017 | tuto:13 [2022/02/07 12:32] (current) – external edit 127.0.0.1 |
|---|
| ====== DNS ====== | ====== DNS ====== |
| Le service reseau DNS permet de faire la "translation" entre un nom de domaine et une adresse IP. | Le service reseau DNS permet de faire la "translation" entre un nom de domaine et une adresse IP. |
| |
| Mon ordinateur se connecte alors à un serveur DNS et lui demande quelle est l'adress IP de google.fr et le serveur lui renvoie : 216.58.211.99 | Mon ordinateur se connecte alors à un serveur DNS et lui demande quelle est l'adress IP de google.fr et le serveur lui renvoie : 216.58.211.99 |
| |
| Les serveurs DNS ont une hiérarchie. | ===== Hierarchie ===== |
| |
| Par defaut, les dns sont d'abord regardés en local (voir le fichier /etc/hosts) puis si pas de reponse, il demande au serveur dns de notre fournisseur d'acces et si pas de reponse, celui ci demande à un serveur de plus haut niveau, etc... | Les serveurs DNS ont une hiérarchie qui est séparée par un point et on part de la droite. |
| |
| ==== Les types d'entrée ==== | Donc pour toto.fr, en fait il y a un point à la droite de fr ce qui est en fait toto.fr. |
| | |
| | Le point tout à droite est géré par l'INCAN qui est un organisme américain gérant les domaines pour internet. Cet organisme délègue la gestion au niveau européen à un organisme qui s'appelle RIPE qui délègue le fr à l'AFNIC qui est l'organisme français gérant le fr qui délègue le sous domaine toto à la société ou organisme qui a enregistré votre nom de domaine (ovh, gandhi, online...) et qu'on appelle "registrar". |
| | |
| | Dans les reglages de votre nom de domaine, vous pouvez choisir quel serveur va faire "autorité" concernant votre nom de domaine (par defaut celui de votre "registrar"). |
| | |
| | ===== Cheminement de la recherche ===== |
| | |
| | Admettons que l'on veut connaitre l'adresse IP de titi.toto.fr : |
| | |
| | Par defaut, les dns sont d'abord regardés en local (voir si le fichier /etc/hosts contient une ligne disant que titi.toto.fr correspond à une adresse IP) puis si pas de reponse, il demande au serveur dns de notre fournisseur d'acces qui est sensé avoir cloné les données du serveur faisant autorité et si pas de reponse, celui ci demande à un serveur racine (le dernier point tout à droite) qui le renvoie vers le serveur qui gère le fr qui le renvoie sur le serveur qui gère le toto.fr qui lui même est sensé connaitre l'IP de titi... |
| | |
| | ===== Les types d'entrée ===== |
| Il y a plusieurs types d'entrées (je ne vais pas les lister toutes mais seulement les plus communes) : | Il y a plusieurs types d'entrées (je ne vais pas les lister toutes mais seulement les plus communes) : |
| |
| * SPF (utilisé par les serveurs de mail pour gérer le spam) | * SPF (utilisé par les serveurs de mail pour gérer le spam) |
| |
| === A === | ==== A ==== |
| L'entrée A permet de renvoyer une adresse IP statique donc je peux tres bien dire : "toto.monsite.com A 11.22.33.44" ce qui renverra l'adresse 11.22.33.44 quand on demande toto.monsite.com | L'entrée A permet de renvoyer une adresse IP statique donc je peux tres bien dire : "toto.monsite.com A 11.22.33.44" ce qui renverra l'adresse 11.22.33.44 quand on demande toto.monsite.com |
| |
| === CNAME === | ==== CNAME ==== |
| L'entrée CNAME permet de créer des aliases qui seront traités par les serveurs plus rapidement qu'une entrée A donc je peux tres bien dire : "tutu.monsite.com CNAME toto.monsite.com" ce qui renverra l'addresse 11.22.33.44 quand on demande tutu.monsite.com et ajouter si on veut : "titi.monsite.com CNAME toto.monsite.com" qui renverra la meme chose, etc... | L'entrée CNAME permet de créer des aliases qui seront traités par les serveurs plus rapidement qu'une entrée A donc je peux tres bien dire : "tutu.monsite.com CNAME toto.monsite.com" ce qui renverra l'addresse 11.22.33.44 quand on demande tutu.monsite.com et ajouter si on veut : "titi.monsite.com CNAME toto.monsite.com" qui renverra la meme chose, etc... |
| |
| === MX === | ==== MX ==== |
| L'entrée MX permet de donner l'adresse du serveur qui gère les emails pour ce domaine. | L'entrée MX permet de donner l'adresse du serveur qui gère les emails pour ce domaine. |
| |
| === SPF === | ==== SPF ==== |
| L'entrée SPF liste les adresses IP autorisées à envoyer des emails pour ce domaine. | L'entrée SPF liste les adresses IP autorisées à envoyer des emails pour ce domaine. C'est une entrée au format texte. |
| |
| Pour rappel, un email peut etre envoyé par n'importe qui depuis n'importe où et c'est au destinataire de vérifier si le mail est valide ou pas. | Pour rappel, un email peut etre envoyé par n'importe qui depuis n'importe où et c'est au destinataire de vérifier si le mail est valide ou pas. |
