| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tuto:13 [2017/08/08 13:38] – ssm2017 | tuto:13 [2022/02/07 12:32] (current) – external edit 127.0.0.1 |
|---|
| ====== DNS ====== | ====== DNS ====== |
| Le service reseau DNS permet de faire la "translation" entre un nom de domaine et une adresse IP. | Le service reseau DNS permet de faire la "translation" entre un nom de domaine et une adresse IP. |
| |
| Mon ordinateur se connecte alors à un serveur DNS et lui demande quelle est l'adress IP de google.fr et le serveur lui renvoie : 216.58.211.99 | Mon ordinateur se connecte alors à un serveur DNS et lui demande quelle est l'adress IP de google.fr et le serveur lui renvoie : 216.58.211.99 |
| |
| Les serveurs DNS ont une hiérarchie. | ===== Hierarchie ===== |
| |
| Par defaut, les dns sont d'abord regardés en local (voir le fichier /etc/hosts) puis si pas de reponse, il demande au serveur dns de notre fournisseur d'acces et si pas de reponse, celui ci demande à un serveur de plus haut niveau, etc... | Les serveurs DNS ont une hiérarchie qui est séparée par un point et on part de la droite. |
| | |
| | Donc pour toto.fr, en fait il y a un point à la droite de fr ce qui est en fait toto.fr. |
| | |
| | Le point tout à droite est géré par l'INCAN qui est un organisme américain gérant les domaines pour internet. Cet organisme délègue la gestion au niveau européen à un organisme qui s'appelle RIPE qui délègue le fr à l'AFNIC qui est l'organisme français gérant le fr qui délègue le sous domaine toto à la société ou organisme qui a enregistré votre nom de domaine (ovh, gandhi, online...) et qu'on appelle "registrar". |
| | |
| | Dans les reglages de votre nom de domaine, vous pouvez choisir quel serveur va faire "autorité" concernant votre nom de domaine (par defaut celui de votre "registrar"). |
| | |
| | ===== Cheminement de la recherche ===== |
| | |
| | Admettons que l'on veut connaitre l'adresse IP de titi.toto.fr : |
| | |
| | Par defaut, les dns sont d'abord regardés en local (voir si le fichier /etc/hosts contient une ligne disant que titi.toto.fr correspond à une adresse IP) puis si pas de reponse, il demande au serveur dns de notre fournisseur d'acces qui est sensé avoir cloné les données du serveur faisant autorité et si pas de reponse, celui ci demande à un serveur racine (le dernier point tout à droite) qui le renvoie vers le serveur qui gère le fr qui le renvoie sur le serveur qui gère le toto.fr qui lui même est sensé connaitre l'IP de titi... |
| |
| ===== Les types d'entrée ===== | ===== Les types d'entrée ===== |
| |
| ==== SPF ==== | ==== SPF ==== |
| L'entrée SPF liste les adresses IP autorisées à envoyer des emails pour ce domaine. | L'entrée SPF liste les adresses IP autorisées à envoyer des emails pour ce domaine. C'est une entrée au format texte. |
| |
| Pour rappel, un email peut etre envoyé par n'importe qui depuis n'importe où et c'est au destinataire de vérifier si le mail est valide ou pas. | Pour rappel, un email peut etre envoyé par n'importe qui depuis n'importe où et c'est au destinataire de vérifier si le mail est valide ou pas. |
