Le service reseau DNS permet de faire la “translation” entre un nom de domaine et une adresse IP.

Par exemple, si je souhaite aller sur google.fr, j'ecris google.fr dans mon navigateur non pas 216.58.211.99.

Mon ordinateur se connecte alors à un serveur DNS et lui demande quelle est l'adress IP de google.fr et le serveur lui renvoie : 216.58.211.99

Les serveurs DNS ont une hiérarchie.

Par defaut, les dns sont d'abord regardés en local (voir le fichier /etc/hosts) puis si pas de reponse, il demande au serveur dns de notre fournisseur d'acces et si pas de reponse, celui ci demande à un serveur de plus haut niveau, etc…

Il y a plusieurs types d'entrées (je ne vais pas les lister toutes mais seulement les plus communes) :

• A (renvoie vers une adresse IP statique)
• AAAA (meme chose que A mais pour ipv6)
• CNAME (alias)
• MX (utilisé par les serveurs de mail)
• SPF (utilisé par les serveurs de mail pour gérer le spam)

L'entrée A permet de renvoyer une adresse IP statique donc je peux tres bien dire : “toto.monsite.com A 11.22.33.44” ce qui renverra l'adresse 11.22.33.44 quand on demande toto.monsite.com

L'entrée CNAME permet de créer des aliases qui seront traités par les serveurs plus rapidement qu'une entrée A donc je peux tres bien dire : “tutu.monsite.com CNAME toto.monsite.com” ce qui renverra l'addresse 11.22.33.44 quand on demande tutu.monsite.com et ajouter si on veut : “titi.monsite.com CNAME toto.monsite.com” qui renverra la meme chose, etc…

L'entrée MX permet de donner l'adresse du serveur qui gère les emails pour ce domaine.

L'entrée SPF liste les adresses IP autorisées à envoyer des emails pour ce domaine.

Pour rappel, un email peut etre envoyé par n'importe qui depuis n'importe où et c'est au destinataire de vérifier si le mail est valide ou pas.

Par exemple, je recois un email de tutu@monsite.com. Le serveur mail qui gère ma boite de reception va demander aux DNS quelles sont les IP de l'entrée SPF. Si il voit que le serveur qui a envoyé le mail en tant que tutu@monsite.com a son adresse IP dans l'entrée SPF, c'est que le mail est parti d'un serveur autorisé sinon il considera le mail comme n'etant pas envoyé par un serveur autorisé donc spam.

Si on souhaite héberger un serveur à la maison et qu'on veut s'y connecter, on entre son adresse ip publique ou bien on passe par un service comme no-ip ou dyndns mais si on possède un nom de domaine, autant s'en servir.

Admettons que mon adresse ip publique est : 82.228.255.128 et que je possède le nom de domaine toto.com, je voudrais que “maison.toto.com” envoie chez moi.

• Je me connecte sur ma console ovh.
• Je vais dans “domaines” dans le menu de gauche et je choisis toto.com.
• Puis je vais dans l'onglet “Zone DNS”.
• Je clique sur le bouton “ajouter une entrée” (en haut à droite).
• Dans “champs de pointage” je choisis “A”.
• Dans “sous domaine”, je mets “maison” et dans “cible” je mets mon ip (82.228.255.128).
• J'appuie sur “suivant” puis je confirme.
• J'attends 24h (car par défaut ça met 24h à être completement pris en compte mais ça peut aller plus vite) et c'est tout :)

TTL correspond à “time to live” ce qui donne un temps de rafraichissement du cache des données des serveurs DNS.

La valeur par defaut est souvent de 86400 secondes (1 jour).

Ce qui veut dire que si on change une entrée DNS, celle ci sera prise en compte par les serveurs DNS d'ici 24h.

Admettons que nous devons faire la migration d'une machine vers une autre qui gardera les memes sous domaines.

Sachant qu'il y a un TTL, si celui ci a sa valeur par défaut, les entrées dns seront prises en compte d'ici 24h…. donc selon le serveur dns questionné, on aura soit l'ancienne adresse, soit la nouvelle et ce pendant 24h…

Ce qui peut se faire, c'est d'aller changer la valeur par defaut des DNS et mettre 1h (3600) (par exemple) plus de 24h avant la migration prévue puis une fois la migration effectuée, remettre la valeur de 86400.