Le service reseau DNS permet de faire la “translation” entre un nom de domaine et une adresse IP.

Par exemple, si je souhaite aller sur google.fr, j'ecris google.fr dans mon navigateur non pas 216.58.211.99.

Mon ordinateur se connecte alors à un serveur DNS et lui demande quelle est l'adress IP de google.fr et le serveur lui renvoie : 216.58.211.99

Les serveurs DNS ont une hiérarchie qui est séparée par un point et on part de la droite.

Donc pour toto.fr, en fait il y a un point à la droite de fr ce qui est en fait toto.fr.

Le point tout à droite est géré par l'INCAN qui est un organisme américain gérant les domaines pour internet. Cet organisme délègue la gestion au niveau européen à un organisme qui s'appelle RIPE qui délègue le fr à l'AFNIC qui est l'organisme français gérant le fr qui délègue le sous domaine toto à la société ou organisme qui a enregistré votre nom de domaine (ovh, gandhi, online…) et qu'on appelle “registrar”.

Dans les reglages de votre nom de domaine, vous pouvez choisir quel serveur va faire “autorité” concernant votre nom de domaine (par defaut celui de votre “registrar”).

Admettons que l'on veut connaitre l'adresse IP de titi.toto.fr :

Par defaut, les dns sont d'abord regardés en local (voir si le fichier /etc/hosts contient une ligne disant que titi.toto.fr correspond à une adresse IP) puis si pas de reponse, il demande au serveur dns de notre fournisseur d'acces qui est sensé avoir cloné les données du serveur faisant autorité et si pas de reponse, celui ci demande à un serveur racine (le dernier point tout à droite) qui le renvoie vers le serveur qui gère le fr qui le renvoie sur le serveur qui gère le toto.fr qui lui même est sensé connaitre l'IP de titi…

Il y a plusieurs types d'entrées (je ne vais pas les lister toutes mais seulement les plus communes) :

• A (renvoie vers une adresse IP statique)
• AAAA (meme chose que A mais pour ipv6)
• CNAME (alias)
• MX (utilisé par les serveurs de mail)
• SPF (utilisé par les serveurs de mail pour gérer le spam)

L'entrée A permet de renvoyer une adresse IP statique donc je peux tres bien dire : “toto.monsite.com A 11.22.33.44” ce qui renverra l'adresse 11.22.33.44 quand on demande toto.monsite.com

L'entrée CNAME permet de créer des aliases qui seront traités par les serveurs plus rapidement qu'une entrée A donc je peux tres bien dire : “tutu.monsite.com CNAME toto.monsite.com” ce qui renverra l'addresse 11.22.33.44 quand on demande tutu.monsite.com et ajouter si on veut : “titi.monsite.com CNAME toto.monsite.com” qui renverra la meme chose, etc…

L'entrée MX permet de donner l'adresse du serveur qui gère les emails pour ce domaine.

L'entrée SPF liste les adresses IP autorisées à envoyer des emails pour ce domaine. C'est une entrée au format texte.

Pour rappel, un email peut etre envoyé par n'importe qui depuis n'importe où et c'est au destinataire de vérifier si le mail est valide ou pas.

Par exemple, je recois un email de tutu@monsite.com. Le serveur mail qui gère ma boite de reception va demander aux DNS quelles sont les IP de l'entrée SPF. Si il voit que le serveur qui a envoyé le mail en tant que tutu@monsite.com a son adresse IP dans l'entrée SPF, c'est que le mail est parti d'un serveur autorisé sinon il considera le mail comme n'etant pas envoyé par un serveur autorisé donc spam.

Si on souhaite héberger un serveur à la maison et qu'on veut s'y connecter, on entre son adresse ip publique ou bien on passe par un service comme no-ip ou dyndns mais si on possède un nom de domaine, autant s'en servir.

Admettons que mon adresse ip publique est : 82.228.255.128 et que je possède le nom de domaine toto.com, je voudrais que “maison.toto.com” envoie chez moi.

• Je me connecte sur ma console ovh.
• Je vais dans “domaines” dans le menu de gauche et je choisis toto.com.
• Puis je vais dans l'onglet “Zone DNS”.
• Je clique sur le bouton “ajouter une entrée” (en haut à droite).
• Dans “champs de pointage” je choisis “A”.
• Dans “sous domaine”, je mets “maison” et dans “cible” je mets mon ip (82.228.255.128).
• J'appuie sur “suivant” puis je confirme.
• J'attends 24h (car par défaut ça met 24h à être completement pris en compte mais ça peut aller plus vite) et c'est tout :)

TTL correspond à “time to live” ce qui donne un temps de rafraichissement du cache des données des serveurs DNS.

La valeur par defaut est souvent de 86400 secondes (1 jour).

Ce qui veut dire que si on change une entrée DNS, celle ci sera prise en compte par les serveurs DNS d'ici 24h.

Admettons que nous devons faire la migration d'une machine vers une autre qui gardera les memes sous domaines.

Sachant qu'il y a un TTL, si celui ci a sa valeur par défaut, les entrées dns seront prises en compte d'ici 24h…. donc selon le serveur dns questionné, on aura soit l'ancienne adresse, soit la nouvelle et ce pendant 24h…

Ce qui peut se faire, c'est d'aller changer la valeur par defaut des DNS et mettre 1h (3600) (par exemple) plus de 24h avant la migration prévue puis une fois la migration effectuée, remettre la valeur de 86400.