DNS pour les débutants comment fonctionne DNS?
Lorsque vous apprenez comment fonctionne DNS et comment vous pouvez appliquer son utilisation aux réseaux réels, le diagnostic des problèmes de réseau devient un jeu d'enfant. De plus, la maîtrise des tenants et aboutissants du travail avec DNS vous permettra également de comprendre ce qui se passe dans les coulisses de la recherche et des validations DNS.
Ce tutoriel vous aidera à apprendre des concepts DNS fondamentaux qui vous aideront à démarrer avec la configuration DNS. Après avoir lu ce guide, vous devriez être en mesure de modifier le DNS sur votre système local ou même de configurer un serveur DNS personnel.
Avant de plonger dans la façon de configurer les serveurs DNS et de résoudre les domaines, passons en revue certains concepts DNS de base qui vous aideront à comprendre ce qu'est le DNS et comment cela fonctionne.
Qu'est-ce que DNS?
DNS ou le système de noms de domaine est une base de données d'adresses Internet indexées par les noms de domaine. Pour plus de simplicité, considérez le DNS comme un carnet d'adresses qui transmet le trafic Web d'un serveur à un client.
DNS Maps Noms de domaine reconnus, tels que LinuxHint.com, à son adresse IP telle que 64.91.238.144 (Ipv4) ou 0: 0: 0: 0: 0: FFFF: 405B: EE90 (IPv6).
Comment fonctionne DNS?
Avant de discuter de la façon d'ajouter et de modifier les enregistrements DNS, passons en revue le fonctionnement du DNS, à commencer par définir certaines fonctionnalités DNS de base:
1: noms de domaine
Nous pouvons définir les noms de domaine comme une chaîne unique de caractères qui identifie un objet sur Internet. L'objet pourrait représenter un site Web, une interface IoT, etc.
La meilleure façon de comprendre les noms de domaine est de les lire, à partir de droite vers la gauche. L'organisation complète du domaine commence à droite et développe plus de spécificité vers la gauche.
Considérez les exemples de domaines ci-dessous:
linuxhint.com
poster.Info.linuxhint.com
Dans les exemples ci-dessus, les domaines sont mieux compris de droite à gauche, le domaine TLD ou de niveau supérieur étant .com
D'autres termes qui apparaissent à gauche du TLD sont séparés par une période et sont considérés comme des sous-domaines spécifiques.
Par exemple:
Dans ce cas, poster.linuxhint.com ne peut être utilisé que pour gérer le courrier pour le domaine spécifique. Lorsque vous faites référence aux domaines (principaux), il comprend le sous-domaine de premier niveau plus le TLD comme linuxhint.com
Alors que vous vous déplacez à gauche du TLD, Info, et poster sont appelés sous-domaines deuxième et troisième niveau, en conséquence.
Dans la plupart des cas, les sous-domaines sont utilisés pour identifier des services ou des machines spécifiques. Cependant, les propriétaires de domaine peuvent les utiliser de toutes les manières qu'ils jugent bon.
2: Nameservers
Les serveurs de noms sont des serveurs connectés à Internet et utilisés pour gérer les requêtes sur l'emplacement d'un nom de domaine et de ses services.
La sélection et la configuration des serveurs de noms sont une responsabilité importante d'être propriétaire d'un domaine. En effet, si vous ne définissez pas les serveurs de noms, les appareils qui souhaitent se connecter à votre domaine ne seront pas en mesure de savoir où trouver les informations DNS pour votre domaine, conduisant à une résolution du domaine DNS échoué.
Les serveurs de nom utilisent un fichier texte appelé fichier de zone pour héberger les données DNS d'un domaine. Les fichiers de zone sont parfois appelés Records de début d'autorité (SOA). Vous pouvez héberger des informations DNS sur les serveurs de noms:
- Fourni par votre registraire de domaine
- Votre propre serveur DNS
- Des hébergements CDN tels que CloudFlare et tout autre hébergement tiers
Des options telles que l'hébergement de vos informations DNS sur votre propre serveur DNS fournissent plus de contrôle du processus DNS que la plupart des autres options.
3: DNS Records and Zone Files
Un autre concept important de gestion DNS consiste à travailler avec DNS Records. Ces enregistrements aident à cartographier les noms de domaine à leurs adresses IP respectives et sont regroupés pour créer un fichier de zone. Les appareils peuvent rechercher l'adresse IP correcte pour votre domaine à l'aide des fichiers DNS Zone.
Voici un exemple de fichier de zone DNS:
Dans chaque fichier de zone DNS, vous trouverez des entrées par défaut telles que l'e-mail de l'administrateur, les enregistrements DNS et les serveurs de noms. Vous n'êtes pas limité à ces entrées par défaut; Vous êtes autorisé à créer un nombre d'enregistrements DNS pour tous les sous-domaines possibles.
4: Résolution DNS
La façon la plus simple de comprendre le fonctionnement du DNS est d'apprendre la résolution DNS.
Parlons de ça:
Un nom de domaine doit être traduit d'un format lisible par l'homme, comme Linuxhint.com, à une adresse IP. C'est parce que les machines ne comprennent que les adresses IP, pas les noms de domaine.
Comme nous l'avons mentionné, cela se produit en utilisant le fichier de zone de texte qui stocke une liste de domaines et de leurs adresses IP.
Ainsi:
Lorsque vous tapez un nom de domaine tel que Linuxhint.com Dans votre navigateur, votre appareil connecté à Internet utilise votre résolveur DNS ISP pour interroger le serveur de noms racine pour le bon serveur de noms TLD.
Considérez-le comme votre ordinateur demandant au résolveur: «Où puis-je trouver le serveur de noms pour .domaines com?"
Le NameServer racine répond ensuite avec une adresse IP pour le TLD spécifié. Le Resolver DNS utilise les fichiers de zone du serveur de nom du domaine pour lire quelle adresse IP pointe vers le domaine requis.
Une fois que le FAI lit l'adresse IP du domaine, par exemple, Linuxhint.com, il répond à votre navigateur, vous permettant d'accéder au serveur Web.
Il est bon de noter que le processus de résolution DNS ne se produit que si le résolver DNS ISP n'a aucun enregistrement du domaine demandé. Dans la plupart des cas, ISP effectue un cache DNS pour les domaines précédemment interrogés, ce qui conduit à des recherches DNS plus rapides et à moins de pression sur les serveurs DNS.
Bien que la mise en cache soit une bonne chose, cela peut parfois entraîner des problèmes, en particulier les changements d'informations DNS. Vous pouvez utiliser TTL ou le temps pour vivre pour voir le temps nécessaire pour un DNS pour résoudre.
Puisque vous savez maintenant comment fonctionne le DNS, discutons des types d'enregistrements DNS.
Types d'enregistrements DNS
Voici les principaux types d'enregistrements DNS:
A et AAAA Records
Le type Un DNS L'enregistrement est un enregistrement DNS IPv4 utilisé pour pointer vers l'adresse IP de votre serveur, permettant au trafic Web de se rendre à votre serveur.
Voici un exemple d'un enregistrement DNS de type A:
linuxhint.com UN 64.91.238.144
poster.linuxhint.com UN 64.91.238.144
Les règles DNS permettent au pointage de plusieurs sous-domaines à des adresses IP variables. Vous pouvez également pointer tous les sous-domaines vers une seule adresse IP. Par exemple. Pointer tous les sous-domaines pour Linuxhint.com pour une seule IP utilisant un astérisque:
*.linuxhint.com a 64.91.238.144
Le Aaaa L'enregistrement de type est similaire à un enregistrement mais est utilisé pour les adresses IP IPv6. Un enregistrement typique de l'AAAA peut ressembler à:
linuxhint.com aaaa 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef
Records AXFR
Un Axfr L'enregistrement est un enregistrement DNS utilisé dans la réplication DNS. Les enregistrements AXFR s'appliquent principalement aux serveurs DNS d'esclaves où ils aident à reproduire les fichiers de zone à partir des serveurs DNS Master. Vous trouverez rarement les enregistrements AXFR dans les fichiers de zone maître.
Il est bon de noter qu'ils sont des moyens plus efficaces et modernes d'effectuer une réplication DNS autre que d'utiliser AXFR Records.
CNAME Records
UN Cname ou Enregistrement du nom canonique correspond à un domaine à un autre domaine. Les enregistrements CNAME permettent aux recherches DNS d'utiliser la résolution DNS du domaine cible comme résolution d'alias. Considérez l'exemple ci-dessous:
aliasaddress.com cname Linuxhint.com.
linuxhint.com a 64.91.238.144
Du disque:
Une fois la recherche DNS pour l'adresse d'alias.com est effectué, le processus rencontre un enregistrement CNAME qui pointe vers une autre adresse dans cette affaire, Linuxhint.com.
Il lancera une nouvelle recherche DNS pour l'adresse cible (LinuxHint.com), qui découvre l'adresse IP de 64.91.238.144, dirigeant ainsi le trafic vers l'adresse IP 64.91.238.144.
Le but principal des enregistrements CNAME est de permettre aux domaines d'avoir des alias.
NOTE: Certains serveurs de courrier utilisent des enregistrements CNAME pour obtenir du courrier. Par conséquent, il est bon d'éviter d'utiliser les enregistrements CNAME pour un domaine conçu pour obtenir du courrier.
De même, vous ne pouvez pas utiliser les enregistrements MX pour référencer les noms d'hôtes définis CNAME. Il est également bon de s'assurer que les domaines cibles contiennent une résolution de record A.
Bien que les enregistrements CNAME puissent être un moyen efficace de rediriger le trafic d'un domaine spécifique vers un autre domaine, l'enregistrement ne fonctionne pas comme HTTP 302 Redirection.
Records CAA
Les enregistrements de la CAA permettent aux propriétaires de domaine de déterminer quelles autorités de certificat peuvent émettre des certificats pour ce domaine spécifique.
DKIM Records
Dkim ou Domain Keys Identifiés Record Mail montre les clés publiques utilisées pour authentifier les messages signés par le protocole DKIM. Il améliore la fonctionnalité de la vérification de l'authenticité du courrier.
Un enregistrement DKIM typique peut ressembler à la suivante:
sélecteur1._domainkey.linuxhint.com txt k = rsa; p = j7etbu445i045ik
Les enregistrements DKIM DNS sont appliqués sous forme de type d'enregistrement TXT. Ils sont créés à partir d'un sous-domaine avec un sélecteur unique pour cette clé spécifique suivie d'une période, se terminant par _domainkey.domaine.com (Linuxhint.com).
À partir de l'exemple ci-dessus, nous voyons l'enregistrement DKIM de type TXT, une valeur qui montre le type de clé (RSA), et enfin, la valeur clé.
Records MX
Les enregistrements MX ou Mail Échangeur aident à définir les destinations de livraison de courrier pour un domaine ou des sous-domaines spécifiques.
Voici un exemple de disque MX:
linuxhint.com mx préférence = 5, échangeur de courrier = alt1.Aspmx.L.GOOGLE.com
linuxhint.com mx préférence = 1, échangeur de courrier = ASPMX.L.GOOGLE.com
linuxhint.com mx préférence = 5, échangeur de courrier = alt2.Aspmx.L.GOOGLE.com
linuxhint.com mx préférence = 10, échangeur de courrier = alt4.Aspmx.L.GOOGLE.com
linuxhint.com mx préférence = 10, échangeur de courrier = alt3.Aspmx.L.GOOGLE.com
L'enregistrement dans l'exemple ci-dessus dirige le courrier pour le domaine (Linuxhint.com) au serveur alt1.Aspmx.L.GOOGLE.Com
La priorité ou la préférence est un composant clé des enregistrements MX. Il est utilisé pour représenter le nombre écrit entre le type d'enregistrement et le serveur cible. De faibles nombres sont utilisés pour indiquer une priorité plus élevée.
Par exemple, si serveur Aspmx.L.GOOGLE.Com est en panne, le courrier est livré à Alt1.Aspmx.L.GOOGLE.Com ou alt2.Aspmx.L.GOOGLE.Com
NS Records
Les enregistrements NS ou NameServer sont le type le plus courant d'enregistrements DNS.
Ils sont utilisés pour définir les serveurs de noms pour un domaine ou un sous-domaine. Par défaut, les enregistrements NS pour un domaine sont définis à la fois dans votre fichier de zone et le registraire du domaine.
Voici un exemple de NS Records:
linuxhint.com ne nomserver = ns1.liquide.com
linuxhint.com ne nomserver = ns.liquide.com
Les serveurs de noms définis dans le registraire du domaine sont chargés de transporter le fichier de zone pour le domaine.
Vous pouvez également ajouter plus que des serveurs de noms pour votre domaine et vos sous-domaines. Les enregistrements NS pour les sous-domaines sont configurés dans le fichier de zone de domaine primaire.
Les serveurs de noms principaux sont configurés dans le registraire du domaine. Les serveurs de noms de domaine secondaire sont configurés dans le fichier de zone du domaine principal. L'ordre des enregistrements NS n'a pas d'importance car les demandes DNS sont envoyées dans un modèle aléatoire à différents serveurs. Cela garantit que si un hôte ne répond pas, les autres hôtes seront interrogés.
PTR Records
Les enregistrements PTR, également appelés enregistrements du pointeur, sont utilisés pour une recherche DNS inverse. Ils correspondent principalement à une adresse IP à un domaine ou à un sous-domaine. Vous pouvez considérer l'enregistrement PTR à l'opposé des enregistrements A ou AAAA; Ses fonctions sont opposées à celles de l'enregistrement A.
Un enregistrement A vous permet de rechercher un domaine lié à une adresse IP spécifique. D'un autre côté, les enregistrements PTR vous permettent de rechercher l'adresse IP associée à un nom de domaine spécifique. Ces enregistrements sont principalement définis par un fournisseur d'hébergement et ne sont pas inclus dans votre fichier de zone.
Vous devez créer un enregistrement valide qui pointe le domaine vers l'adresse IP cible avant de créer un enregistrement PTR. Utilisez un enregistrement pour l'adresse IPv4 et AAAA pour les adresses IPv6.
Les règles DNS vous permettent d'avoir différentes adresses IP, IPv4 et IPv6 pointant vers le même ensemble de domaine pour les DNS inversés en configurant plusieurs enregistrements A et AAAA pour un domaine spécifique pointant vers diverses adresses IP.
SOA Records
SOA ou Start of Authority Records est utilisé par DNS pour étiqueter un fichier de zone avec le nom de l'hôte où il a été créé à l'origine. Il affiche également l'adresse e-mail de la personne qui possède le domaine.
Voici un exemple de disque SOA typique:
@ Dans SOA NS.liquide.com. administrer.liquide.com. 20200627 14000 14000 1009600
86400
NOTE: L'e-mail administratif est exprimé en utilisant une période (.) Et pas un symbole @.
Les enregistrements SOA incluent les valeurs suivantes:
- Numéro de série: Cela représente le numéro de révision du fichier de zone du domaine; La valeur change une fois qu'un fichier est restructuré.
- Rafraîchir le temps: Représente la durée totale qu'un serveur DNS secondaire conserve le serveur avant de le mettre à jour vers les dernières modifications. La valeur est représentée en quelques secondes.
- Temps de réception: Représente le temps qu'un serveur DNS secondaire attend avant de réessayer un transfert de fichier de zone échoué.
- Date d'expiration: Cela montre le temps qu'un serveur attend avant d'expirer et de copier un fichier de zone si la mise à jour du fichier échoue.
- Temps minimum pour vivre: Cela montre la durée min.
Le serveur de nom indiqué dans l'enregistrement SOA est considéré comme le principal maître pour une utilisation dans le DNS dynamique. Le DNS dynamique est le serveur où les mises à jour des fichiers de zone sont terminées avant d'être propagées à d'autres serveurs de noms.
Records TXT
Un enregistrement de texte ou de TXT est utilisé pour fournir des informations sur un domaine spécifique à d'autres ressources réseau. Les enregistrements TXT sont un type d'enregistrement très flexible. Ils peuvent servir un large éventail d'opérations en fonction du contenu d'une valeur de texte spécifique.
Une utilisation courante des enregistrements TXT consiste à créer des enregistrements DKIM et des enregistrements SPF. Voici un exemple de disque TXT:
linuxhint.com text =
"Google-site-verification = tf_9zclzlnbj5m… xxx… _0nsa"
Records SPF
Sender Policy Framework enregistre la liste des serveurs de courrier d'un domaine ou d'un sous-domaine spécifique. Les enregistrements SPF aident à prouver l'authenticité d'un serveur de message.
Voici un exemple de disque SPF:
linuxhint.com txt «v = spf1 a ~ all»
Il est recommandé de répertorier tous les serveurs de l'enregistrement SPF que vous utilisez pour envoyer du courrier et exclure les autres.
L'enregistrement SPF a principalement un domaine, type (TXT ou SPF si pris en charge) et une valeur commençant par V = SPF1, qui contient des paramètres d'enregistrement SPF.
Pour vous assurer que vos e-mails ne sont pas signalés en tant que spam, assurez-vous que les enregistrements SPF ne sont pas trop stricts ou excluent le serveur que vous utilisez pour envoyer des e-mails.
Records SRV
Les enregistrements de service ou SRV aident les services à faire correspondre les services exécutés sur un domaine pour cibler les domaines, vous permettant de réaliser le trafic de services spécifiques à un autre.
Voici un exemple de dossier SRV:
_service._protocole.linuxhint.com srv 10 0 8080
service.linuxhint.com
Les enregistrements SRV ont les éléments suivants:
- Service: Cela indique le nom du service, qui commence par un soulignement, le nom et se termine par une période.
- Protocole: C'est le nom du protocole. Il a également un soulignement au début de son nom et se terminant par un symbole d'époque. Exemple: _TCP ou _UDP
- Domaine: Ceci est le nom de domaine qui reçoit le trafic initial avant de transférer.
- Priorité: Cela définit la priorité du domaine cible. Vous êtes autorisé à définir plusieurs cibles ayant des priorités différentes, vous permettant ainsi d'avoir un secours si un serveur échoue.
- Port: C'est le port où le service est en cours d'exécution. Port TCP ou UDP.
- Cible: Fait référence au domaine cible. Assurez-vous que le domaine a un enregistrement A qui se résout à son adresse IP cible.
- Le domaine ou le sous-domaine cible: Ce domaine doit avoir un enregistrement A ou AAAA qui se résout en une adresse IP.
Guide de la dig rapide
L'utilisation d'un outil de requête manuelle est l'une des meilleures façons de comprendre et de travailler avec DNS. Voyons comment installer et effectuer des requêtes DNS simples à l'aide de l'outil DIG.
Vous pouvez utiliser des outils supplémentaires tels que nslookup.
Installation de fouille
DIG est un utilitaire de ligne de commande utilisé pour effectuer des requêtes DNS manuelles et des diagnostics DNS.
Avant que nous puissions utiliser Dig, nous devons l'installer. DIG fait partie des utilitaires DNS dans le package Bind DNS Server, et vous pouvez installer ces packages à l'aide du gestionnaire de packages pour votre distribution.
Debian et Ubuntu
APT-GET INSTALLATION DNSUTILS
Centos
Yum install bind-utils
En utilisant la fouille
Considérez la sortie de dig simple suivante.
À partir de la requête ci-dessus, DIG renvoie un résultat noerror et récupère l'enregistrement A DNS pour le nom de domaine Linuxhint.com, qui se résout à l'adresse IP de 64.91.238.144.
En utilisant DIG, vous pouvez voir plus d'informations, plus le résolveur DNS utilisé (1.1.1.1 - Cloudflare), le temps prend une requête DNS pour terminer, ainsi que la taille de la requête.
Utilisez la fouille pour récupérer différents types d'enregistrements
Vous pouvez utiliser DIG pour récupérer des informations sur des enregistrements DNS spécifiques en spécifiant le type d'enregistrement DNS dans la commande.
Considérez la sortie affichée ci-dessous:
Une fouille est un outil populaire qui peut être très utile lorsque vous travaillez avec DNS. Vous pouvez en savoir plus sur son manuel ou un tutoriel.
Conclusion
Dans cet article, nous avons appris ce qu'est le DNS et comment cela fonctionne. Nous avons couvert d'importants concepts DNS tels que les noms de domaine, la résolution et les enregistrements du DNS, et comment utiliser l'outil de fouille pour examiner le DNS.
En utilisant ce guide, vous devriez être en mesure de gérer et de configurer les fonctionnalités DNS de base.