DNS : Les
données
Contenu d'une
zone
Une zone
contient un ensemble de noms de domaines compris dans la zone.
Pour chaque nom de domaine, il y a un certain nombre
d'enregistrements de données. Ces données peuvent
être des adresses, des relais de messagerie, etc.
Dans chaque zone
un cerresses, des relais de messagerie, etc.
Dans chaque zone
un certain nombre d'enregistrements sont obligatoires. Il
s'agit de:
Enregistrements
de données
En anglais
Resource
Record (RR).
Ces
enregistrements contiennent les données sur un nom de
domaine. Chaque nom de domaine dans une zone peut avoir plusieurs
enregistrements, ces enregistrements peuvent être de types
différents. Il peut y avoir plus d'un enregistrement de
même type, mais dans ce cas le serveur de noms les envoie
au client dans n'importe quel ordre.
Chaque
enregistrement est de la forme nom de domaine, type, donnée.
<nom> [TTL] [CLASSE] <TYPE> <valeur>
La classe est
toujours IN
pour Internet. La liste des types de données figure
ci-dessous. Chaque enregistrement a également une durée
de vie
Time
To Live (TTL)
qui indique le temps pendant lequel un serveur de noms ayant
obtenu l'enregistrement peut le garder dans son cache.
Nota:
la syntaxe utilisée pour présenter les types
d'enregistrements est celle de RFC1034.
les types
d'enregistrements est celle de RFC1034.
Les
types d'enregistrements sont: A,
AAAA,
MX,
CNAME,
NS,
SOA,
PTR,
TXT,
HINFO,
WKS,
RP,
MA,
MB.
A
(Address)
C'est
l'enregistrement le plus courant. Il indique une adresse IP
associée à un nom (le DNS a été fait
pour cela).
Quand une
machine dispose de plus d'une adresse IP (un routeur ou une
machine avec plusieurs cartes), on doit indiquer plusieurs
enregistrements A, un par adresse, mais il faut alors que
tous les enregistrements PTR
pointent vers ce nom là.
nom IN A 193.10.20.30
AAAA
(Address IPv6)
Le format précis
n'est pas encore connu. Si le type d'enregistrement est nommé
AAAA, c'est car l'adresse IP version 6 est quatre fois plus
longue que pour un enregistrement de type A.
MX
(Mail eXchanger)
Cet
enregistrement indique pour un nom de domaine quel est la machine
à laquelle il faut envoyer le courrier pour ce domaine. Un
paramètre précise le poids relatif de cet
enregistrement.
Si plusieurs
enregistrements MX sont présents, le MTA va essayer
d'envoyer le courrier en premier à la machine ayant le
poids associé le plus faible, puis ensuite dans l'ordre
croissant des poids.
Si la machine
qui relaie le courrier est dans la liste des MX pour le domaine,
elle envoie le courrier aux machines de poids inférieur
au sien.
nom IN MX 10 nom.du.relais.
IN MX 20 nom.du.deuxieme.relais.
CNAME
(Cannonical Name)
Cet
enregistrement indique que le nom de domaine donné est un
alias vers un autre nom (le nom cannonique). Il est possible
d'avoir une chaîne d'alias, mais la longueur de celle-ci
est limitée, en général autour de 10.
Nota:
Quand un nom de domaine figure en partie droite d'un
enregistrement, ce dernier ne doit pas être une alias.
C'est à dire que les noms figurant à droite dans
les enregistrements NS, MX, etc. ne doivent pas
être des alias, mais les noms cannoniques (au bout de la
chaîne des alias), l'exception est qu'un CNAME peut pointer
vers un autre CNAME, mais attention aux boucles.
Nota:
Quand pour un nom on a un enregistrement CNAME, il est interdit
de faire figurer d'autres NAME, il est interdit de faire figurer
d'autres enregistrements. S'il y a à faire figurer des
enregistrements, il faut les faire figurer pour le nom
cannonique.
alias IN CNAME nom.cannonique.
SOA
(Start Of Authority)
L'enregistrement
SOA est l'acte de naissance d'une zone. Il contient un certain
nombre de paramètres:
- Le nom du
primaire
-
C'est le nom du
serveur primaire pour la zone.
-
L'adresse de
courrier électronique du responsable technique de la zone
(zone-contact).
-
Il faut l'écrire
en replaçant le @
par un point. On a alors par exemple: root@inria.fr
qui devient root.inria.fr
-
Le numéro
de série de la zone
-
Les serveurs
secondaires
interrogent régulièrement le serveur primaire de
chaque zone pour déterminer si la zone a été
mise à jour selon le mécanisme décrit ici.
-
L'intervalle entre
les rafraichissements (refresh)
-
Temps en secondes
entre les vérifications du numéro de série
par les secondaires. La valeur conseillée est 24 heures,
soit 86400 secondes.
-
L'intervalle entre
les rafraichissements (retry)
-
Temps en secondes
entre les vérifications du numéro de entre les
vérifications du numéro de série par les
secondaires si la première vérification a échouée.
La valeur conseillée est 6 heures, soit 21600 secondes.
-
La durée
d'expiration des enregistrements d'un secondaire
-
Si un secondaire
n'arrive pas à contacter le serveur primaire de la zone,
il continue à répondre aux requêtes pendant
la durée donnée. La valeur conseillée est
de 41 jours, soit 3600000 secondes.
-
La durée de
vie par défaut des enregistrements (default TTL)
-
Quand le TTL d'un
enregistrement n'est pas spécifiée, cette valeur
est utilisée. La valeur conseillée est de 24
heures, soit 86400 secondes.
Les différentes
valeurs sont toujours telles que l'inégalité
suivante est vérifiée (avec un rapport au moins 10
entre les termes):
retry <<
refresh << expire
zone IN SOA nom.du.primaire. adresse.du.hostmaster. (
95021502 ; numero de serie
86400 ; refresh
21600 ; retry
3600000 ; expire
86400 ) ; default TTL
Dans la syntaxe
bind,
le symbole @
représente le nom de la zone courante, donc nous avons
souvent au début du fichier pour une zone:
@ IN SOA ...
IN NS ...
IN NS ...
IN MX 10 ...
NS
(Name Server)
Cet
enregistrement indique une délégation pour la
gestion du nom donné. C'est à dire que le nom donné
devient une zone, dont la gestion est déléguée
au serveur indiqué en partie droite.
L'enregistrement
donne le nom d'un des serveurs de noms autoritaire pour la zone,
comme il y a toujours plus d'un serveur de noms pour une zone, on
répète l'enregistrement NS autant de fois qu'il y a
de serveurs pour la zone.
Quand pour un
nom, on a des enregistrements NS, il est interdit de faire
figurer dans la zone parente (celle là) d'autres
enregistrements. S'il y a à faire figurer des
enregistrements, il faut les mettre dans la zone fille.
zone IN NS serveur.nom.de.domaine.
IN NS autreServeur.nom.de.domaine.
IN NS encoreUn.autreNom.de.domaine.
TXT
(Text)
Cet
enregistrement permet de stocker une chaîne de caractères.
nom IN TXT "Bonjour !"
PTR
(Pointer)
Les
enregistrements PTR permettent d'indiquer une correspondance vers
un autre nom dans l'abre de nommage. Il sont discutés dans
la section sur le
domaine in-addr.arpa.
10.20.30.192.in-addr.arpa. IN PTR ma.machine.fr.
HINFO
(Host Info)
L'enregistrement
HINFO permet de préciser pour une machine quel est son
système d'exploitation et le matériel. Cet
enregistrement est peu utilisé.
serveur IN HINFO "ZX81" "BASIC"
Nota: Il
existe un certain nombre de valeurs légales pour
l'enregistrement HINFO.
Si vous utilisez
l'enregistrement HINFO, n'oubliez pas de mettre les deux
valeurs car c'est une cause importante d'erreur de syntaxe
qui apparait dans les fichiers de zone. Suivant la version de
votre serveur de nom, cela cause des messages d'insulte, des
plantages, ou cela empèche le transfert de la zone du
primaire vers les secondaires.
WKS
(Well known services)
Ce type
d'enregistrement est à peu près obsolète.
RP
(Responsible Person)
Cet
enregistrement permet de donner les noms des responsables d'un
nom de domaine. Le nom de domaine en question peut être une
zone, ou simplement un nom de machine. Ce type d'enregitrement
n'étant pas encore répandu, il faut vérifier
que votre serveur de nom ainsi que tous les secondaires de la
zone le supportent. Les deux paramètres sont d'une part
une adresse de courrier électronique formatée de
manière similaire à celle de l'enregistrement SOA,
et d'autre part un autre nom de domaine. Pour cet autre nom de
dom nom de domaine. Pour cet autre nom de domaine, on fait
figurer un enregistrement TXT
donnant plus d'informations (téléphone, numéro
de beep, etc.).
zone.fr. IN RP postmaster.zone.fr. sysadmins.zone.fr.
sysadmins.zone.fr. IN TXT "Telephone d'urgence: +33 (1) 99 99 99 99"
MA
(Mail Alias)
Ce type
d'enregistrement est obsolète.
MB
(MailBox)
Ce
type d'enregistrement est obsolète.
Début
Précédent
Suivant
|