C'est quoi les DNS ?

formation vidéo sur les DNS

Lees outils de la zone DNS ( DNS TOOLS)

DNS lookup Cet outil va vous permettre de vérifier la zone DNS propagée. Zone Check : Créé par l’AFNIC, cet ouril vérifiera la bonne configuration des DNS primaire et secondaire. Dnsviz : analyse et détection des erreurs des DNSSEC ( DNS security extensions).

qu'est-ce que les serveurs DNS ?

Lorsque vous achetez votre nom de domaine auprès de votre bureau d'enregistrement ( dit également registrar), celui-ci l'enregistre aurès d'un registre. Lors de votre achat, votre bureau d'enregistrement vous laisse, ou non, choisir vos serveurs DNS. Ces noms de serveurs DNS seront alors "collés" à votre nom de domaine. Il sera, bien souvent possible de modifier ces serveurs DNS très facilement même si certains registrars y mettent parfois quelques obstacles lorsque vous ne souhaitez plus utiliser leurs serveurs. Par défaut, les serveurs DNS sont attribués par le registrar. Chez OVH, par exemple, en hébergement mutualisés, ils ressembleront à dnsxxx.ovh.net ( les x sont des chiffres). Les serveurs DNS indiquent l'entité qui gère la résolution DNS de votre nom de domaine. Si votre nom de domaine utilise les serveurs DNS de OVH, alors ce sera la zone DNS de OVH présente sur ces serveurs qui sera écoutée/utilisée. Les serveurs DNS fonctionnent au minimum par 2. Le dns primaire et le dns secondaire. Si l'un est en défaut (est long à répondre), c'est le second qui prend le relais. Des bureaux d'enregistrements tels que Google peuvent indiquer 4 serveurs DNS. C'est autant de zone DNS dupliquée. Pour carricaturer les serveurs DNS, Nous pouvons imaginer que c'est le titre de votre curriculum vitae. La zone DNS sera alors le contenu de votre CV.

qu'est-ce que la zone DNS ?

Tout en restant dans la carricature précédente, observez votre CV. Lorsqu'un recruteur le lit, il est alors capable de connaitre vos compétences. La zone DNS représente les compétences liées à votre nom de domaine. la zone DNS décrit le comportement qu'aura votre nom de domaine dans des situations diverses. Par exemple: Lorsqu'on souhaite visiter votre site web, on tape votre nom de domaine dans la barre d'url. Ensuite, votre nom de domaine a la consigne d'afficher le contenu d'un hébergement. Pour cela, il possède l'adrese IP de votre hébergement. Au même titre, lorsque vous recevez un mail de type @votre_nom_de_domaine.gtld , Il a fallu à "l'internet" connaitre les serveurs mails que vous utilisez pour vous transmettre le mail. C'est dans la zone DNS que vos serveurs mails sont indiqués. La zone DNS est alors une feuille de route, un ensemble de règle et de protections éventuelles, des consignes rattachées à votre nom de domaine. Mais n'oubliez pas que cette zone DNS ne sera utilisée que si votre nom de domaine utilise les serveurs DNS qui lui correspondent.

Configurer sa zone DNS

Les DNS, c'est quoi ? Et bien, comme vous l'avez certainement déjà compris, c'est une configuration de votre nom de domaine. Cette configuration est inscrite dans un fichier appelée zone DNS. Il existe plusieurs types de champs à mettre dans une zone DNS. Voilà les plus courants : le champs A : Il a pour origine,pour hôte votre nom de domaine et pour cible une adresse IP de type V4. L'adresse IP V4 est la plus classique des adresses IP. L'adresse IP cible est bien entendu celle de votre hébergement. Le champs A est ainsi un champs indispensable dans votre zone DNS ! Si votre site web ne fonctionne plus et indique une erreur de résolution de zone DNS, vérifiez que le champs A est bien présent dans votre zone DNS. le champs AAAA : Il a pour origine votre nom de domaine et pour cible une adresse IP de type V6. L'adresse IP V6 est la nouvelle gamme d'adresses IP. Face à une croissance exponentielle des noms de domaines et des sites internet, il a fallu trouver une solution. Au même titre que les numéros de téléphone. L'adresse IP V6 est l'avenir des adresses IP. Seul problème, des navigateurs, des fournisseurs d'accès internet et des machines pas mises à jour sont encore incapables de les lire. L'adresse IP cible est bien entendu celle de votre hébergement. Nous vous conseillons encore d'utiliser des IP V4 et de mettre les adresses IP V6 de côté pour le moment. le champs CNAME : C'est un champs très utile pour dupliquer une configuration déjà mise en place. Le champs CNAME a pour origine votre nom de domaine et pour cible, le domaine a "copier la configuration". L'entrée CNAME va créer un alias d’un nom d’hôte vers un autre nom d’hôte. Attention, seul un nom d’hôte peut être indiqué, et non une adresse IP. Il n'est pas possible de posséder pour le même hote, une adresse IP et un champs CNAME. L'exemple le plus courant et de mettre à l'origine le sous domaine www et de mettre la cible votre nom de domaine. Ainsi, si votre nom de domaine a une IP, votre sous domaine aura la même adresse IP. L'utilisation du champs CNAME est également souvent observé lorsque vous souhaitez héberger votre nom de domaine chez un hébergeur qui a une adresse IP instable. Vous créez un champs CNAME vers la cible et l'hébergeur n'aura à modifier que la cible. A l'inverse, si l'hébergeur vous demandait de mettre leur adresse IP et qu'ils changeaient celle-ci, ils devraient constamment vous indiquer la nouvelle adresse IP. le champs TXT : C'est un champs texte utilisé pour indiquer des informations de type texte. Il est souvent observé lors de votre référencement auprès de Google. Google, afin de vérifier que vous êtes bien le propriétaire de votre nom de domaine, vous propose de mettre dans la zone DNS unchamps TXT ayant pour cible une valeur aléatoire de chiffres et de lettres. Ensuite, Google pourra interroger votre nom de domaine et chercher après cette valeur TXT afin de la comparer avec celle communiquée. Cette vérification permet à Google de vous déclarer comme administrateur du nom de domaine. Vous serez donc en mesure de le référencer. le champs MX : C'est un champs indispensable au même titre que le champs A. Les champs MX vous permettent d'indiquer les serveurs mails utilisés pour recevoir des mails. Ces serveurs mails peuvent vous fournir une protection antispam mais encore faut-il que votre nom de domaine les connaissent. Chez OVH, ils ressemblent à mx1.mail.ovh.net ou mx1.ovh.net... il est nécessaire d'aller dans votre espace client pour les trouver. Lorsqu'une personne vous envoie un mail en @votre_nom_de_domaine , votre nom de domaine est interrogé et indique les serveurs mails à utiliser. C'est avec le champs MX que vous pouvez choisir d'utiliser des serveurs mails plus protégés. Mais si vous changez pour des champs MX qui ne correspondent pas à ceux de votre hébergement web, assurez vous de posséder un service mail actif auprès du propriétaire de l'hébergement des mails. Nous pouvons alors cité mailinblack chargé de vous assurer une protection très efficace contre les SPAMS. le champs SRV : Le champs SRV est un champs très utile pour la configuration des mails de type Exchange. Il est utilisé pour transmettre une configuration avancée du serveur mail. Le champs SRV transmet notamment un numéro de port sur lequel votre messagerie avancée fonctionne. Pour information, les adresses de type exchange sont capables, entre autre, de synchroniser votre agenda et vos contacts sur tous les outils et tous les supports de messagerie en plus de vous offrir une capacité de stockage très large. le champs SPF : Le champs SPF est également un champs pour la configuration mail mais celui-ci vous propose une protection différente. Le champs SPF a pour consigne de limiter les serveurs mails utilisables pour envoyer vos mails. C'est un champs de sécurité. Ainsi, si un usurpateur tente d'envoyer un mail à votre place en passant par des champs MX qui ne sont pas indiqués dans votre champs SPF, le mail n'aboutira pas. Les adresses IP des serveurs mails peuvent être également indiqués. le champs DKIM : Le champs DKIM est également un champs avancé dans la sécurité des envois de mails. Ce champs nécessite une clé DKIM. Cette clé DKIM est à indiquer dans votre zone DNS et dans les outils de messagerie. Sans cette clé de cryptage, le mail ne sera pas considéré comme valable. Il existe encore quelques champs réservés aux experts ayant leurs serveurs mails et des configurations très avancés.

Propagation de la zone DNS : TTL et SOA

Qu'est-ce que la propagation ?

Lorsque vous jetez un caillou dans une flaque d'eau, cela crée une onde qui se propage. De cette manière plus vous serez éloigné du centre d'information, plus vous aurez l'information, l'onde, tard. La modification de la zone DNS fonctionne de la même manière. Lorsque vous changez une information dans la zone DNS, il est nécessaire de prévenir tous les serveurs capables de résoudre votre nom de domaine et cela d'un point de vue mondial. Imaginez maintenant une toile d'araignée. cette toile correspond au web. Chaque noeud sur cette toile correspond à un serveur ayant des informations sur votre nom de domaine. Lorsque vous interrogez votre nom de domaine, ce serveur vous renvoie une information. Encore faut-il qu'il ait reçu la dernière information correcte. Imaginez maintenant que votre voisin passe par un noeud différent pour visiter la même cible que vous simplement parce que le 1er serveur est trop long à répondre. Cela ne dépend pas de votre voisin mais il peut avoir une information différente en retour car il a demandé cette information à un serveur qui n'est pas mis à jour. La zone DNS et chacune des entrées mises à jour est propagée sur cette toile du web très régulièrement. Le temps de propagation d'une zone DNS est de 4 à 24h en moyenne. le temps de propagation d'une modification des serveurs DNS est de 24 à 48h en moyenne.

Qu'est-ce que le TTL

Lorsque vous créez ou modifiez votre zone DNS et les champs ci-dessus, il vous sera également demandé d'ajuster le TTL. Le TTL correspond simplement au temps (en secondes) de conservation en cache de l'information modifiée.. Si vous modifiez souvent votre zone DNS, vous souhaiteriez que ces informations soient rapidement propagées. En plus clair, lorsque vous modifiez un champs dans votre zone DNS ayant un TTL de 5minutes, ce champs restera en cache pendant 5 minutes avant de lancer une nouvelle propagation de cette modification. Il suffit alors de travailler sur le TTL traductible par Time To Live. Attention, lorsque modifiez le TTL, il faut penser que cette information doit également être propagé. Ainsi, si votre TTL est de 24h et que vous souhaitez le mettre à 5 minutes, pensez à vous y prendre 1 jour en avance. La valeur conseillée en cas de changements fréquents est de 3600 secondes, sinon 86400 secondes (1 jour) est tout indiqué.

Qu'est-ce que le SOA

Les enregistrements SOA représente le fichier d'autorité. Comme expliqué précédemment, votre nom de domaine a besoin d'un serveur principal et d'un serveur secondaire. Le SOA correspond au temps d'attente avant que le serveur secondaire vérifie s'il est en cohérence avec le serveur principal. 3 paramètres de temps REFRESH, RETRY, et EXPIRE sont indiqués dans les champs SOA. Lorsqu’une zone est enregistrée dans un serveur secondaire, Le serveur DNS secondaire attendra les REFRESH secondes avant de vérifier la cohérence avec le serveur principal. Si cette vérification ne peut être effectuée, des nouvelles tentatives seront faites toutes les RETRY secondes. Ainsi, il est possible de vérifier le SOA afin de s'assurer que les modifications d'une zone DNS soient bien transmises et propagées. Si aucune des modifications de votre zone DNS n'est propagée, tentez de relancer le SOA.