Le système de noms de domaine (DNS) est essentiellement annuaire L'Internet. Vous tapez apple.com dans la barre d'adresse de votre navigateur pour acheter des accessoires pour votre Iphone, mais comment trouve votre demande Serveur Apple avec l'adresse IP 17.172.224.47 ? Le système de noms de domaine le fait pour vous.
Si vous avez une petite entreprise en ligne ou un blog sur WordPress, vous avez probablement déjà eu l'occasion de créer des enregistrements A et CNAME. Et si vous avez essayé de déplacer le courrier de votre site, alors avec la configuration de l'enregistrement MX. Et peut-être qu'un service Web vous a demandé de configurer TXT pour qu'il fonctionne avec votre site. Pourquoi tout cela est-il nécessaire et quelles sont les difficultés ici ?
Dans cet article, je décrirai les bases du système de noms de domaine et la configuration des enregistrements nécessaire pour travailler avec les domaines.
Serveurs DNS
Lorsque vous achetez un nom de domaine, votre registraire le configurera généralement pour vous Enregistrements DNS par défaut et leur fournit des serveurs DNS. As-tu besoin Serveur dns(généralement ceux-ci sont utilisés par paires ou triplets pour plus de fiabilité, par exemple : ns1.yourregistrarserver.com, ns2.yourregistrarserver.com) pour indiquer au répertoire DNS Internet L'adresse IP de votre serveur.
Voici un échantillon de mes entrées NS pour JeffReifman.com :
Tous les paramètres que vous spécifiez seront configurés et publiés en ligne à l'aide de ces serveurs.
Passons maintenant aux types d'enregistrements DNS, le principal est l'enregistrement A.
Un enregistrement
Si vous tapez jeffreifman.com dans la barre d'adresse, la requête sera dirigée vers un répertoire qui recherchera un enregistrement DNS correspondant à cette racine de ce domaine. La racine dans ce cas signifie sans le préfixe www, c'est-à-dire sans sous-domaine, simplement http://jeffreifman.com. Par exemple, un enregistrement A de niveau racine peut pointer vers l'adresse IP 107.164.32.96, c'est donc l'adresse à laquelle accéder.
Voici un exemple de requête d'enregistrement A sur Kloth :
Enregistrements de sous-domaines
Vous pouvez également configurer des enregistrements A pour différents sous-domaines. Par exemple, si vous souhaitez que http://www.votresiteweb.com/ pointe vers la même adresse, ajoutez simplement un enregistrement A identique pour le sous-domaine www, le domaine racine et le sous-domaine auront désormais la même adresse IP.
Nous lancerons bientôt des domaines spécifiques à la ville (portland.fleethejungle.com), que j'espère héberger sur différents serveurs, nous avons besoin que les enregistrements A de chaque sous-domaine conduisent à l'adresse IP unique du serveur correspondant.
Messages par caractère générique
Des enregistrements génériques peuvent être ajoutés à la configuration DNS (à l'aide d'Asterisk *), permettant à tout le trafic du sous-domaine d'être dirigé vers une seule IP. Par exemple, si je souhaite placer tous les sous-domaines de la ville sur un seul serveur, je ferai ceci :
Les enregistrements génériques facilitent la liaison de plusieurs sous-domaines à un seul serveur.
Routage d'entrée sur le serveur
Lorsque le trafic arrive sur votre serveur depuis un routeur DNS, vous pouvez configurer la manière dont le serveur le gère. Voici un exemple de ma configuration pour le trafic root et www :
Je vends également des domaines avec une tarification dynamique. C'est ainsi qu'Apache gère le trafic pour tous ces domaines et enregistrements DNS.
Nous allons maintenant passer en douceur aux enregistrements CNAME. Ils sont utiles dans différents cas, et surtout en simplifiant la gestion des adresses IP et les migrations d'un serveur à un autre.
Enregistrements CNAME
Un CNAME est essentiellement un alias de texte pour diriger le trafic de domaine et de sous-domaine. Par exemple, si vous deviez configurer un service comme WordPress ou Tumblr, ils pourraient vous suggérer de créer un domaine en utilisant un enregistrement CNAME et un enregistrement A avec une adresse IP.
Je n'utilise pas souvent Tumblr, mais depuis un moment, j'ai créé mon compte sur http://misc.jeffreifman.com/ . Voici leurs instructions pour configurer un nom de domaine personnalisé - ils vous permettent d'utiliser des enregistrements A ou CNAME, j'ai choisi CNAME.
Voici l'entrée DNS pour divers. jeffreifman.com :
Misc.jeffreifman.com CNAME domaines.tumblr.com.
Remarque : Assurez-vous d'inclure un point dans l'adresse CNAME.
Lorsqu'un utilisateur demande misc.jeffreifman.com, DNS l'enverra vers domains.tumblr.com, et là l'IP 66.6.44.4 sera trouvée.
Un avantage important de l'enregistrement CNAME est que si, par exemple dans cet exemple, Tumblr change l'adresse de son serveur, vous n'aurez pas besoin de modifier l'enregistrement CNAME. Cela restera le même et Tumblr pourra contrôler l'adresse IP en changeant l'enregistrement A en domains.tumblr.com.
J'utilise cette approche lors de la vente de noms de domaine : la plupart sont liés au serveur via un CNAME. Si je dois changer d'hébergement et changer les adresses IP du serveur, je peux simplement modifier l'enregistrement A du sous-domaine unique utilisé par le CNAME, plutôt que de modifier les enregistrements A pour chaque domaine.
Un autre scénario d'utilisation des enregistrements CNAME consiste à utiliser des CNAME avec les services CDN, comme je l'ai décrit dans l'article KeyCDN. J'ai configuré les sous-domaines cloud c1, c2, c3, c4, en les reliant tous au miroir sur jr-faf.kxcdn.com.
Que se passe-t-il lorsque vous modifiez les enregistrements DNS
Les enregistrements DNS du domaine racine et des sous-domaines sont généralement indépendants les uns des autres. La modification de l'enregistrement A du domaine racine n'affecte pas l'adresse CNAME existante du sous-domaine. Cependant, je me suis récemment inscrit au service sécurité Internet Incapsula et a constaté qu'il nécessite deux enregistrements A pour un domaine racine - cela peut rendre les choses plus compliquées. En d’autres termes, vous pourriez techniquement avoir plusieurs enregistrements A pour le même domaine, ce qui pourrait provoquer des conflits.
Il est également important de réaliser que les modifications DNS ne prennent pas effet immédiatement. Lorsque vous configurez des enregistrements DNS pour la première fois (ou lorsque vous les modifiez), ces données ne sont pas encore disponibles pour les utilisateurs. C’est l’une de ces choses qui rendent difficile la migration d’un serveur à un autre (ou le changement de société d’hébergement). Dans le pire des cas, cela peut prendre plus de 36 heures.
Mon registraire m'a suggéré d'utiliser https://www.whatsmydns.net/ pour un rapport visuel de ma propagation DNS dans différentes zones. Ci-dessous une capture d'écran que j'ai prise lors du changement de serveur de mon site - les modifications ont pris plusieurs heures.
L'illustration ci-dessous montre les serveurs DNS qui ont repris mon derniers changements:
Enregistrements MX
Passons maintenant aux enregistrements MX. Ces enregistrements indiquent au système DNS où envoyer tous les e-mails qui vous parviennent. Par conséquent, si j'ai acheté le domaine StarWars.io et que je souhaite recevoir du courrier à [email protégé], je dois faire deux choses.
Tout d'abord, je dois m'inscrire sur Service postal comme Google Applications ou FastMail pour y poster votre courrier. Deuxièmement, je dois configurer les enregistrements MX pour que le courrier soit envoyé à ces serveurs.
Par exemple, voici à quoi ressemblerait la configuration de Google Apps :
Serveur de messagerie prioritaire 1 ASPMX.L.GOOGLE.COM. 5 ALT1.ASPMX.L.GOOGLE.COM. 5 ALT2.ASPMX.L.GOOGLE.COM. 10 ALT3.ASPMX.L.GOOGLE.COM. 10 ALT4.ASPMX.L.GOOGLE.COM.
Et pour FastMail comme ceci :
In1-smtp.messagingengine.com (premier, priorité=10) in2-smtp.messagingengine.com (deuxième, priorité=20)
Vous pouvez également utiliser les enregistrements TXT pour indiquer aux serveurs de détection de spam que votre serveur de messagerie ne transfère que des e-mails légitimes, comme je l'ai fait dans l'exemple ci-dessus avec l'enregistrement SPF. Des services comme Mailgun utilisent les enregistrements SPF et DKIM lorsque envoi de masse.
Enregistrements AAAA
Si vous choisissez de prendre en charge l'adressage IPv6, vous devez configurer un enregistrement AAAA :
Actuellement, la plupart des transitions d’IPv4 vers IPv6 se produisent discrètement et inaperçues. Au fil du temps, lorsque le réchauffement climatique tuera le dernier ours polaire, les enregistrements A deviendront des enregistrements reliques et les enregistrements AAAA deviendront les principaux enregistrements DNS.
Le système de noms de domaine (DNS) est base distribuée données qui stockent des informations sur les domaines : adresses IP du domaine, serveurs ns desservant le domaine, enregistrements mx pour ce domaine et autres informations de service.
Les informations de domaine sont stockées sous forme d'enregistrements. Principaux types de messages :
1.Enregistrement SOA- contient le nom du serveur ns principal de cette zone, l'email de l'administrateur de cette zone, numéro de série, durées de cache par défaut pour toutes les entrées de zone.
Pour créer un enregistrement SOA (élever des zones vers un domaine), vous devez ajouter un domaine via la section « Transfert de domaine » dans compte personnel.
2. Enregistrement N.-É. pointe vers le serveur DNS de ce domaine. Par exemple, nos enregistrements NS :
ns1.site
ns2.site
ns3.site
Grâce au panneau de contrôle d'hébergement de votre compte personnel, vous pouvez définir/modifier les enregistrements NS uniquement pour les sous-domaines. Vous pouvez modifier les enregistrements NS pour le domaine principal via le registraire ou sur demande auprès du « Support en ligne ».
3. Enregistrements A et CNAME.
Un enregistrement A associe un nom d'hôte à une adresse IP.
L'enregistrement CNAME ou enregistrement canonique d'un nom est utilisé pour rediriger vers un autre nom.
Ces deux enregistrements peuvent être modifiés dans le panneau de contrôle d'hébergement dans la section DNS - Alias . Lors de la création/modification d'un enregistrement A, l'adresse IP est saisie dans le champ « Adresse » ;
Exemple : 217.112.ХХ.ХХ
Lors de la définition/modification d'un enregistrement CNAME, le nom canonique avec un point à la fin.
Exemple : test.example.ru.
4. Enregistrement MX
Pointe vers les serveurs qui acceptent le courrier pour ce domaine. Un enregistrement MX est constitué de deux données : la priorité (plus le nombre est bas, plus la priorité est élevée) et le nom de domaine ( serveur de courrier).
Vous pouvez également modifier cette entrée dans la section DNS (MX). Nom de domaine dans le champ « Adresse » est toujours écrit avec un point à la fin.
Par exemple : mail.example.ru.
5.Enregistrements SRV et TXT.
Les enregistrements SRV indiquent l'emplacement des serveurs pour divers services.
Un enregistrement SRV se compose des parties suivantes :
Service._proto.name Cible du port de poids prioritaire SRV de classe TTL
service - nom du service. Par exemple xmpp ou sip.
proto - nom du protocole. Généralement TCP ou UDP.
nom - le nom du domaine dans lequel se trouve ce service.
class - norme DNS, champ de classe
TTL - Norme DNS, il est temps de vivre.
priorité - enregistrer la priorité. Plus le nombre est faible, plus la priorité est élevée
poids - enregistrer le poids. Utilisé pour les entrées avec la même priorité
port - le port sur lequel se trouve le service spécifié sur ce serveur
nom d'hôte (cible) - nom du serveur.
Les enregistrements TXT sont utilisés pour spécifier des informations textuelles supplémentaires.
Vous pouvez ajouter et modifier les enregistrements SRV et TXT dans la section DNS (SRV, TXT) du panneau de contrôle d'hébergement.
6. Enregistrement PTR
Associe l'adresse IP d'un hôte à son nom canonique.
Utilisé pour réduire le volume des indésirables correspondance postale. De nombreux serveurs de destination E-mail vérifier la présence d'un enregistrement PTR pour l'hôte à partir duquel l'envoi a lieu. Dans ce cas, l'enregistrement PTR de l'adresse IP doit correspondre au nom du serveur de messagerie expéditeur auquel il est présenté lors de la session SMTP.
Configuré du côté du fournisseur Internet qui a fourni l'adresse IP.
Toutes les modifications apportées aux paramètres DNS dans votre panneau de contrôle ne seront valables que pour les domaines délégués à nos serveurs NS.
Si des enregistrements changent pour le domaine principal, par exemple exemple.ru, alors le champ « Nom » doit être laissé vide ; si une valeur est saisie, par exemple 1, alors les paramètres seront appliqués au sous-domaine 1.example.ru
- Traduction
Le lecteur attentif retrouvera IPv6 dans cette image
Les gens sont souvent confus au sujet des domaines. Pourquoi mon site ne fonctionne pas ? Pourquoi cette merde est cassée, rien n'y fait, je veux juste que ça marche ! Habituellement, la personne qui pose la question ne connaît pas le DNS ou ne comprend pas les idées fondamentales. Pour beaucoup, le DNS est une chose effrayante et incompréhensible. Cet article est une tentative de dissiper cette peur. Le DNS est Juste, si vous comprenez quelques concepts de base.
Qu'est-ce que le DNS
DNS représente Système de noms de domaines. Il s’agit d’un magasin clé-valeur distribué à l’échelle mondiale. Les serveurs du monde entier peuvent vous donner la valeur par clé, et s'ils ne connaissent pas la clé, ils demanderont de l'aide à un autre serveur.
C'est tout. Est-ce vrai. Vous ou votre navigateur demandez une valeur pour la clé www.example.com et recevez 1.2.3.4 en réponse.
Choses de base
Le gros avantage du DNS est qu’il service publique, et vous pouvez accéder aux serveurs si vous voulez le comprendre. Essayons. J'ai un domaine petekeen.net, qui est hébergé sur la machine web01.bugsplat.info. Les commandes utilisées ci-dessous peuvent être exécutées depuis ligne de commande OS X ( oh, c'est-à-dire macOS, - env. voie).
Jetons un coup d'œil au mappage entre le nom et l'adresse :
$ creuser web01.bugsplat.info
La commande dig est le couteau suisse des requêtes DNS. Outil cool et multifonctionnel. Voici la première partie de la réponse :
; <<>> Dig 9.7.6-P1<<>> web01.bugsplat.info ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
Il n’y a qu’un seul détail intéressant ici : des informations sur la demande elle-même. Il dit que nous avons demandé un dossier et reçu exactement une réponse. Ici:
;; SECTION DES QUESTIONS : ;web01.bugsplat.info. DANS UN
dig demande un enregistrement par défaut. À son adresse(adresse), et c'est l'un des types fondamentaux d'enregistrements dans le DNS. A contient une adresse IPv4. Il existe un équivalent pour les adresses IPv6 – AAAA. Jetons un coup d'œil à la réponse :
;; SECTION RÉPONSE : web01.bugsplat.info. 300 EN A 192.241.250.244
Le reste de la réponse décrit la réponse elle-même :
;; Temps de requête : 20 ms ;; SERVEUR : 192.168.1.1#53(192.168.1.1) ;; QUAND : vendredi 19 juillet 20:01:16 2013 ;; TAILLE MSG reçue : 56
En particulier, il indique combien de temps il a fallu au serveur pour répondre, quelle était l'adresse IP du serveur (192.168.1.1), quel port était activé (53, le port DNS par défaut), quand la requête a été terminée et combien d'octets étaient dans la réponse.
Comme vous pouvez le constater, il se passe beaucoup de choses avec une requête DNS normale. Chaque fois que vous ouvrez une page Web, le navigateur effectue des dizaines de requêtes de ce type, notamment le téléchargement de toutes les ressources externes telles que des images et des scripts. Chaque ressource est responsable d'au moins une nouvelle requête DNS, et si le DNS n'était pas conçu pour une mise en cache renforcée, beaucoup de trafic serait généré.
Mais dans cet exemple, il n'est pas clair que le serveur DNS 192.168.1.1 a contacté un groupe d'autres serveurs pour répondre à une question simple : « où pointe l'adresse web01.bugsplat.info ? Faisons une trace pour découvrir toute la chaîne possible que vous devrez parcourir si les informations n'étaient pas mises en cache :
$ creuser + trace web01.bugsplat.info ;<<>> Dig 9.7.6-P1<<>> + trace web01.bugsplat.info ;; options globales : +cmd . 137375 DANS NS l.root-servers.net. . 137375 DANS NS m.root-servers.net. . 137375 EN NS a.root-servers.net. . 137375 IN NS b.root-servers.net. . 137375 DANS NS c.root-servers.net. . 137375 DANS NS d.root-servers.net. . 137375 IN NS e.root-servers.net. . 137375 IN NS f.root-servers.net. . 137375 DANS NS g.root-servers.net. . 137375 DANS NS h.root-servers.net. . 137375 DANS NS i.root-servers.net. . 137375 DANS NS j.root-servers.net. . 137375 DANS NS k.root-servers.net. ;; Reçu 512 octets de 192.168.1.1#53(192.168.1.1) en 189 ms d'informations. 172800 IN NS c0.info.afilias-nst.info. Info. 172800 EN Nouvelle-Écosse a2.info.afilias-nst.info. Info. 172800 IN NS d0.info.afilias-nst.org. Info. 172800 IN NS b2.info.afilias-nst.org. Info. 172800 IN NS b0.info.afilias-nst.org. Info. 172800 IN NS a0.info.afilias-nst.info. ;; Reçu 443 octets de 192.5.5.241#53(192.5.5.241) en 1224 ms bugsplat.info. 86400 IN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 IN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 IN NS ns-911.awsdns-49.net. ;; Reçu 180 octets de 199.254.48.1#53(199.254.48.1) en 239 ms web01.bugsplat.info. 300 IN A 192.241.250.244 bugsplat.info. 172800 IN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 IN NS ns-212.awsdns-26.com. bugsplat.info. 172800 IN NS ns-911.awsdns-49.net. ;; Reçu 196 octets de 205.251.195.143#53(205.251.195.143) en 15 ms
Les informations sont affichées dans une séquence hiérarchique. Rappelez-vous comment creuser inséré un point. après l'hôte, web01.bugsplat.info ? Donc, point final. c'est un détail important et cela signifie la racine de la hiérarchie.
Les serveurs DNS racine sont gérés par diverses sociétés et pays à travers le monde. Au départ, ils étaient peu nombreux, mais Internet s'est développé et ils sont désormais 13. Mais chacun des serveurs possède des dizaines ou des centaines de machines physiques cachées derrière une seule adresse IP.
Ainsi, tout en haut de la trace se trouvent les serveurs racine, chacun identifié par un enregistrement NS. Un enregistrement NS associe un nom de domaine (dans ce cas, le domaine racine) à un serveur DNS. Lorsque vous enregistrez un nom de domaine auprès d'un registraire comme Namecheap ou Godaddy, ils créent des enregistrements NS pour vous.
Dans le bloc suivant, vous pouvez voir comment dig a choisi un serveur racine aléatoire et lui a demandé un enregistrement A pour web01.bugsplat.info . Seule l'adresse IP du serveur racine (192.5.5.241) est visible. Alors, quel était exactement le serveur racine ? Découvrons-le!
$ creuser -x 192.5.5.241 ;<<>> Dig 9.8.3-P1<<>> -x 192.5.5.241 ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.
L'indicateur -x oblige dig à effectuer une recherche inversée sur l'adresse IP. DNS répond avec un enregistrement PTR qui connecte l'adresse IP et l'hôte, dans ce cas f.root-servers.net.
Revenant à notre requête initiale, le serveur racine F a renvoyé un ensemble différent de serveurs NS. Il est responsable du domaine de premier niveau info. dig demande à l'un de ces serveurs un enregistrement A pour web01.bugsplat.info et reçoit un autre ensemble de serveurs NS en réponse, puis interroge un de ceux-là les serveurs enregistrent A pour web01.bugsplat.info. . Et enfin il obtient une réponse !
Pouah! Un trafic important serait généré, mais presque tous ces enregistrements étaient mis en cache pendant une longue période par chaque serveur de la chaîne. Votre ordinateur met également ces données en cache, tout comme votre navigateur. Le plus souvent, les requêtes DNS n'atteignent jamais les serveurs racine car leurs adresses IP ne changent presque jamais ( « Nous parlons probablement d'une durée de vie importante pour les enregistrements de leur base de données. Si l’adresse IP d’un serveur DNS n’a jamais changé, cela ne signifie pas que sa base de données est mise en cache pour toujours.- environ. de rrrav). Domaines de premier niveau com, net, org, etc. sont également généralement fortement mis en cache.
Autres types
Il existe quelques autres types qui valent la peine d’être connus. Le premier est MX. Il connecte un nom de domaine à un ou plusieurs serveurs de messagerie. Le courrier électronique est si important qu’il possède son propre type d’enregistrement DNS. Voici les valeurs MX pour petekeen.net :
$ creuser petekeen.net mx ;<<>> Dig 9.7.6-P1<<>> petekeen.net mx ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93
Notez que l'enregistrement MX pointe vers un nom, pas une adresse IP.
Un autre type que vous connaissez probablement est CNAME. Déchiffre comme Nom canonique(nom canonique). Il relie un nom à un autre. Regardons la réponse :
$ creusez www.petekeen.net ;<<>> Dig 9.7.6-P1<<>> www.petekeen.net ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86
Il est immédiatement clair que nous avons reçu deux réponses. Le premier dit que www.petekeen.net pointe vers web01.bugsplat.info. La seconde renvoie l'enregistrement A pour ce serveur. Vous pouvez considérer CNAME comme un alias (ou alias) pour un autre serveur.
Quel est le problème avec CNAME
Les enregistrements CNAME sont très utiles, mais il y a un point important : s'il existe un CNAME avec un certain nom, alors vous ne pouvez pas créer un autre enregistrement avec le même nom. Pas de MX, pas de A, pas de NS, rien.
La raison en est que DNS effectue le remplacement de telle manière que tous les enregistrements de l'emplacement vers lequel pointe CNAME soient également valides pour CNAME. Dans notre exemple, les entrées pour www.petekeen.net et web01.bugsplat.info correspondront.
Par conséquent, vous ne pouvez pas créer de CNAME sur un domaine racine comme petekeen.net, car il nécessite généralement d'autres enregistrements, comme MX.
Requêtes vers d'autres serveurs
Imaginons que la configuration DNS soit corrompue. Vous pensez avoir résolu le problème, mais vous ne souhaitez pas attendre que le cache se rafraîchisse pour en être sûr. En utilisant dig, vous pouvez faire une requête à un serveur DNS public au lieu de celui par défaut, comme ceci :
$ creusez www.petekeen.net @8.8.8.8
Le symbole @ avec une adresse IP ou un hôte amène dig à effectuer une requête au serveur spécifié sur le port par défaut. Vous pouvez utiliser le serveur DNS public de Google ou le serveur quasi public de niveau 3 à l'adresse 4.2.2.2.
Situations typiques
Examinons des situations typiques familières à de nombreux développeurs Web.
Redirection de domaine vers www
Vous devez souvent rediriger le domaine iskettlemanstillopen.com vers www.iskettlemanstillopen.com. Les registraires comme Namecheap ou DNSimple appellent ainsi Redirection d'URL. Voici un exemple tiré du panneau d'administration de Namecheap :
Le symbole @ indique le domaine racine iskettlemanstillopen.com. Regardons l'enregistrement A pour ce domaine :
$ creuser iskettlemanstillopen.com ;; SECTION DES QUESTIONS : ;iskettlemanstillopen.com. DANS UN ;; SECTION RÉPONSE : iskettlemanstillopen.com. 500 EN A 192.64.119.118
Cette IP appartient à Namecheap, et il y a un petit serveur web qui y tourne qui redirige simplement au niveau HTTP vers l'adresse http://www.iskettlemanstillopen.com :
$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP/1.1 302 Déplacé temporairement Serveur : nginx Date : vendredi 19 juillet 2013 23:53:21 GMT Type de contenu : texte/html Connexion : keep-alive Longueur du contenu : 154 Emplacement : http://www.iskettlemanstillopen.com/
CNAME pour Heroku ou Github
Jetez un œil à la capture d’écran ci-dessus. Sur la deuxième ligne se trouve CNAME. Dans ce cas, www.iskettlemanstillopen.com pointe vers l'application exécutée sur Heroku.
$ domaines heroku === warm-journey-3906 Noms de domaine warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com
L'histoire est similaire avec Github, mais là, vous devez créer un fichier spécial à la racine du référentiel et l'appeler CNAME. Voir la documentation .dns Ajouter des balises
Webmin ne prend pas en charge tous les types d'enregistrements connus par BIND. Seuls ceux les plus courants sont pris en charge. Ci-dessous, nous décrirons les types d'enregistrements avec lesquels Webmin peut travailler. De plus, une brève description de chacun de ces types sera donnée.
Types de messages disponibles en zone directe:
Adresse (A)- type d'adresse d'enregistrement. Ce type associe une adresse IP à un nom d'hôte. Tout système auquel vous souhaitez vous connecter via HTTP, telnet ou tout autre protocole auquel un nom d'hôte est attribué doit disposer d'un enregistrement d'adresse afin que le nom d'hôte puisse être utilisé pour trouver l'adresse IP de l'hôte. N'oubliez pas qu'un seul nom d'hôte ( nom d'hôte) peut avoir plusieurs enregistrements d'adresses (enregistrements Un type). Ceci est souvent utilisé pour répartir la charge d’un site Web sur plusieurs systèmes. De plus, vous pouvez créer plusieurs entrées d'adresse avec des noms d'hôte différents, mais la même adresse IP, comme si vous créiez basé sur le nom) Serveurs virtuels Apache.
Lors de la création ou de la modification d'une entrée d'adresse, le champ Adresse (adresse IP) est destiné à enregistrer l’adresse IP qui sera associée au nom d’hôte. Champ Mise à jour inversée ??) , est responsable de la création et de la modification automatique des enregistrements Adresse inversée, taperPTR) V Zone inversée) . Voir Ajout et modification d'entrées pour plus de détails.
Serveur de noms (NS)- type d'enregistrement définissant le nom du serveur chargé de desservir la zone. Chaque zone doit avoir au moins un enregistrement NS et peut également avoir des enregistrements NS supplémentaires pour les sous-domaines de cette zone. Si vous configurez un serveur DNS secondaire pour une certaine zone, n'oubliez pas de vérifier si l'enregistrement NS de cette zone a été ajouté au serveur DNS principal. Dans ce cas (si vous configurez un serveur DNS supplémentaire), le nom de l'enregistrement doit être canonique pour la zone, par exemple exemple.com (c'est-à-dire complètement avec la ou les zones parents).
Lors de la création ou de la modification d'un enregistrement de ce type, le champ Serveur de noms est destiné à saisir l'adresse IP ou le nom d'hôte, le serveur DNS chargé de desservir la zone. Si vous entrez un nom d'hôte, vous avez également besoin d'un enregistrement d'adresse (enregistrement A) avec une adresse IP pour ce nom d'hôte située dans une certaine zone de votre serveur DNS.
Nom Alias (CNAME)- ce type d'enregistrement permet de créer des alias (alias, liens, liaisons) vers des enregistrements d'adresse (Address; type A) et d'adresse inversée (Reverse Address, type PTR) existants. Lorsqu'un client DNS demande une adresse IP de ce type (Name Alias), il reçoit l'adresse IP spécifiée dans l'enregistrement auquel la liaison est effectuée. Cela peut être utile si vous souhaitez qu'un certain hôte soit accessible sous plusieurs noms. Bien sûr, cela peut être réalisé en créant plusieurs enregistrements d'adresses, mais l'option avec des alias est plus pratique dans la mesure où si l'adresse IP d'un hôte a changé, il n'est alors pas nécessaire de modifier quoi que ce soit dans les alias. Tandis que, si vous utilisez plusieurs enregistrements d'adresses, vous devrez apporter des modifications à chaque enregistrement associé à ce serveur spécifique.
Le formulaire de création et de modification d'un enregistrement Name Alias contient le champ Real Name, destiné à saisir le vrai nom canonique de l'enregistrement vers lequel pointera l'alias (par exemple, webserver.example.com).
Serveur de messagerie (MX)- un type d'enregistrement qui indique aux programmes de messagerie comme Sendmail ou Qmail où se trouve le serveur de messagerie (le serveur qui doit être contacté pour livrer le courrier dans ce domaine). Sans cet enregistrement, le courrier de ce domaine sera livré au système (ce serveur, hôte) dont l'adresse IP est indiquée dans l'enregistrement d'adresse (Adresse, type A) pour cette zone.
Chaque enregistrement MX est prioritaire, ce qui vous permet de décharger la charge entre plusieurs serveurs de messagerie. En conséquence, la priorité indique aux expéditeurs (livraisons) quel serveur sera contacté en premier. Et puis par ordre décroissant, par exemple si un serveur ayant une priorité élevée ne répond pas.
Remarque : Dans ce contexte, une priorité élevée ne signifie pas le plus grand nombre, mais le plus petit, c'est-à-dire 10 est supérieur à 50.
Les serveurs avec une faible priorité MX sont conçus pour transférer le courrier vers un hôte qui stockerait le courrier. Ensuite, lorsque le serveur de messagerie ayant la priorité la plus élevée sera libre, il récupérera les lettres du stockage et les enverra à l'adresse.
Lors de l'ajout ou de la modification d'un enregistrement MX, deux champs s'offrent à vous. Dans le premier, vous devez saisir le nom d'hôte canonique (nom d'hôte) ou un lien vers celui-ci (nom d'hôte) du serveur de messagerie. Le deuxième champ est destiné à saisir la priorité de l'enregistrement MX. En règle générale, le serveur principal est défini sur la priorité 5. Si vous ne disposez que d'un seul serveur de messagerie, la priorité n'a pas d'importance. De plus, vous pouvez définir deux serveurs de messagerie pour qu'ils aient la même priorité. Dans ce cas, le serveur qui remettra la lettre au destinataire sera déterminé aléatoirement.
Informations sur l'hôte (HINFO)- un type d'enregistrement utilisé pour stocker des informations sur l'architecture et le système d'exploitation d'un certain hôte. Par exemple, vous devrez peut-être créer une entrée pour le serveur test.example.ru indiquant qu'il (le serveur) est un PC x86 exécutant FreeBSD. Cependant, cette information est très rarement utilisée, car ces informations peuvent être utilisées par des attaquants lors de la préparation d’attaques.
Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Matériel et Système d'exploitation servent respectivement à saisir l'architecture et le système d'exploitation de l'hôte. Vous devez saisir les données dans ces champs sans espaces, en remplaçant les espaces par un signe au sol, c'est-à-dire « _ » sans guillemets.
Texte (TXT) - un type d'enregistrement qui associe des informations textuelles arbitraires à la zone (domaine) sélectionnée. Autrement dit, vous ne pouvez pas ajouter un enregistrement TXT n’importe où. Il ne peut être ajouté que lors de la modification d'une certaine zone. Ces informations textuelles seront donc attachées à la zone éditée. Ce type peut être utilisé pour attacher des commentaires à une certaine zone (domaine). Attention, ces informations pouvant être lues par toute personne demandant des informations sur une zone (domaine), ne publiez donc pas d'informations sensibles dans les commentaires.
Lors de l'ajout ou de la modification de ce type d'enregistrement, le champ Message permet de saisir un commentaire à l'hôte. Ce texte peut également contenir des espaces.
Service bien connu (WKS) - un type d'enregistrement qui associe le nom d'hôte, le port et le protocole d'un service (par exemple, la messagerie) à la zone sélectionnée. Cela pourrait, par exemple, être utilisé pour indiquer aux clients quel hôte est le serveur de messagerie. Cependant, la plupart des programmes ne demandent pas d'enregistrements WKS, donc en pratique ce type d'enregistrement est souvent inutile.
Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Adresse (adresse IP), Protocole et Services sont destinés à saisir l'adresse IP de l'hôte d'un service fourni pour cette zone (domaine) ; protocole réseau utilisé par le service - TCP ou UDP ; le numéro de port sur lequel ce service est fourni, respectivement.
Personne responsable (RP)- un type d'enregistrement qui associe une personne ou un groupe de personnes responsable de cette zone (domaine). Les champs Adresse e-mail (Adresse e-mail) et Nom de l'enregistrement texte (Nom) sont destinés à saisir respectivement l'adresse e-mail de la personne responsable et son nom (prénom et nom). Ce type de dossier est rarement utilisé.
Localisation (LOC)- un type d'enregistrement utilisé pour indiquer l'emplacement physique de l'hôte. En coordonnées de latitude et de longitude. Cela sera peut-être utile pour les grandes organisations disposant de serveurs dans différents pays.
Lors de l'ajout ou de la modification de ce type d'enregistrement, le champ Latitude et Longitude permet de saisir la latitude et la longitude. Exemple, pour l'hôte cambridge-net.kei.com il y a 42 21 54 N 71 06 18 W -24m 30m .
Adresse de service (SRV)- un type d'enregistrement qui associe un nom de domaine, un nom de service et un protocole à un hôte. En d'autres termes, cette entrée est utilisée pour indiquer l'emplacement d'un service sur un hôte. Par exemple, ce type d'enregistrement peut être utilisé si vous souhaitez indiquer que le serveur POP3 pour example.ru est mail.example.ru et que le serveur Web est www.example.ru.
Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Protocole et Nom du service permettent de saisir le protocole utilisé par le service (TCP, UDP, TLS) et le(s) nom(s) du service (ce nom peut être extrait du fichier / etc. /services) respectivement. Les noms des services peuvent être pop3, telnet et autres. Lorsqu'un client recherche un enregistrement SRV, le type de demande d'enregistrement est le suivant : _telnet._tcp.example.ru (par exemple, cela pourrait être comme ceci). Webmin convertira automatiquement l'entrée que vous avez créée en ce formulaire (correct). Cela signifie qu'il n'est pas nécessaire de créer ou de modifier ce type d'entrée manuellement.
Le champ Priorité permet de saisir la priorité de ce serveur, ce qui signifie que la priorité est la même que la priorité des enregistrements MX. Le champ Poids permet de saisir un nombre indiquant le « poids » de cet hôte. Les requêtes des utilisateurs seront majoritairement adressées au serveur qui a le plus de « poids ».
Le champ Port est destiné à saisir le numéro de port sur lequel ce service est fourni.
Clé publique (CLÉ)- un type d'enregistrement qui associe une « clé » à un hôte. Cette clé est utilisée pour le VPN IPsec.
Types de messages disponibles dans la zone inverse:
Adresse inversée (PTR)- un type d'enregistrement qui associe un nom d'hôte à une adresse IP dans la zone inverse. Pour les clients DNS, il est nécessaire de rechercher les noms d'hôtes à une adresse IP donnée. Vous devez créer une entrée de ce type pour chaque hôte. Toutefois, dans la plupart des cas, cela peut être automatisé. Webmin peut ajouter un enregistrement d'adresse à la zone inverse immédiatement après que l'enregistrement d'adresse correspondant soit ajouté à la zone de transfert. Autrement dit, Webmin peut synchroniser les zones avant et arrière.
Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Adresse (adresse IP) et Nom d'hôte (Nom d'hôte) sont destinés à saisir l'adresse IP (Par exemple, 192.168.1.5 ; Cette adresse sera automatiquement convertie par Webmin en adresse IP. arpa utilisé par le serveur DNS pour la zone inversée) et nom d'hôte (nom d'hôte) sous forme canonique (par exemple, test.example.ru . ), respectivement.
ATTENTION : lorsque vous saisissez le nom d'hôte, veillez à ajouter un point à la fin. Ce n'est pas une faute de frappe.
Serveur de noms (NS)- le type d'enregistrement NS dans la zone inverse est destiné à la même chose que dans la zone forward - il indique aux autres serveurs DNS l'adresse IP ou le nom d'hôte (nom d'hôte) du serveur desservant une certaine zone (domaine) ou un sous-domaine.
Le champ Nom de zone est destiné à saisir le nom de la zone desservie par ce serveur. Généralement, le nom de la zone est identique au nom de la zone à laquelle cette entrée est ajoutée. Dans ce champ, vous devez saisir une valeur au format in-addr.arpa (puisqu'il n'y a pas de synchronisation, comme dans les enregistrements d'adresses - tapez A et PTR). Par conséquent, le nom de zone pour 192.168.1 ressemblera à 1.168.192.in-addr.arpa . (Le point est obligatoire à la fin, ce n'est pas une faute de frappe) Dans le champ Name Server, vous devez saisir l'adresse IP ou le nom d'hôte sous forme canonique (par exemple, ns1.example.ru).
Nom Alias (CNAME)- un type d'enregistrement dans la zone inverse, destiné à la même chose que dans la zone avant - alias, lien, liaison à un enregistrement. Dans les champs Nom et Nom réel, vous devez saisir la valeur au format in-addr.arpa, car Webmin ne le fait pas automatiquement.