Adresse du compte (A) Le compte A affiche le nom de l'ordinateur sous forme d'adresse IP numérique. En d'autres termes, cette entrée spécifie le nom d'hôte et l'adresse IP ordinateur spécifique afin que le nom d'hôte corresponde à une adresse IP spécifique. Il s'agit de l'enregistrement que le serveur de noms A doit envoyer à un autre serveur de noms et recevoir une réponse à la requête. Vous trouverez ci-dessous un exemple de ce à quoi devrait ressembler un enregistrement A :
peter.gudzondns.com. IN A 36.36.1.6 La première colonne contient le nom d'hôte de l'ordinateur. La liste de la deuxième colonne est la classe d'entrée. Pour le principal Travail DNS Il vous suffit d'avoir une désignation IN définie pour Internet. La colonne suivante indique le type d'entrée et la dernière colonne est l'adresse IP réelle. Il est possible d'ajouter plusieurs adresses IP pour un nom d'hôte donné. Cela peut être nécessaire lorsqu'un pare-feu est utilisé et qu'il y a deux cartes Ethernet sur un ordinateur. Il ne vous reste plus qu'à ajouter un deuxième enregistrement A, en remplissant les mêmes colonnes sauf pour l'adresse IP. Il est également possible d'afficher plusieurs noms d'hôte pour une seule adresse IP. Mais cela n'est pas recommandé, car DNS possède un enregistrement spécial qui permet aux ordinateurs d'avoir des alias, appelé enregistrement CNAME.

Compte de nom canonique (CNAME) Le compte CNAME permet à un ordinateur d'avoir plusieurs noms d'hôte. Pour pouvoir ajouter des alias, il faut créer un compte A. Le nom d'hôte de l'ordinateur défini sur le compte A est appelé le nom canonique ou officiel de l'ordinateur. Les autres entrées doivent pointer vers le nom canonique. Voici un exemple d'enregistrement CNAME : www.gudzondns.com. DANS CNAME peter.gudzondns.com Vous pouvez voir les similitudes avec l'entrée précédente. Les enregistrements sont toujours lus de gauche à droite, avec la requête à gauche et la réponse à la requête à droite. Un ordinateur peut avoir un nombre illimité d'alias CNAME. Nouvelle entrée doit être renseigné pour chaque alias.

Compte du serveur de messagerie (MX) Le compte MX est bien plus important qu’il n’y paraît. Il permet d'envoyer tous les messages d'un domaine à un seul hôte. Ceci est extrêmement utile pour réduire la charge sur les hôtes internes vers lesquels le courrier entrant ne doit pas être acheminé, ainsi que pour collecter tous les courriers envoyés à n'importe quelle adresse de votre domaine, même si cette adresse particulière n'a aucune connexion à l'ordinateur. Par exemple, vous avez serveur de courrier, fonctionnant sur l'ordinateur fictif peter.gudzondns.com. et tu veux ton adresse postaleétait " [email protégé]" mais non " [email protégé]". Cela se fait avec utiliser l'enregistrement, illustré ci-dessous : gudzondns.com. DANS MX 10 peter.gudzondns.com. La colonne la plus à gauche indique l'adresse que vous souhaitez utiliser comme adresse postale. Les deux colonnes suivantes ont été expliquées en détail dans les articles précédents. La colonne suivante, le nombre « 10 », diffère du format d'enregistrement DNS normal. C'est le numéro prioritaire. Souvent dans grands systèmes il y a des serveurs réserver le courrier, peut-être plus d'un. Ils sont conçus pour recevoir du courrier si le serveur de messagerie principal est en panne. Vous pouvez le faire en utilisant les enregistrements MX. Un nombre inférieur dans l'enregistrement MX signifie une priorité plus élevée et le courrier sera envoyé au serveur avec le numéro le plus bas (le plus bas possible est 0). Si quelque chose arrive à ce serveur, l'ordinateur qui délivre le courrier tentera de l'acheminer vers le serveur suivant répertorié dans les tables DNS, par ordre de priorité. Vous pouvez avoir autant d'enregistrements MX que vous le souhaitez. L'utilisation d'un enregistrement MX est utile même si le courrier est envoyé directement à un ordinateur avec un enregistrement A. Certains programmes sendmail recherchent uniquement les enregistrements MX. Il est également possible d'inclure des modèles d'enregistrement MX. Si vous disposez d'un domaine où chaque utilisateur a le sien propre ordinateur, remplissant le rôle client de messagerie, le courrier peut alors être envoyé directement à chaque ordinateur. Vous pouvez ajouter un enregistrement MX comme celui-ci : *.gudzondns.com. DANS MX 10 peter.gudzondns.com. Il indique que tout courrier envoyé à un poste de travail individuel du domaine gudzondns.com doit passer par le serveur peter.gudzondns.com. Des précautions doivent être prises lors de l'utilisation de modèles, car les entrées spécifiques ont préséance sur ce qui est contenu dans les modèles.

Comptes pointeurs (PTR) Bien qu'il existe d'autres options pour installer les enregistrements PTR, nous ne couvrirons que la méthode la plus couramment utilisée, appelée "in-addr.arpa".
Les enregistrements PTR In-addr.arpa sont l’exact opposé des enregistrements A. Ils vous permettent de reconnaître votre ordinateur par son adresse IP. C'est ce qu'on appelle une « recherche inversée ». Il est de plus en plus utilisé lorsqu'un ordinateur effectue une recherche inversée sur votre ordinateur avant d'accéder à des services (tels que des pages sur le WWW). Une recherche inversée est une bonne mesure de sécurité pour votre ordinateur car elle vérifie que votre ordinateur est ce qu'il devrait être. L'entrée In-addr.arpa ressemble à ceci : 6.1.36.36.in-addr.arpa. DANS PTR peter.gudzondns.com. Comme vous pouvez le voir dans l'exemple de l'enregistrement A, au début de cet enregistrement se trouve une adresse IP de retour pour le nom d'hôte situé dans la dernière colonne.

Compte de serveur de noms (NS) Enregistrement NS - requis pour que les données DNS fonctionnent. Il indique simplement l'autorité des serveurs de noms pour un domaine donné. Il doit y avoir au moins deux enregistrements NS pour chaque enregistrement DNS. Les enregistrements NS ressemblent à ceci : gudzondns.com. EN Nouvelle-Écosse draven.gudzondns.com. Il devrait également y avoir un enregistrement A dans votre DNS pour chaque ordinateur en tant qu'enregistrement A du serveur de noms de votre domaine.

Début du compte d'autorisation (SOA) L'enregistrement SOA est le plus critique des enregistrements DNS. Elle transmet Plus d'information que tous les autres enregistrements réunis. Cet enregistrement est appelé début d'autorité car il désigne l'enregistrement DNS comme la source officielle d'information de son domaine. Voici un exemple d'enregistrement SOA : gudzondns.com. DANS le sous-domaine SOA.gudzondns.com. hostmaster.gudzondns.com. (1998111201 ; série 10 800 ; actualiser 3 600 ; réessayer 3 600 000 ; expirer 86 400 ); Le minimum
La première colonne contient le domaine pour lequel cette entrée commence l'autorité. Les deux informations suivantes devraient vous sembler familières. L'enregistrement "draven.gudzondns.com" est le serveur de noms principal du domaine. La dernière entrée dans cette colonne est valide adresse e-mail, si vous avez remplacé "@" par le premier ".". Il doit toujours s'agir d'une adresse de contact valide pour l'enregistrement SOA. Les données suivantes sont légèrement différentes de celles que nous avons déjà utilisées. Serial est un enregistrement de la fréquence à laquelle cette entrée DNS peut être modifiée. Chaque fois qu'une modification est effectuée, Serial doit être incrémenté. Les autres serveurs de noms qui récupèrent les informations d'une zone à partir du serveur principal ne récupèrent la zone que si le numéro de série dans l'enregistrement du serveur de noms principal est supérieur au numéro de série dans cet enregistrement. Ainsi, les serveurs de noms d'un domaine peuvent eux-mêmes changer. Il est recommandé d'utiliser votre numéro de série au format AAAAMMJJNN, où NN est le jour où le DNS a été modifié. Toutes les valeurs de temps numériques de l'enregistrement sont en secondes. Le numéro « Actualiser » indique la fréquence à laquelle le serveur de noms secondaire doit vérifier le serveur principal pour détecter les modifications apportées au numéro de série. "Réessayer" - combien de temps le serveur secondaire doit attendre avant d'essayer de se reconnecter serveur principal si la connexion a été perdue. « Expire » signifie la durée pendant laquelle le serveur secondaire doit utiliser son entrée actuelle lorsqu'il ne parvient pas à effectuer une restauration, et « Minimum » signifie la durée pendant laquelle vos serveurs de noms doivent mettre en cache ou conserver cette entrée.

Cet article n'est pas spécifique et Instructions détaillées sur toutes les nuances avec les serveurs NS, je vais juste vous parler d'un petit expérience personnelle avec des solutions aux problèmes exemples spécifiques. Chaque webmaster est confronté à des situations similaires lorsqu'il a fallu s'inscrire NS, créer, modifier, etc. - cela fait partie du travail avec les domaines et l'hébergement. Pour les personnes expérimentées, tout est déjà assez simple, mais pour les débutants, il n'est parfois pas si facile de s'y retrouver. Par conséquent, j'ai préparé quelques histoires de la vie, pour ainsi dire.

Alors, d’abord, quelques termes. Du tout DNS— le système de noms de domaine, en gros, établit la correspondance entre nom de domaine et la véritable adresse IP du site, vous entrez le domaine et accédez à à la bonne adresse. Pour chaque domaine après l'enregistrement, vous pouvez spécifier différents Enregistrements DNS, qui aident le site à être trouvé sur le World Wide Web :

• Enregistrement A(enregistrement d'adresse) - indique l'adresse IP de l'hébergement où se trouve notre site.
• Enregistrement MX(adresse postale) - détermine l'adresse IP du serveur postal pour le domaine, correspond généralement à l'enregistrement A.
• Entrée N.-É.(serveur de noms) - pointe vers le serveur DNS d'un domaine spécifique.

Examinons ces nuances en utilisant l'exemple de travail avec le registraire de domaine Webnames. Pour tout domaine, nous disposons de 2 options pour préciser la correspondance entre le domaine et l'hébergement :

1. Indication des enregistrements A et MX qui contiendront l'IP d'hébergement avec notre site :

Dans ce cas, cette correspondance sera « stockée » dans les enregistrements NS (noms web) du registraire. Par conséquent, lors de la création de comptes d'hébergement, vous pouvez utiliser le registraire NS - dans ce cas, ns1.nameself.com et ns2.nameself.com. En même temps, dans l'onglet Serveurs DNS dans votre compte vous trouverez :

2. Dans la même section du menu Gestion DNS pour le domaine, vous pouvez également préciser le NS du serveur d'hébergement, par exemple :

Désormais, en effet, l'entière responsabilité de l'établissement de la correspondance entre l'adresse IP et votre domaine incombe à l'entreprise qui fournit ces DNS. Dans ce cas, il s’agit de l’hébergement CoolVDS. En passant, vous pouvez acheter un serveur dédié aux États-Unis, ce qui est bon pour les sites MFA. Afin d'y « connecter » un domaine, vous devez contacter le support technique par email [email protégé]: dans le sujet de la lettre écrivez « domaine pour votre_serveur.coolvds.com », où dans le texte vous indiquez le domaine, l'ip et encore le nom du serveur, par exemple :

mondomaine.com:193.333.555.777:votre_nom.coolvds.com

Cela peut être un peu déroutant, mais seulement la première fois. D'autres sociétés d'hébergement peuvent vous demander quel DNS utiliser lors de l'achat d'un hébergement. Par exemple, cela se fait dans Hostpro, et si vous choisissez d'utiliser leur DNS, alors pour votre domaine, vous devrez simplement spécifier leurs serveurs NS - master.hostsila.com et slave.hostsila.net sans aucun enregistrement A et MX.

De la même manière, la plupart des bureaux d’enregistrement de domaines normaux proposent les 2 options que j’ai mentionnées ci-dessus. Un autre exemple est Getnic.name. Ici, vous pouvez utiliser le service gestion libre DNS ou spécifiez des serveurs NS tiers.

Pour cela, sélectionnez un domaine et accédez-y compte— ici vous pouvez spécifier le NS existant d'un autre hébergeur ou cliquer sur le lien « Gestion DNS ». Dans le second cas, vous pouvez définir A, MX et tous les enregistrements nécessaires pour le domaine et utiliser NS gratuit de getnic.name.

Créer vos propres enregistrements NS

Pour certains de mes projets, j'ai acheté Serveurs virtuels Hostpro est situé en Ukraine, le support est adéquat et très sympathique. Après l'achat, vous recevez 2 adresses IP - une principale et une supplémentaire, ainsi qu'une demande d'enregistrement d'un NS sous la forme ns1.mydomain.ru et ns2.mydomain.ru.

Pour les noms Web, rendez-vous à nouveau dans la section « Gestion des zones » de votre domaine, où nous ajoutons dossiers nécessaires tapez N.-É. :

Pour le registraire ukrainien iname.ua, cela se fait de la même manière : ajoutez un enregistrement de type NS et indiquez les IP émises.

Désormais, pour les nouveaux domaines enregistrés, dont les sites sont situés sur votre serveur, vous pouvez non seulement spécifier l'enregistrement A avec un lien vers l'IP, mais aussi simplement le définir via votre NS - ns1.mydomain.ru et ns2.mydomain. ru. À propos, enfin, un lien vers un article expliquant comment éviter d'attendre les mises à jour DNS - modifiez le fichier hosts, après quoi vous pourrez commencer à travailler sur votre projet alors que le DNS global n'a pas encore été mis à jour (quelques minutes heures).

C'est ainsi qu'il s'est avéré être un petit programme éducatif Gestion DNS, créant des enregistrements NS, A, MX pour les domaines. Peut-être travaillez-vous avec les mêmes bureaux d'enregistrement et fournisseurs d'hébergement, alors cet article devrait être un indice utile si des questions se posent (en particulier pour les débutants). Bien qu'en principe, bien sûr, vous puissiez toujours contacter le support technique à la fois du registraire de domaine et de l'endroit où vous achetez l'hébergement - les bonnes entreprises qui se respectent et respectent leurs clients devraient aider, il vaut mieux ne pas traiter avec les autres.

P.S. Vous pouvez désormais acheter un livre en ligne, vous rendre dans une librairie en ligne spéciale, choisir un produit, payer par carte de crédit et vous faire livrer.

• Traduction

Le lecteur attentif retrouvera IPv6 dans cette image

Les gens sont souvent confus au sujet des domaines. Pourquoi mon site ne fonctionne pas ? Pourquoi cette merde est cassée, rien n'y fait, je veux juste que ça marche ! Habituellement, la personne qui pose la question ne connaît pas le DNS ou ne comprend pas les idées fondamentales. Pour beaucoup, le DNS est une chose effrayante et incompréhensible. Cet article est une tentative de dissiper cette peur. Le DNS est Juste, si vous comprenez quelques concepts de base.

Qu'est-ce que le DNS

DNS représente Système de noms de domaines. Il s’agit d’un magasin clé-valeur distribué à l’échelle mondiale. Les serveurs du monde entier peuvent vous donner la valeur par clé, et s'ils ne connaissent pas la clé, ils demanderont de l'aide à un autre serveur.

C'est tout. Est-ce vrai. Vous ou votre navigateur demandez une valeur pour la clé www.example.com et recevez 1.2.3.4 en réponse.

Choses de base

Le gros avantage du DNS est qu’il service publique, et vous pouvez accéder aux serveurs si vous voulez le comprendre. Essayons. J'ai un domaine petekeen.net, qui est hébergé sur la machine web01.bugsplat.info. Les commandes utilisées ci-dessous peuvent être exécutées depuis ligne de commande OS X ( oh, c'est-à-dire macOS, - env. voie).

Jetons un coup d'œil au mappage entre le nom et l'adresse :

$ creuser web01.bugsplat.info

La commande dig est le couteau suisse des requêtes DNS. Outil cool et multifonctionnel. Voici la première partie de la réponse :

; <<>> Dig 9.7.6-P1<<>> web01.bugsplat.info ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Il n’y a qu’un seul détail intéressant ici : des informations sur la demande elle-même. Il dit que nous avons demandé un dossier et reçu exactement une réponse. Ici:

;; SECTION DES QUESTIONS : ;web01.bugsplat.info. DANS UN

dig demande un enregistrement par défaut. À son adresse(adresse), et c'est l'un des types fondamentaux d'enregistrements dans le DNS. A contient une adresse IPv4. Il existe un équivalent pour les adresses IPv6 – AAAA. Jetons un coup d'œil à la réponse :

;; SECTION RÉPONSE : web01.bugsplat.info. 300 EN A 192.241.250.244

Le reste de la réponse décrit la réponse elle-même :

;; Temps de requête : 20 ms ;; SERVEUR : 192.168.1.1#53(192.168.1.1) ;; QUAND : vendredi 19 juillet 20:01:16 2013 ;; TAILLE MSG reçue : 56

En particulier, il indique combien de temps il a fallu au serveur pour répondre, quelle était l'adresse IP du serveur (192.168.1.1), quel port était activé (53, le port DNS par défaut), quand la requête a été terminée et combien d'octets étaient dans la réponse.

Comme vous pouvez le constater, il se passe beaucoup de choses avec une requête DNS normale. Lorsque vous ouvrez une page Web, le navigateur effectue des dizaines de ces requêtes, notamment le téléchargement de toutes les ressources externes telles que des images et des scripts. Chaque ressource est responsable d'au moins une nouvelle requête DNS, et si le DNS n'était pas conçu pour une mise en cache renforcée, beaucoup de trafic serait généré.

Mais dans cet exemple, il n'est pas clair que le serveur DNS 192.168.1.1 a contacté un groupe d'autres serveurs pour répondre à une question simple : « où pointe l'adresse web01.bugsplat.info ? Faisons une trace pour découvrir toute la chaîne possible que vous devrez parcourir si les informations n'étaient pas mises en cache :

$ creuser + trace web01.bugsplat.info ;<<>> Dig 9.7.6-P1<<>> + trace web01.bugsplat.info ;; options globales : +cmd . 137375 DANS NS l.root-servers.net. . 137375 DANS NS m.root-servers.net. . 137375 EN NS a.root-servers.net. . 137375 IN NS b.root-servers.net. . 137375 DANS NS c.root-servers.net. . 137375 DANS NS d.root-servers.net. . 137375 IN NS e.root-servers.net. . 137375 IN NS f.root-servers.net. . 137375 DANS NS g.root-servers.net. . 137375 DANS NS h.root-servers.net. . 137375 DANS NS i.root-servers.net. . 137375 DANS NS j.root-servers.net. . 137375 DANS NS k.root-servers.net. ;; Reçu 512 octets de 192.168.1.1#53(192.168.1.1) en 189 ms d'informations. 172800 IN NS c0.info.afilias-nst.info. Info. 172800 EN Nouvelle-Écosse a2.info.afilias-nst.info. Info. 172800 IN NS d0.info.afilias-nst.org. Info. 172800 IN NS b2.info.afilias-nst.org. Info. 172800 IN NS b0.info.afilias-nst.org. Info. 172800 IN NS a0.info.afilias-nst.info. ;; Reçu 443 octets de 192.5.5.241#53(192.5.5.241) en 1224 ms bugsplat.info. 86400 IN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 IN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 IN NS ns-911.awsdns-49.net. ;; Reçu 180 octets de 199.254.48.1#53(199.254.48.1) en 239 ms web01.bugsplat.info. 300 IN A 192.241.250.244 bugsplat.info. 172800 IN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 IN NS ns-212.awsdns-26.com. bugsplat.info. 172800 IN NS ns-911.awsdns-49.net. ;; Reçu 196 octets de 205.251.195.143#53(205.251.195.143) en 15 ms

Les informations sont affichées dans une séquence hiérarchique. Rappelez-vous comment creuser inséré un point. après l'hôte, web01.bugsplat.info ? Donc, point final. c'est un détail important et cela signifie la racine de la hiérarchie.

Les serveurs DNS racine sont gérés par diverses sociétés et pays à travers le monde. Au départ, ils étaient peu nombreux, mais Internet s'est développé et ils sont désormais 13. Mais chacun des serveurs possède des dizaines ou des centaines de machines physiques cachées derrière une seule adresse IP.

Ainsi, tout en haut de la trace se trouvent les serveurs racine, chacun identifié par un enregistrement NS. Un enregistrement NS associe un nom de domaine (dans ce cas, le domaine racine) à un serveur DNS. Lorsque vous enregistrez un nom de domaine auprès d'un registraire comme Namecheap ou Godaddy, ils créent des enregistrements NS pour vous.

Dans le bloc suivant, vous pouvez voir comment dig a choisi un serveur racine aléatoire et lui a demandé un enregistrement A pour web01.bugsplat.info . Seule l'adresse IP du serveur racine (192.5.5.241) est visible. Alors, quel était exactement le serveur racine ? Découvrons-le!

$ creuser -x 192.5.5.241 ;<<>> Dig 9.8.3-P1<<>> -x 192.5.5.241 ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.

L'indicateur -x oblige dig à effectuer une recherche inversée sur l'adresse IP. DNS répond avec un enregistrement PTR qui connecte l'adresse IP et l'hôte, dans ce cas f.root-servers.net.

Revenant à notre requête initiale, le serveur racine F a renvoyé un ensemble différent de serveurs NS. Il est responsable du domaine de premier niveau info. dig demande à l'un de ces serveurs un enregistrement A pour web01.bugsplat.info et reçoit un autre ensemble de serveurs NS en réponse, puis interroge un de ceux-là les serveurs enregistrent A pour web01.bugsplat.info. . Et enfin il obtient une réponse !

Pouah! Un trafic important serait généré, mais presque tous ces enregistrements étaient mis en cache pendant une longue période par chaque serveur de la chaîne. Votre ordinateur met également ces données en cache, tout comme votre navigateur. Le plus souvent, les requêtes DNS n'atteignent jamais les serveurs racine car leurs adresses IP ne changent presque jamais ( « Nous parlons probablement d'une durée de vie importante pour les enregistrements de leur base de données. Si l’adresse IP d’un serveur DNS n’a jamais changé, cela ne signifie pas que sa base de données est mise en cache pour toujours.- environ. depuis ). Domaines de premier niveau com, net, org, etc. sont également généralement fortement mis en cache.

Autres types

Il existe quelques autres types qui valent la peine d’être connus. Le premier est MX. Il connecte un nom de domaine à un ou plusieurs serveurs de messagerie. Le courrier électronique est si important qu’il possède son propre type d’enregistrement DNS. Voici les valeurs MX pour petekeen.net :

$ creuser petekeen.net mx ;<<>> Dig 9.7.6-P1<<>> petekeen.net mx ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93

Notez que l'enregistrement MX pointe vers un nom, pas une adresse IP.

Un autre type que vous connaissez probablement est CNAME. Déchiffre comme Nom canonique(nom canonique). Il relie un nom à un autre. Regardons la réponse :

$ creusez www.petekeen.net ;<<>> Dig 9.7.6-P1<<>> www.petekeen.net ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86

Il est immédiatement clair que nous avons reçu deux réponses. Le premier dit que www.petekeen.net pointe vers web01.bugsplat.info. La seconde renvoie l'enregistrement A pour ce serveur. Vous pouvez considérer CNAME comme un alias (ou alias) pour un autre serveur.

Quel est le problème avec CNAME

Les enregistrements CNAME sont très utiles, mais il y a un point important : s'il existe un CNAME avec un certain nom, alors vous ne pouvez pas créer un autre enregistrement avec le même nom. Pas de MX, pas de A, pas de NS, rien.

La raison en est que DNS effectue le remplacement de telle manière que tous les enregistrements de l'emplacement vers lequel pointe CNAME soient également valides pour CNAME. Dans notre exemple, les entrées pour www.petekeen.net et web01.bugsplat.info correspondront.

Par conséquent, vous ne pouvez pas créer de CNAME sur un domaine racine comme petekeen.net, car il nécessite généralement d'autres enregistrements, comme MX.

Requêtes vers d'autres serveurs

Imaginons que la configuration DNS soit corrompue. Vous pensez avoir résolu le problème, mais vous ne souhaitez pas attendre que le cache se rafraîchisse pour en être sûr. En utilisant dig, vous pouvez faire une requête à un serveur DNS public au lieu de celui par défaut, comme ceci :

$ creusez www.petekeen.net @8.8.8.8

Le symbole @ avec une adresse IP ou un hôte amène dig à effectuer une requête au serveur spécifié sur le port par défaut. Vous pouvez utiliser le serveur DNS public de Google ou le serveur quasi public de niveau 3 à l'adresse 4.2.2.2.

Situations typiques

Examinons des situations typiques familières à de nombreux développeurs Web.

Redirection de domaine vers www

Vous devez souvent rediriger le domaine iskettlemanstillopen.com vers www.iskettlemanstillopen.com. Les registraires comme Namecheap ou DNSimple appellent ainsi Redirection d'URL. Voici un exemple tiré du panneau d'administration de Namecheap :

Le symbole @ indique le domaine racine iskettlemanstillopen.com. Regardons l'enregistrement A pour ce domaine :

$ creuser iskettlemanstillopen.com ;; SECTION DES QUESTIONS : ;iskettlemanstillopen.com. DANS UN ;; SECTION RÉPONSE : iskettlemanstillopen.com. 500 EN A 192.64.119.118

Cette IP appartient à Namecheap, et il y a un petit serveur web qui y tourne qui redirige simplement au niveau HTTP vers l'adresse http://www.iskettlemanstillopen.com :

$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP/1.1 302 Déplacé temporairement Serveur : nginx Date : vendredi 19 juillet 2013 23:53:21 GMT Type de contenu : texte/html Connexion : keep-alive Longueur du contenu : 154 Emplacement : http://www.iskettlemanstillopen.com/

CNAME pour Heroku ou Github

Jetez un œil à la capture d’écran ci-dessus. Sur la deuxième ligne se trouve CNAME. Dans ce cas, www.iskettlemanstillopen.com pointe vers l'application exécutée sur Heroku.

$ domaines heroku === warm-journey-3906 Noms de domaine warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com

L'histoire est similaire avec Github, mais là, vous devez créer un fichier spécial à la racine du référentiel et l'appeler CNAME. Voir la documentation .dns

domaine

filet

l'Internet

administration

Ajouter des balises

• Traduction

Le lecteur attentif retrouvera IPv6 dans cette image

Les gens sont souvent confus au sujet des domaines. Pourquoi mon site ne fonctionne pas ? Pourquoi cette merde est cassée, rien n'y fait, je veux juste que ça marche ! Habituellement, la personne qui pose la question ne connaît pas le DNS ou ne comprend pas les idées fondamentales. Pour beaucoup, le DNS est une chose effrayante et incompréhensible. Cet article est une tentative de dissiper cette peur. Le DNS est Juste, si vous comprenez quelques concepts de base.

Qu'est-ce que le DNS

DNS représente Système de noms de domaines. Il s’agit d’un magasin clé-valeur distribué à l’échelle mondiale. Les serveurs du monde entier peuvent vous donner la valeur par clé, et s'ils ne connaissent pas la clé, ils demanderont de l'aide à un autre serveur.

C'est tout. Est-ce vrai. Vous ou votre navigateur demandez une valeur pour la clé www.example.com et recevez 1.2.3.4 en réponse.

Choses de base

Le gros avantage du DNS est qu’il s’agit d’un service public et que vous pouvez accéder aux serveurs si vous voulez le comprendre. Essayons. J'ai un domaine petekeen.net, qui est hébergé sur la machine web01.bugsplat.info. Les commandes utilisées ci-dessous peuvent être exécutées à partir de la ligne de commande OS X ( oh, c'est-à-dire macOS, - env. voie).

Jetons un coup d'œil au mappage entre le nom et l'adresse :

$ creuser web01.bugsplat.info

La commande dig est le couteau suisse des requêtes DNS. Outil cool et multifonctionnel. Voici la première partie de la réponse :

; <<>> Dig 9.7.6-P1<<>> web01.bugsplat.info ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 51539 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Il n’y a qu’un seul détail intéressant ici : des informations sur la demande elle-même. Il dit que nous avons demandé un dossier et reçu exactement une réponse. Ici:

;; SECTION DES QUESTIONS : ;web01.bugsplat.info. DANS UN

dig demande un enregistrement par défaut. À son adresse(adresse), et c'est l'un des types fondamentaux d'enregistrements dans le DNS. A contient une adresse IPv4. Il existe un équivalent pour les adresses IPv6 – AAAA. Jetons un coup d'œil à la réponse :

;; SECTION RÉPONSE : web01.bugsplat.info. 300 EN A 192.241.250.244

Le reste de la réponse décrit la réponse elle-même :

;; Temps de requête : 20 ms ;; SERVEUR : 192.168.1.1#53(192.168.1.1) ;; QUAND : vendredi 19 juillet 20:01:16 2013 ;; TAILLE MSG reçue : 56

En particulier, il indique combien de temps il a fallu au serveur pour répondre, quelle était l'adresse IP du serveur (192.168.1.1), quel port était activé (53, le port DNS par défaut), quand la requête a été terminée et combien d'octets étaient dans la réponse.

Comme vous pouvez le constater, il se passe beaucoup de choses avec une requête DNS normale. Chaque fois que vous ouvrez une page Web, le navigateur effectue des dizaines de requêtes de ce type, notamment le téléchargement de toutes les ressources externes telles que des images et des scripts. Chaque ressource est responsable d'au moins une nouvelle requête DNS, et si le DNS n'était pas conçu pour une mise en cache renforcée, beaucoup de trafic serait généré.

Mais dans cet exemple, il n'est pas clair que le serveur DNS 192.168.1.1 a contacté un groupe d'autres serveurs pour répondre à une question simple : « où pointe l'adresse web01.bugsplat.info ? Faisons une trace pour découvrir toute la chaîne possible que vous devrez parcourir si les informations n'étaient pas mises en cache :

$ creuser + trace web01.bugsplat.info ;<<>> Dig 9.7.6-P1<<>> + trace web01.bugsplat.info ;; options globales : +cmd . 137375 DANS NS l.root-servers.net. . 137375 DANS NS m.root-servers.net. . 137375 EN NS a.root-servers.net. . 137375 IN NS b.root-servers.net. . 137375 DANS NS c.root-servers.net. . 137375 DANS NS d.root-servers.net. . 137375 IN NS e.root-servers.net. . 137375 IN NS f.root-servers.net. . 137375 DANS NS g.root-servers.net. . 137375 DANS NS h.root-servers.net. . 137375 DANS NS i.root-servers.net. . 137375 DANS NS j.root-servers.net. . 137375 DANS NS k.root-servers.net. ;; Reçu 512 octets de 192.168.1.1#53(192.168.1.1) en 189 ms d'informations. 172800 IN NS c0.info.afilias-nst.info. Info. 172800 EN Nouvelle-Écosse a2.info.afilias-nst.info. Info. 172800 IN NS d0.info.afilias-nst.org. Info. 172800 IN NS b2.info.afilias-nst.org. Info. 172800 IN NS b0.info.afilias-nst.org. Info. 172800 IN NS a0.info.afilias-nst.info. ;; Reçu 443 octets de 192.5.5.241#53(192.5.5.241) en 1224 ms bugsplat.info. 86400 IN NS ns-1356.awsdns-41.org. bugsplat.info. 86400 IN NS ns-212.awsdns-26.com. bugsplat.info. 86400 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 86400 IN NS ns-911.awsdns-49.net. ;; Reçu 180 octets de 199.254.48.1#53(199.254.48.1) en 239 ms web01.bugsplat.info. 300 IN A 192.241.250.244 bugsplat.info. 172800 IN NS ns-1356.awsdns-41.org. bugsplat.info. 172800 IN NS ns-1580.awsdns-05.co.uk. bugsplat.info. 172800 IN NS ns-212.awsdns-26.com. bugsplat.info. 172800 IN NS ns-911.awsdns-49.net. ;; Reçu 196 octets de 205.251.195.143#53(205.251.195.143) en 15 ms

Les informations sont affichées dans une séquence hiérarchique. Rappelez-vous comment creuser inséré un point. après l'hôte, web01.bugsplat.info ? Donc, point final. c'est un détail important et cela signifie la racine de la hiérarchie.

Les serveurs DNS racine sont gérés par diverses sociétés et pays à travers le monde. Au départ, ils étaient peu nombreux, mais Internet s'est développé et ils sont désormais 13. Mais chacun des serveurs possède des dizaines ou des centaines de machines physiques cachées derrière une seule adresse IP.

Ainsi, tout en haut de la trace se trouvent les serveurs racine, chacun identifié par un enregistrement NS. Un enregistrement NS associe un nom de domaine (dans ce cas, le domaine racine) à un serveur DNS. Lorsque vous enregistrez un nom de domaine auprès d'un registraire comme Namecheap ou Godaddy, ils créent des enregistrements NS pour vous.

Dans le bloc suivant, vous pouvez voir comment dig a choisi un serveur racine aléatoire et lui a demandé un enregistrement A pour web01.bugsplat.info . Seule l'adresse IP du serveur racine (192.5.5.241) est visible. Alors, quel était exactement le serveur racine ? Découvrons-le!

$ creuser -x 192.5.5.241 ;<<>> Dig 9.8.3-P1<<>> -x 192.5.5.241 ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 2862 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;241.5.5.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 241.5.5.192.in-addr.arpa. 3261 IN PTR f.root-servers.net.

L'indicateur -x oblige dig à effectuer une recherche inversée sur l'adresse IP. DNS répond avec un enregistrement PTR qui connecte l'adresse IP et l'hôte, dans ce cas f.root-servers.net.

Revenant à notre requête initiale, le serveur racine F a renvoyé un ensemble différent de serveurs NS. Il est responsable du domaine de premier niveau info. dig demande à l'un de ces serveurs un enregistrement A pour web01.bugsplat.info et reçoit un autre ensemble de serveurs NS en réponse, puis interroge un de ceux-là les serveurs enregistrent A pour web01.bugsplat.info. . Et enfin il obtient une réponse !

Pouah! Un trafic important serait généré, mais presque tous ces enregistrements étaient mis en cache pendant une longue période par chaque serveur de la chaîne. Votre ordinateur met également ces données en cache, tout comme votre navigateur. Le plus souvent, les requêtes DNS n'atteignent jamais les serveurs racine car leurs adresses IP ne changent presque jamais ( « Nous parlons probablement d'une durée de vie importante pour les enregistrements de leur base de données. Si l’adresse IP d’un serveur DNS n’a jamais changé, cela ne signifie pas que sa base de données est mise en cache pour toujours.- environ. de rrrav). Domaines de premier niveau com, net, org, etc. sont également généralement fortement mis en cache.

Autres types

Il existe quelques autres types qui valent la peine d’être connus. Le premier est MX. Il connecte un nom de domaine à un ou plusieurs serveurs de messagerie. Le courrier électronique est si important qu’il possède son propre type d’enregistrement DNS. Voici les valeurs MX pour petekeen.net :

$ creuser petekeen.net mx ;<<>> Dig 9.7.6-P1<<>> petekeen.net mx ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 18765 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;petekeen.net. IN MX ;; ANSWER SECTION: petekeen.net. 86400 IN MX 60 web01.bugsplat.info. ;; Query time: 272 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:33:43 2013 ;; MSG SIZE rcvd: 93

Notez que l'enregistrement MX pointe vers un nom, pas une adresse IP.

Un autre type que vous connaissez probablement est CNAME. Déchiffre comme Nom canonique(nom canonique). Il relie un nom à un autre. Regardons la réponse :

$ creusez www.petekeen.net ;<<>> Dig 9.7.6-P1<<>> www.petekeen.net ;; options globales : +cmd ;; Réponse obtenue : ;; ->> EN-TÊTE<<- opcode: QUERY, status: NOERROR, id: 16785 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.petekeen.net. IN A ;; ANSWER SECTION: www.petekeen.net. 86400 IN CNAME web01.bugsplat.info. web01.bugsplat.info. 300 IN A 192.241.250.244 ;; Query time: 63 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Jul 19 20:36:58 2013 ;; MSG SIZE rcvd: 86

Il est immédiatement clair que nous avons reçu deux réponses. Le premier dit que www.petekeen.net pointe vers web01.bugsplat.info. La seconde renvoie l'enregistrement A pour ce serveur. Vous pouvez considérer CNAME comme un alias (ou alias) pour un autre serveur.

Quel est le problème avec CNAME

Les enregistrements CNAME sont très utiles, mais il y a un point important : s'il existe un CNAME avec un certain nom, alors vous ne pouvez pas créer un autre enregistrement avec le même nom. Pas de MX, pas de A, pas de NS, rien.

La raison en est que DNS effectue le remplacement de telle manière que tous les enregistrements de l'emplacement vers lequel pointe CNAME soient également valides pour CNAME. Dans notre exemple, les entrées pour www.petekeen.net et web01.bugsplat.info correspondront.

Par conséquent, vous ne pouvez pas créer de CNAME sur un domaine racine comme petekeen.net, car il nécessite généralement d'autres enregistrements, comme MX.

Requêtes vers d'autres serveurs

Imaginons que la configuration DNS soit corrompue. Vous pensez avoir résolu le problème, mais vous ne souhaitez pas attendre que le cache se rafraîchisse pour en être sûr. En utilisant dig, vous pouvez faire une requête à un serveur DNS public au lieu de celui par défaut, comme ceci :

$ creusez www.petekeen.net @8.8.8.8

Le symbole @ avec une adresse IP ou un hôte amène dig à effectuer une requête au serveur spécifié sur le port par défaut. Vous pouvez utiliser le serveur DNS public de Google ou le serveur quasi public de niveau 3 à l'adresse 4.2.2.2.

Situations typiques

Examinons des situations typiques familières à de nombreux développeurs Web.

Redirection de domaine vers www

Vous devez souvent rediriger le domaine iskettlemanstillopen.com vers www.iskettlemanstillopen.com. Les registraires comme Namecheap ou DNSimple appellent ainsi Redirection d'URL. Voici un exemple tiré du panneau d'administration de Namecheap :

Le symbole @ indique le domaine racine iskettlemanstillopen.com. Regardons l'enregistrement A pour ce domaine :

$ creuser iskettlemanstillopen.com ;; SECTION DES QUESTIONS : ;iskettlemanstillopen.com. DANS UN ;; SECTION RÉPONSE : iskettlemanstillopen.com. 500 EN A 192.64.119.118

Cette IP appartient à Namecheap, et il y a un petit serveur web qui y tourne qui redirige simplement au niveau HTTP vers l'adresse http://www.iskettlemanstillopen.com :

$ curl -I iskettlemanstillopen.com curl -I iskettlemanstillopen.com HTTP/1.1 302 Déplacé temporairement Serveur : nginx Date : vendredi 19 juillet 2013 23:53:21 GMT Type de contenu : texte/html Connexion : keep-alive Longueur du contenu : 154 Emplacement : http://www.iskettlemanstillopen.com/

CNAME pour Heroku ou Github

Jetez un œil à la capture d’écran ci-dessus. Sur la deuxième ligne se trouve CNAME. Dans ce cas, www.iskettlemanstillopen.com pointe vers l'application exécutée sur Heroku.

$ domaines heroku === warm-journey-3906 Noms de domaine warm-journey-3906.herokuapp.com www.iskettlemanstillopen.com

L'histoire est similaire avec Github, mais là, vous devez créer un fichier spécial à la racine du référentiel et l'appeler CNAME. Voir la documentation .dns Ajouter des balises

Webmin ne prend pas en charge tous les types d'enregistrements connus par BIND. Seuls ceux les plus courants sont pris en charge. Ci-dessous, nous décrirons les types d'enregistrements avec lesquels Webmin peut travailler. De plus, une brève description de chacun de ces types sera donnée.

Types de messages disponibles en zone directe:

Adresse (A)- type d'adresse d'enregistrement. Ce type associe une adresse IP à un nom d'hôte. Tout système auquel vous souhaitez vous connecter via HTTP, telnet ou tout autre protocole auquel un nom d'hôte est attribué doit disposer d'un enregistrement d'adresse afin que le nom d'hôte puisse être utilisé pour trouver l'adresse IP de l'hôte. N'oubliez pas qu'un seul nom d'hôte ( nom d'hôte) peut avoir plusieurs enregistrements d'adresses (enregistrements Un type). Ceci est souvent utilisé pour répartir la charge d’un site Web sur plusieurs systèmes. De plus, vous pouvez créer plusieurs entrées d'adresse avec des noms d'hôte différents, mais la même adresse IP, comme si vous créiez basé sur le nom) Serveurs virtuels Apache.

Lors de la création ou de la modification d'une entrée d'adresse, le champ Adresse (adresse IP) est destiné à enregistrer l’adresse IP qui sera associée au nom d’hôte. Champ Mise à jour inversée ??) , est responsable de la création et de la modification automatique des enregistrements Adresse inversée, taperPTR) V Zone inversée) . Voir Ajout et modification d'entrées pour plus de détails.

Serveur de noms (NS)- type d'enregistrement définissant le nom du serveur chargé de desservir la zone. Chaque zone doit avoir au moins un enregistrement NS et peut également avoir des enregistrements NS supplémentaires pour les sous-domaines de cette zone. Si vous configurez un serveur DNS secondaire pour une certaine zone, n'oubliez pas de vérifier si l'enregistrement NS de cette zone a été ajouté au serveur DNS principal. Dans ce cas (si vous configurez un serveur DNS supplémentaire), le nom de l'enregistrement doit être canonique pour la zone, par exemple exemple.com (c'est-à-dire complètement avec la ou les zones parents).

Lors de la création ou de la modification d'un enregistrement de ce type, le champ Serveur de noms est destiné à saisir l'adresse IP ou le nom d'hôte, le serveur DNS chargé de desservir la zone. Si vous entrez un nom d'hôte, vous avez également besoin d'un enregistrement d'adresse (enregistrement A) avec une adresse IP pour ce nom d'hôte située dans une certaine zone de votre serveur DNS.

Nom Alias ​​​​(CNAME)- ce type d'enregistrement permet de créer des alias (alias, liens, liaisons) vers des enregistrements d'adresse (Address; type A) et d'adresse inversée (Reverse Address, type PTR) existants. Lorsqu'un client DNS demande une adresse IP de ce type (Name Alias), il reçoit l'adresse IP spécifiée dans l'enregistrement auquel la liaison est effectuée. Cela peut être utile si vous souhaitez qu'un certain hôte soit accessible sous plusieurs noms. Bien sûr, cela peut être réalisé en créant plusieurs enregistrements d'adresses, mais l'option avec des alias est plus pratique dans la mesure où si l'adresse IP d'un hôte a changé, il n'est alors pas nécessaire de modifier quoi que ce soit dans les alias. Tandis que, si vous utilisez plusieurs enregistrements d'adresses, vous devrez apporter des modifications à chaque enregistrement associé à ce serveur spécifique.

Le formulaire de création et de modification d'un enregistrement Name Alias ​​​​contient le champ Real Name, destiné à saisir le vrai nom canonique de l'enregistrement vers lequel pointera l'alias (par exemple, webserver.example.com).

Serveur de messagerie (MX)- un type d'enregistrement qui indique aux programmes de messagerie comme Sendmail ou Qmail où se trouve le serveur de messagerie (le serveur qui doit être contacté pour livrer le courrier dans ce domaine). Sans cet enregistrement, le courrier de ce domaine sera livré au système (ce serveur, hôte) dont l'adresse IP est indiquée dans l'enregistrement d'adresse (Adresse, type A) pour cette zone.

Chaque enregistrement MX est prioritaire, ce qui vous permet de décharger la charge entre plusieurs serveurs de messagerie. En conséquence, la priorité indique aux expéditeurs (livraisons) quel serveur sera contacté en premier. Et puis par ordre décroissant, par exemple si un serveur ayant une priorité élevée ne répond pas.

Remarque : Dans ce contexte, une priorité élevée ne signifie pas le plus grand nombre, mais le plus petit, c'est-à-dire 10 est supérieur à 50.

Les serveurs avec une faible priorité MX sont conçus pour transférer le courrier vers un hôte qui stockerait le courrier. Ensuite, lorsque le serveur de messagerie ayant la priorité la plus élevée sera libre, il récupérera les lettres du stockage et les enverra à l'adresse.

Lors de l'ajout ou de la modification d'un enregistrement MX, deux champs s'offrent à vous. Dans le premier, vous devez saisir le nom d'hôte canonique (nom d'hôte) ou un lien vers celui-ci (nom d'hôte) du serveur de messagerie. Le deuxième champ est destiné à saisir la priorité de l'enregistrement MX. En règle générale, le serveur principal est défini sur la priorité 5. Si vous ne disposez que d'un seul serveur de messagerie, la priorité n'a pas d'importance. De plus, vous pouvez définir deux serveurs de messagerie pour qu'ils aient la même priorité. Dans ce cas, le serveur qui remettra la lettre au destinataire sera déterminé aléatoirement.

Informations sur l'hôte (HINFO)- un type d'enregistrement utilisé pour stocker des informations sur l'architecture et le système d'exploitation d'un certain hôte. Par exemple, vous devrez peut-être créer une entrée pour le serveur test.example.ru indiquant qu'il (le serveur) est un PC x86 exécutant FreeBSD. Cependant, cette information est très rarement utilisée, car ces informations peuvent être utilisées par des attaquants lors de la préparation d’attaques.

Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Matériel et Système d'exploitation servent respectivement à saisir l'architecture et le système d'exploitation de l'hôte. Vous devez saisir les données dans ces champs sans espaces, en remplaçant les espaces par un signe au sol, c'est-à-dire « _ » sans guillemets.

Texte (TXT) - un type d'enregistrement qui associe des informations textuelles arbitraires à la zone (domaine) sélectionnée. Autrement dit, vous ne pouvez pas ajouter un enregistrement TXT n’importe où. Il ne peut être ajouté que lors de la modification d'une certaine zone. Ces informations textuelles seront donc attachées à la zone éditée. Ce type peut être utilisé pour attacher des commentaires à une certaine zone (domaine). Attention, ces informations pouvant être lues par toute personne demandant des informations sur une zone (domaine), ne publiez donc pas d'informations sensibles dans les commentaires.

Lors de l'ajout ou de la modification de ce type d'enregistrement, le champ Message permet de saisir un commentaire à l'hôte. Ce texte peut également contenir des espaces.

Service bien connu (WKS) - un type d'enregistrement qui associe le nom d'hôte, le port et le protocole d'un service (par exemple, la messagerie) à la zone sélectionnée. Cela pourrait, par exemple, être utilisé pour indiquer aux clients quel hôte est le serveur de messagerie. Cependant, la plupart des programmes ne demandent pas d'enregistrements WKS, donc en pratique ce type d'enregistrement est souvent inutile.

Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Adresse (adresse IP), Protocole et Services sont destinés à saisir l'adresse IP de l'hôte d'un service fourni pour cette zone (domaine) ; protocole réseau utilisé par le service - TCP ou UDP ; le numéro de port sur lequel ce service est fourni, respectivement.

Personne responsable (RP)- un type d'enregistrement qui associe une personne ou un groupe de personnes responsable de cette zone (domaine). Les champs Adresse e-mail (Adresse e-mail) et Nom de l'enregistrement texte (Nom) sont destinés à saisir respectivement l'adresse e-mail de la personne responsable et son nom (prénom et nom). Ce type de dossier est rarement utilisé.

Localisation (LOC)- un type d'enregistrement utilisé pour indiquer l'emplacement physique de l'hôte. En coordonnées de latitude et de longitude. Cela sera peut-être utile pour les grandes organisations disposant de serveurs dans différents pays.

Lors de l'ajout ou de la modification de ce type d'enregistrement, le champ Latitude et Longitude permet de saisir la latitude et la longitude. Exemple, pour l'hôte cambridge-net.kei.com il y a 42 21 54 N 71 06 18 W -24m 30m .

Adresse de service (SRV)- un type d'enregistrement qui associe un nom de domaine, un nom de service et un protocole à un hôte. En d'autres termes, cette entrée est utilisée pour indiquer l'emplacement d'un service sur un hôte. Par exemple, ce type d'enregistrement peut être utilisé si vous souhaitez indiquer que le serveur POP3 pour example.ru est mail.example.ru et que le serveur Web est www.example.ru.

Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Protocole et Nom du service permettent de saisir le protocole utilisé par le service (TCP, UDP, TLS) et le(s) nom(s) du service (ce nom peut être extrait du fichier / etc. /services) respectivement. Les noms des services peuvent être pop3, telnet et autres. Lorsqu'un client recherche un enregistrement SRV, le type de demande d'enregistrement est le suivant : _telnet._tcp.example.ru (par exemple, cela pourrait être comme ceci). Webmin convertira automatiquement l'entrée que vous avez créée en ce formulaire (correct). Cela signifie qu'il n'est pas nécessaire de créer ou de modifier ce type d'entrée manuellement.

Le champ Priorité permet de saisir la priorité de ce serveur, ce qui signifie que la priorité est la même que la priorité des enregistrements MX. Le champ Poids permet de saisir un nombre indiquant le « poids » de cet hôte. Les requêtes des utilisateurs seront majoritairement adressées au serveur qui a le plus de « poids ».

Le champ Port est destiné à saisir le numéro de port sur lequel ce service est fourni.

Clé publique (CLÉ)- un type d'enregistrement qui associe une « clé » à un hôte. Cette clé est utilisée pour le VPN IPsec.

Types de messages disponibles dans la zone inverse:

Adresse inversée (PTR)- un type d'enregistrement qui associe un nom d'hôte à une adresse IP dans la zone inverse. Pour les clients DNS, il est nécessaire de rechercher les noms d'hôtes à une adresse IP donnée. Vous devez créer une entrée de ce type pour chaque hôte. Toutefois, dans la plupart des cas, cela peut être automatisé. Webmin peut ajouter un enregistrement d'adresse à la zone inverse immédiatement après que l'enregistrement d'adresse correspondant soit ajouté à la zone de transfert. Autrement dit, Webmin peut synchroniser les zones avant et arrière.

Lors de l'ajout ou de la modification de ce type d'enregistrement, les champs Adresse (adresse IP) et Nom d'hôte (Nom d'hôte) sont destinés à saisir l'adresse IP (Par exemple, 192.168.1.5 ; Cette adresse sera automatiquement convertie par Webmin en adresse IP. arpa utilisé par le serveur DNS pour la zone inversée) et nom d'hôte (nom d'hôte) sous forme canonique (par exemple, test.example.ru . ), respectivement.

ATTENTION : lorsque vous saisissez le nom d'hôte, veillez à ajouter un point à la fin. Ce n'est pas une faute de frappe.

Serveur de noms (NS)- le type d'enregistrement NS dans la zone inverse est destiné à la même chose que dans la zone forward - il indique aux autres serveurs DNS l'adresse IP ou le nom d'hôte (nom d'hôte) du serveur desservant une certaine zone (domaine) ou un sous-domaine.

Le champ Nom de zone est destiné à saisir le nom de la zone desservie par ce serveur. Généralement, le nom de la zone est identique au nom de la zone à laquelle cette entrée est ajoutée. Dans ce champ, vous devez saisir une valeur au format in-addr.arpa (puisqu'il n'y a pas de synchronisation, comme dans les enregistrements d'adresses - tapez A et PTR). Par conséquent, le nom de zone pour 192.168.1 ressemblera à 1.168.192.in-addr.arpa . (Le point est obligatoire à la fin, ce n'est pas une faute de frappe) Dans le champ Name Server, vous devez saisir l'adresse IP ou le nom d'hôte sous forme canonique (par exemple, ns1.example.ru).

Nom Alias ​​​​(CNAME)- un type d'enregistrement dans la zone inverse, destiné à la même chose que dans la zone avant - alias, lien, liaison à un enregistrement. Dans les champs Nom et Nom réel, vous devez saisir la valeur au format in-addr.arpa, car Webmin ne le fait pas automatiquement.