DNS est le système de nom de domaine ou en anglais Système de noms de domaines (DNS) est un système de nommage utilisé pour attribuer des noms aux adresses IP d'ordinateurs, de serveurs, de services ou de systèmes connectés à Internet ou à un réseau privé local.
Le DNS est répliqué sur Internet ou les réseaux locaux afin que nous puissions connaître rapidement et en gros les noms des appareils, les noms de domaine, etc.
Un exemple;
Imaginez qu'un site Internet n'ait pas de noms de domaine, sans DNS, nous serions obligés d'écrire l'adresse IP du serveur sur lequel les sites sont hébergés. Beaucoup plus difficile à retenir.
Il existe des tutoriels sur le DNS dans différents systèmes tels que :
- Configurer le serveur DNS Windows Server 2012
- Configurer le serveur DNS Windows Server 2016
- Comment réparer DNS sur Windows, Linux ou Mac
- Comment réinitialiser le DNS sur les systèmes Mac
Dans ce tutoriel, nous nous concentrons sur les connaissances théoriques pour pouvoir les comprendre ainsi que ses fonctions telles que les différents registres.
Par exemple, vous pouvez entrer une console CMD et cingler un site Web, vous verrez comment en le pingant, vous obtiendrez l'IP associée au nom du site Web :
ping www.solvetic.com
Si nous allons dans un navigateur et qu'au lieu de mettre le nom, nous mettons cette IP, vous verrez que vous pouvez entrer sur le Web. Il y a des cas où il n'entre pas avec l'IP, mais c'est parce qu'il a un basculement ip)
1. Qu'est-ce qu'un serveur DNS ?
UNE Le serveur DNS est celui qui héberge une base de données avec l'association de plusieurs adresses IP associées à un nom d'hôte. Dans les entreprises, il dispose généralement d'un serveur DNS car il est utilisé pour que, dans le réseau de l'entreprise, les noms des ordinateurs, serveurs, appareils, etc. soient liés à des noms et non à des adresses IP.
Et vous vous demandez peut-être, et héberge-t-il également les noms du Web de ces sociétés de serveurs DNS ? Non, puisqu'ils ne sont utilisés que pour les machines internes, ce qui est généralement fait est de mettre ce serveur DNS en tant que serveur DNS principal et secondaire un autre plus public, comment peuvent-ils provenir des FAI, de Google (8.8.8.8) etc. Le fonctionnement des ordinateurs de l'entreprise ou des maisons essaie d'abord de trouver dans le serveur primaire et s'il ne le trouve pas, il passe au secondaire (ou tertiaire, etc.)
Si vous voulez consulter les serveurs DNS, la commande pour cette tâche est nslookup, nous pouvons voir les serveurs DNS et l'adresse IP associée au nom que nous demandons :
nslookup solvetic.com
2. Comment fonctionnent les serveurs DNS ?
Les serveurs DNS sont un système distribué où il y a 13 serveurs racine (principaux), et ce sont eux qui ont l'intégralité de la base de données des noms NS associés à leurs adresses IP. Ensuite, il y a tous les autres serveurs qui sont dans une branche inférieure de la hiérarchie. Ceux de la zone basse sont les serveurs DNS des FAI (sociétés de télécommunications, sociétés, etc.). Ensuite les serveurs "privés" qui sont créés en interne dans les serveurs de l'entreprise pour gérer les noms qui y sont utilisés en interne.
Le principal examinateur du serveur DNS est le comité consultatif du système de serveur DNS racine (Comité consultatif du système de serveur racine DNS) Comité de l'ICANN.
Les noms DNS sont écrits selon une hiérarchie composée de trois zones :
- Héberger (serveur)
- Domaine (domaine)
- TLD (Domaine de premier niveau)
www.solvetic.com (www = hôte, solvetic = domaine, .com = TLD)
3. Types d'enregistrements dans un serveur DNS
Enregistrement MXLes enregistrements MX (Mail Exchange) sont chargés de diriger les e-mails vers les serveurs de messagerie associés à ce nom de domaine. Dans la configuration des noms de domaine, c'est là que vous commentez dans les enregistrements MX quel nom correspond au serveur qui transporte l'e-mail, la priorité est également ajoutée (1,5,10,20, 30) au cas où vous auriez plusieurs serveurs de courrier. Le courrier sera livré en premier au serveur ayant la priorité la plus élevée (le nombre le plus proche de 1).
Si ce serveur principal ne fonctionne pas pour une raison quelconque, le courrier sera ensuite distribué dans l'ordre que vous avez défini dans les priorités. Si vous n'avez qu'un seul serveur de messagerie, mettez simplement le numéro que vous avez mis en priorité, il ira à celui-ci.
Pour vérifier mes enregistrements MX qui sont actifs, nous pouvons utiliser la commande nslookup, nous allons dans une fenêtre CMD et tapez :
nslookupserver X.X.X.X (adresse IP) défini q = nom de domaine MXN
Exemple pratique de détection de Google MX Records :
nslookupserver 8.8.8.8set q = MXgoogle.com
Ou il est aussi plus simple d'utiliser ce site pour vérifier les enregistrements MX, on met le nom de domaine et il le trouve :
http://mxtoolbox.com
Enregistrement TXTIl s'agit d'un enregistrement DNS qui nous montre des informations textuelles vers des sources externes du domaine et est utilisé pour de nombreuses choses, parmi lesquelles, par exemple, les enregistrements SPF. (SPF "Sender Policy Framework", est une protection contre les falsifications d'e-mails. Il est associé à un txt que nous avons sur le serveur DNS où sont identifiés les vrais serveurs de messagerie associés).
Enregistrement SPFFPS (Cadre de la politique de l'expéditeur) Ce que cela nous donne, c'est la possibilité de dire quels sont les serveurs autorisés pour envoyer des e-mails via ce nom de domaine. Ceci afin d'éviter les attaques de SPAM typiques, qui utilisent notre nom de domaine pour tenter de falsifier l'identité.
Enregistrement CNAMECe registre est chargé de lier les noms d'alias à un nom de domaine (authentique ou canonique). Il s'agit de faire des alias entre les noms de domaine. Ce que fait CNAME, c'est qu'il est mieux connu sous plus d'un nom d'hôte. (Il doit d'abord y avoir un enregistrement A pour pouvoir utiliser le CNAME.)
Je vous donne ces exemples :
mail.solvetic.com CNAME solvetic.com.www.solvetic.com CNAME solvetic.comsecure.solvetic.com. CNAME ssh.solvetic.com.
Enregistrer unUn enregistrement A est assez typique de la configuration dans DNS et est celui chargé de dire quel nom de domaine est associé à une certaine IP.
Exemple:
solvetic.com A 178.33.118.246
Enregistrement NSLes enregistrements (Name Server) spécifient les serveurs DNS. Vous pouvez en spécifier plusieurs (primaire, secondaire, etc.)
Durée de vie (TTL)TTL est la valeur qui indique combien de secondes il reste avant que les modifications que vous avez apportées dans le Registre soient appliquées à l'une des valeurs de Registre précédentes. N'oubliez pas que ces données sont des secondes, au cas où vous voudriez contrôler le temps de changement. Une valeur typique peut être TTL = 3600 (changements vérifiés par heure). Remplacez-le par le nombre de secondes que vous jugez approprié.
Réparer DNS sur Windows, Linux et Mac
