Forum Linux.général Fonctionnement des serveurs DNS

Posté par  .
Étiquettes : aucune
0
2
mar.
2007
Bonjour,

Depuis longtemps, je pensé que lorsqu'on appelait l'adresse http://toto.unexemple.com dans notre navigateur, les actions réalisées pour nous afficher le site voulu étaient :

- Recherche de l'adresse IP du serveur vers lequel pointe le domaine unexemple.com
- Demande à ce serveur l'adresse IP du serveur vers lequel pointe le sous-domaine toto.*
- Connexion à ce serveur.


Sauf qu'regardant sur le net, et plus particulièrement sur le whois de certains domaines, je me suis rendu compte que des domaines unexemple.com pointait vers le serveur DNS dns.unexemple.com... Si on applique le principe que j'ai mi plus haut, on arrive au serpent qui se mord la queue...
Donc je vois deux explications :

- Soit il est possible de déclarer directement chez le registrar (gandi, ovh...) l'IP du serveur vers lequel pointe le sous-domaine dns.unexemple.com... Mais j'ai jamais vu comment c'était le cas

- Soit j'ai strictement rien compris aux "étapes", et j'ai tout faux depuis le début.


Je demande ça juste pour ma curiosité personnelle (oui, je suis très curieux ^^). J'ai cherché sur le net, mais je tombe uniquement sur des tutoriaux complet et très compliqués (or ce n'est pas ce que je cherche, je ne veux PAS savoir comment configurer bind ou autre logiciel / serveur... je veux juste comprendre le principe de base, les étapes... juste pour ma culture personnelle, rien de plus.)

Si un de vous pouvait me rediriger vers un article très simple qui explique le principe, ou directement me l'expliquer en quelques lignes, je lui en serais très reconnaissant.

Merci de m'avoir lu, et merci d'avance pour vos éventuelles réponses.

Cordialement.

  • # Un site qu'il est bien

    Posté par  . Évalué à 1.

    A mon avis ce qui se fait de mieux dans la vulgarisation du net:
    http://christian.caleca.free.fr/

    Pour les dns
    http://christian.caleca.free.fr/dns/
    Il manque a mon sens le schema qui aide a comprendre comme la resolution dns se fait mais sinon, c'est une superbe doc.

    LW

    • [^] # Re: Un site qu'il est bien

      Posté par  . Évalué à 1.

      Il manque a mon sens le schema qui aide a comprendre comme la resolution dns se fait mais sinon, c'est une superbe doc.


      On peut toujours utiliser dig +trace host, qui montre bien la façon dont c'est fait ;)

  • # en fait tu as presque tout bon...

    Posté par  . Évalué à 2.

    sauf qu'il y a des categories (des classes) dans la gestion des DNS

    ainsi un enregistrement DNS se presente de la forme suivante

    nom_domaine classe destination

    ensuite dans les classes (de memoires mais je peux me tromper) tu as
    NS : pour les serveurs de nom
    A : pour les Adresses IP
    CNAME : pour les Canonical Name (une sorte de renvoi vers la destination avec ajout du prefixe)
    MX : pour les serveurs de messagerie

    aussi si ton serveur à
    mon_domaine NS ns.mon_domaine.com

    il y aura probablement une ligne
    ns.mon_domaine.com A adresse_de_mon_dns

    et c'est bien l'IP qui servira

    de meme tu peux avoir

    www.mon_domaine.com A une_premiere_adresse_IP
    toto.mon_domaine.com A une_autre_adresse_IP

    enfin on trouve souvent dans les reglages les plus simples

    mon_domaine.com A mon_adresse_IP
    www.mon_domaine.com CNAME mon_domaine.com

    voila, en tout cas c'est comme ca que j'ai compris les choses...

  • # Serveur dns

    Posté par  (site web personnel) . Évalué à 2.

    Pour le serveur dns d'une zone c'est une ip qui est donnée.

    Mais l'ip correspond à une machine et peut avoir un nom dns qui va avec. Donc dns.unexemple.com est en fait une information donnée automatiquement par l'outil dont tu t'es servi.

  • # Sous-domaine ?

    Posté par  . Évalué à 2.

    "toto" n'est pas un sous-domaine, c'est un nom de machine, et c'est effectivement le registrar qui tient cela. Heureusement d'ailleurs, autrement toutes les machines référencées par un nom devraient conserver leur port 53 ouvert !

    Si tu travailles en entreprise ou dans une école, tu peux la plupart du temps faire host -l domaine.com pour avoir la liste de toutes les correspondances connues. Un DNS n'est rien d'autre qu'un annuaire.

    C'est une erreur fréquente de croire que la notation pointée implique une récursion. Le point signifie simplement que l'on change d'entité. Celle-ci peut être de nature complètement différente de sa "mère". Et c'est même à mettre à bonne distance de la "notation décimale pointée" des adresses IP qui, elle, ne sert qu'à la lisibilité et ne signifie rien d'autre.

    D'autre part, il y a une césure nette entre ce qui relève du domaine et ce qui relève de l'hôte. Malheureusement, ce ne sont pas les points qui te permettent de déterminer sa position avec certitude. En général, il n'y en a qu'un seul entre le TLD et le sous-domaine (en fait, le nom de domaine proprement dit). Mais on a assisté à des catégorisations style domaine.tm.fr, qui rendent impossible une analyse formelle universelle d'une adresse sans connaitre la base.

    Par contre :

    - Tout ce qui relève du domaine est du ressort de l'ICANN, et est donc statique.
    - Tout ce qui est à gauche du nom de domaine est déposé chez ton registrar, même s'il y a des points à l'intérieur.

    Ensuite , ton registrar tient effectivement à jour un certain nombre de "champs" dans sa base, te concernant , notamment

    - Le champ "SOA" qui définit quelles sont les machines qui font autorité sur un réseau.
    - Le champ "MX" qui contient le ou les machines chargées du mail. En effet, quand tu écris à toto@monfournisseur.com. Tu ne précise jamais le nom de machine ! Essaie "host free.fr" et tu verras.

    Plus récemment, le champ "SRV", qui permet de faire la même chose que "MX" mais pour tous les services.

    Lorsque l'on dispose d'une plage d'adresses publiques à soi, il est fréquent que l'on soit aussi son propre registrar pour le domaine concerné. Donc, dans le cas de unexemple.com, il est normal, tu as atterri automatiquement sur leur DNS qui, par défaut, t'a renvoyé sa propre adresse uniquement pour pouvoir référencer une machine.

    http://fr.wikipedia.org/wiki/Nom_de_domaine
    http://fr.wikipedia.org/wiki/Domain_Name_System

  • # J'ai tout bon ?

    Posté par  . Évalué à 1.

    Tout d'abord, merci à tous pour vos commentaires, explications et différents liens. Ca commence à devenir un peu plus clair, mais il y a encore quelques zones d'ombres :

    Prenons le cas d'un mini-hébergeur qui loue un serveur web chez OVH par exemple, et le domaine unexemple.com chez gandi.net (histoire que tout ne soit pas au même endroit, c'est plus rigolo comme ça).

    Pour proposer la gestion des domaines de ses "clients", ce mini-hébergeur décide donc d'installer un serveur dns, à base de BIND. Il le configure, etc, etc... Ainsi, si un de ses clients achète le domaine monsuperdomaine.net, il lui suffira de le faire pointer vers dns.unexemple.com pour que celui-ci mène à son site web (après avoir configuré BIND / Apache comme il faut). Ce client, très exigent, veut ensuite créer les "sous-domaines" toto et titi, pour pointer vers différents répertoires /toto/ et /titi/ de son espace web.



    Donc si je comprend bien :
    - Chez Gandi, le domaine "unexemple.com" va pointer vers dns.unexemple.com
    - Chez Gandi toujours, "dns.unexemple.com" va pointer vers l'adresse IP du serveur
    - Chez Gandi toujours, monsuperdomaine.net va pointer vers dns.unexemple.com
    - Par contre, toto.monsuperdomaine.net et titi.monsuperdomaine.net ne doivent pas avoir besoin d'être déclaré chez gandi normalement, ils seront définis uniquement sur le serveur, et pointeront vers ce même serveur.



    Cordialement,

    • [^] # Re: J'ai tout bon ?

      Posté par  . Évalué à 1.

      Petit up, pour avoir confirmation (ou correction/explications, le cas échéant)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.