DNS signifie Système de noms de domaine et est l’un des nombreux systèmes qualifiés de compliqués. Le concept est aussi simple qu’ingénieux et sans DNS, Internet tel que nous le connaissons n’existerait pas !Publicités
Si je devais expliquer le DNS à un enfant de 8 ans, je dirais: « Nous sommes trop stupides pour nous souvenir des chiffres et le DNS nous aide à nous souvenir du texte à la place. »
Eh bien, c’est une réponse plutôt imprécise, mais en principe c’est une sous-tâche de DNS, donc nous n’avons pas à nous souvenir de l’adresse IP d’un site Web, mais d’un domaine (81.169.255.51 devient webdeasy.de ). Annonces
- Comment fonctionne le DNS ?
- Étape 1 – Demandez au serveur DNS l’adresse IP
- Étape 2 – Le routeur recherche l’adresse IP sur Internet
- Étape 3 – Une réponse avec une adresse valide est envoyée
- Étape 4 – Réponse du routeur au client
- TTL
- Enregistrements DNS
- Comment définir des enregistrements DNS et comment les vérifier ?
- FAQ – Foire aux questions
- Conclusion
Comment fonctionne le DNS ?
Pour expliquer le fonctionnement du DNS, j’ai créé un diagramme simplifié pour vous ici.
Sur le côté gauche, nous trouvons votre propre PC, Smartphone ou ordinateur portable, c’est-à-dire votre périphérique réseau connecté à un réseau. À la maison, il s’agit normalement de votre réseau domestique avec routeur et à l’école ou à l’université de votre réseau.Publicités
Au milieu se trouve un serveur DNS, cette tâche est normalement effectuée par le routeur que vous utilisez pour accéder à Internet. Sur le côté droit, nous avons le serveur de la page que vous souhaitez demander.
Supposons que vous souhaitiez appeler la page webdeasy.de via votre navigateur Web. Nous considérons la configuration « normale » d’un réseau domestique. Dans certains réseaux, il se peut que la structure soit légèrement différente.
Étape 1 – Demandez au serveur DNS l’adresse IP
Après avoir envoyé l’URL dans votre navigateur, cette demande va à votre routeur. Il cherche s’il trouve une adresse IP à l’entrée pour webdeasy.de dans son cache DNS (registre, dans lequel se trouvent les adresses IP avec les noms de domaine).Annonces
Si une entrée existe, le système vérifie si le TTL a expiré. Le cas le plus simple est que cette entrée est toujours valide. Ensuite, votre routeur renvoie l’adresse IP et c’est tout.
Étape 2 – Le routeur recherche l’adresse IP sur Internet
Si l’entrée n’existe pas ou si le TTL a expiré, votre routeur doit rechercher l’adresse IP correcte. Il le fait en demandant à plusieurs serveurs DNS sur Internet l’adresse IP actuelle. Jusqu’à ce qu’un serveur DNS réponde et dise: « Hé, j’ai l’adresse IP actuelle pour webdeasy.de « . Avec ces bases, nous ne nous soucions pas du fonctionnement exact du serveur.
Étape 3 – Une réponse avec une adresse valide est envoyée
L’adresse IP valide est renvoyée à votre routeur. Il l’enregistre à nouveau jusqu’à ce qu’il soit à nouveau nécessaire. Ensuite, le jeu recommencerait à l’étape 1.Publicités
Étape 4 – Réponse du routeur au client
Après cela, vous avez l’adresse IP du serveur cible et votre ordinateur demande maintenant les données réelles de la page via HTTP. Le « processus DNS » est maintenant terminé.
TTL
TTL signifie Time To Live et est une valeur qui indique en secondes la durée de validité d’une entrée DNS.
Normalement, les valeurs pour les entrées A sont par exemple une heure (3600 secondes) et pour les entrées NS un jour (86400 secondes). Cependant, cette valeur peut différer et peut être ajustée dans les paramètres DNS d’un domaine.
Surtout si une page doit être déplacée vers un autre serveur et que l’adresse IP du serveur de noms, du serveur de messagerie ou du site Web change en conséquence, cette valeur est souvent définie sur quelques minutes à l’avance, car sinon les services importants seront indisponibles / défectueux pendant de nombreuses heures.Annonces
Enregistrements DNS
Il existe différents enregistrements DNS ou enregistrements de ressources, qui ont tous des tâches différentes. Comme vous pouvez configurer des serveurs de messagerie et autres pour un domaine, il existe également différentes entrées pour différentes tâches.
J’ai arrangé l’ordre des entrées ici dans le tableau de sorte qu’elles soient triées par « importance » ou « fréquence ». Bien sûr, ce n’est pas toujours le cas, mais peut être une estimation approximative.
Enregistrement | Description |
---|---|
A-Record | L’A-record délivre en conséquence une adresse IPv4 du domaine demandé. Exemple : webdeasy.de => 81.169.255.51 |
AAAA-Record | En conséquence, l’enregistrement AAAA fournit une adresse IPv6 du domaine demandé. Exemple : facebook.com = >2a03:2880:f106:83:face:b00c:0:25de Info: Regardez l’italique en IPv6 🙂 |
MX-Record | L’enregistrement MX fournit les serveurs de messagerie responsables en conséquence. Exemple : google.com => aspmx.l.google.com Info : Il peut y en avoir plusieurs en cas de défaillance d’un serveur de messagerie. Ceux-ci ont des priorités différentes. |
Enregistrement NS | L’enregistrement NS renvoie les serveurs DNS responsables (serveurs de noms) du domaine. Exemple : google.com => ns1.google.com Tipp : Définissez toujours au moins deux serveurs DNS (principalement les vôtres, secondairement par exemple de Google (8.8.8.8) |
Enregistrement TXT | Dans l’enregistrement TXT, diverses informations peuvent être saisies. Le polyvalent peut être utilisé, par exemple, pour la validation de la console de recherche Google ou la validation de certificats SSL. De plus, les entrées SPF et DMARC sont définies pour valider le trafic de messagerie et le protéger du spam. Exemple : webdeasy.de => vérification du site google = BFOd2tuLU3ioia3brlHlzkpCvlC0dTCwwFyyqTVj2hE |
CNAME- Record | Les enregistrements CNAME servent d’alias. Si les domaines webdeasy.de et www.webdeasy.de si vous pointez sur la même adresse IP, vous créez un enregistrement A pour l’un d’eux et un enregistrement CNAME pour l’autre. Si maintenant l’IP change, seul l’enregistrement A doit être ajusté. |
PTR-Record | L’enregistrement PTR fonctionne dans l’autre sens, c’est-à-dire il peut convertir des adresses IP en noms de domaine valides. Exemple : 193.99.144.80 = > redirector.heise.de Info : Cette technique est aussi appelée DNS inverse. |
SOA-Record | SOA (Début de l’autorité) fournit des informations sur la zone DNS correspondante d’un domaine. Exemple : google.com => nom z.B. : google.com , rname : rname : [email protected], … |
Il y a quelques entrées supplémentaires, mais les plus importantes sont toutes représentées dans la liste.
Comment définir des enregistrements DNS et comment les vérifier ?
Vous pouvez définir les entrées directement avec le fournisseur auprès duquel vous avez loué votre domaine. La plupart des hébergeurs que je connais offrent ces paramètres. Toujours avec l’indice que vous devriez être prudent. Mais vous êtes maintenant un professionnel du DNS ! 🙂
Si vous avez loué votre propre serveur, vous pouvez également le configurer comme serveur de noms. Vous pouvez utiliser par exemple Plesk pour cela.
Il existe de nombreux outils en ligne sur Internet pour vérifier les entrées DNS et également pour afficher le TTL actuel. Je préfère l’outil de heise.de.
FAQ – Foire aux questions
En bref, le DNS est une forme d’information. Sa tâche principale est de résoudre les domaines en adresses IP (résolution de noms). Par exemple, il résout le domaine webdeasy.de dans l’IP 81.169.255.51. Ceci est important pour les sites Web, mais aussi pour les e-mails et de nombreuses autres applications.
TTL signifie « Time To Live » et représente la période de validité d’un enregistrement DNS. La durée est spécifiée en secondes. Une fois le délai écoulé, l’entrée demandée n’est pas valide et sera à nouveau interrogée par le serveur DNS. En attendant, les entrées sont dans le cache du serveur.
Ceci est dû au TTL (Time To Live). Les entrées sont stockées dans le cache du serveur jusqu’à ce que l’entrée soit déclarée invalide et ne soit ensuite interrogée à nouveau que par le serveur demandé.
Via une requête DNS d’un domaine ou d’une adresse IP, vous obtenez l’entrée stockée sur le serveur DNS. Pour chaque requête DNS, vous devez spécifier l’enregistrement DNS souhaité.
Il n’y a pas de différence. Les deux mots font référence à la même chose et signifient le serveur responsable qui doit s’occuper de la résolution du nom.
Plusieurs serveurs DNS peuvent être configurés pour les périphériques réseau. Si le serveur principal échoue, la demande est envoyée directement au serveur secondaire, de sorte qu’aucun problème ne se pose pour l’utilisateur final. Le serveur DNS principal doit toujours être le serveur préféré.
Les paramètres DNS sont souvent requis pour les périphériques réseau. Dans un réseau domestique, le serveur DNS est généralement l’adresse IP de votre routeur. Cependant, vous devez toujours spécifier un serveur DNS secondaire.
Le DNS agit sur les couches 5 (couche de sécurité), 6 (couche de présentation) et 7 (couche d’application). Il n’est donc pas clairement affecté à une couche. En raison de cette démarcation peu claire, les couches 5, 6 et 7 sont également combinées en une seule dans le modèle TCP/IP.