Qu’est-ce que DNS, comment ça marche et comment utiliser votre zone DNS

Imaginez que vous deviez utiliser votre téléphone, mais vous ne pouvez pas utiliser de stockage de contacts – vous devez vous souvenir et composer le numéro de téléphone de chaque personne. Cela semble fastidieux, non? Voici à quoi ressemblerait un monde sans DNS!


Bien que son utilisation pratique puisse être expliquée dans la phrase ci-dessus, le système de noms de domaine présente de nombreuses subtilités intéressantes que nous explorerons en profondeur tout au long de cet article. Restez à l’écoute et continuez à faire défiler pour des faits intéressants et des connaissances utiles sur le fonctionnement du DNS!

1. Vue d’ensemble

Retour dans les années 80 avant l’introduction du DNS, les ordinateurs d’un réseau étaient accessibles via leur adresse IP, qui ressemble beaucoup à un numéro de téléphone.

Ce ne sont que des chiffres.

Cela a été utile pendant un certain temps lorsque Internet était assez petit. Et oui, il était assez petit pour ce système il y a seulement quelques décennies. Mais avec sa croissance, cette approche est devenue de moins en moins pratique. Nous connaissons tous les numéros de téléphone de nos amis les plus proches, mais imaginez ce qui se passerait si votre cercle d’amis atteignait plusieurs millions de personnes en seulement quelques années.

Le DNS fait fonctionner Internet.Le service de nom de domaine achemine le trafic à travers le réseau mondial.

Photo de Jordan Harrison sur Unsplash

Eh bien, cela s’est produit avec Internet et se souvenir ou écrire des chiffres n’était pas tout à fait possible, pratiquement plus.

À un moment donné, les scientifiques du MIT ont réalisé que le cerveau humain est parfaitement capable de mémoriser des mots ou des phrases, et pas tout à fait aussi puissant lorsqu’il s’agit de séquences de nombres aléatoires. Cette réalisation logique, mais cruciale, a donné naissance au prédécesseur du DNS – le service de nom d’hôte.

C’était une solution grossière, mais elle remplissait sa fonction. Le nom d’hôte n’était qu’un énorme fichier nommé «hôtes» que tous les systèmes d’exploitation ont, même de nos jours. Il était utilisé à l’époque de l’ARPANET (le plus grand réseau avant l’internet.)

La prochaine étape logique de cette réflexion a été de centraliser ou de globaliser ce système. C’est ainsi que le service de nom de domaine (ou serveurs, ou système) ou DNS, pour faire court, a vu le jour. C’est un système global et centralisé qui donne des «noms» aux adresses IP et facilite leur interaction et leur mémorisation par les humains..

Lorsque vous tapez “google.com” dans votre navigateur, votre navigateur * sait * à quel (s) ordinateur (s) cette expression fait référence. Il y a plusieurs étapes sur la façon dont cela est réalisé, et nous les passerons en revue dans les chapitres suivants.

2. Qu’est-ce que le DNS

Le DNS est l’épine dorsale d’Internet. Cette déclaration est loin d’être une définition DNS précise, mais sa véracité ne peut être contestée. Sans le système des noms de domaine, Internet tout entier ne fonctionnerait pas du tout, avec toutes les conséquences horribles que cela entraînerait.

Le service des noms de domaine fonctionne à plusieurs niveaux d’abstraction, qui permettent de classer correctement les domaines, dans une structure hiérarchique stricte. Ces abstractions sont appelées espaces de noms et sont séparées par les points trouvés dans chaque domaine. Si vous prenez par exemple le domaine www.hostingt Tribunal.com vous avez les couches suivantes:

Domaines de premier niveau

Il s’agit de la partie «.com» du domaine. À moins d’avoir grandi sous un rocher, vous auriez certainement entendu parler de «.com», «.net», «.org» et d’autres domaines de premier niveau populaires. Ce sont les plus courants et aussi les plus anciens. Il y a actuellement plus de 342,4 millions d’enregistrements de noms de domaine, et «.Com» et «.net» pour 151,7 millions d’eux.

Certains domaines de premier niveau sont utilisables dans le monde entier comme ceux mentionnés ci-dessus, mais il y a aussi ceux qui sont limités à des organisations ou des pays spécifiques. Le gTLD «.edu» est réservé aux établissements d’enseignement, le «.gov» aux organisations gouvernementales, etc..

Fait amusant sur les gTLD: Le gTLD .TV extrêmement populaire qui est largement utilisé comme référence à la «télévision» est en fait le code de pays TLD (ccTLD) pour le pays Tuvalu, qui génère une quantité considérable de sa valeur nette nationale purement à cause de cette coïncidence!

Domaines de premier niveau avec code de pays

Les TLD à code de pays sont des domaines de premier niveau utilisés pour décrire les sites qui opèrent dans (ou depuis) ​​des pays et régions spécifiques. Ils sont utiles pour l’image de marque, les entreprises locales et les sites internationaux avec de nombreuses itérations locales.

Le géant en ligne Amazon a une version dot-com, dot-de pour l’Allemagne, dot-uk pour le Royaume-Uni, etc. Cette approche stimule la pénétration du marché local, contourne les barrières linguistiques et facilite le calcul des frais d’expédition (et des taxes douanières).

Attention, les ccTLD sont toujours des TLD et non des domaines secondaires.

Seconde-Domaines de niveau

Les domaines de second niveau précèdent le point dans dot-com ou dot-us. Dans notre exemple, il s’agit de la partie «hôte du tribunal» de www.hostingt Tribunal.com. Si vous prenez par exemple www.bbc.co.uk, la partie «.co» serait le domaine de second niveau.

Les nouveaux gTLD sont créés grâce à un processus de candidature long et coûteux et à une évaluation effectuée par l’ICANN (l’organisme de réglementation pour tous les noms de domaine, entre autres), et vous, en tant qu’utilisateur, ne pouvez utiliser que l’ensemble existant.

Le site Web de l'ICANN contient de nombreuses informations utiles sur les noms de domaine.En fin de compte, l’ICANN réglemente tous les noms de domaine existants.

D’un autre côté, les domaines de second niveau peuvent être ce que vous voulez qu’il soit. Tant que le nom est libre, vous pouvez l’enregistrer. Cependant, compte tenu de la taille d’Internet, ce n’est pas toujours une tâche facile.

Fait amusant sur les domaines de second niveau: plus le domaine est court et reconnaissable, plus il est précieux. Il existe un grand nombre d’entreprises et de personnes qui profitent de l’enregistrement de domaines susceptibles de générer un intérêt commercial et de les vendre pour un gain énorme. Un nouvel enregistrement de nom de domaine coûte généralement entre 1 $ et 100 $, mais l’achat d’un domaine «premium» à quelqu’un qui l’a obtenu dans le seul but de le revendre peut souvent coûter des dizaines ou des centaines de milliers de dollars.!

Sous-domaines

Les sous-domaines sont régis par le propriétaire du domaine de deuxième niveau et ils peuvent créer un nombre illimité de sous-domaines dans la zone DNS. Pour cette raison, vous verrez assez souvent des sous-domaines utilitaires comme «shop.mydomain.com» ou «blog.mydomain.com».

La création de sous-domaines est gratuite et ils sont très utiles pour fournir des informations supplémentaires dans la barre d’URL. Dans les entreprises, vous les verriez imbriqués encore plus fréquemment, où l’emplacement, le type, le but, etc., y sont également référencés. Par exemple, “servers.storage.eu-west.region1.google.com” pourrait facilement être un nom de domaine légitime pour un serveur Google.

3. Comment fonctionne DNS

Là et encore – le cycle de vie d’une demande DNS

Lorsque vous soumettez votre demande pour le domaine www.hostingt Tribunal.com, votre navigateur vérifie d’abord le système d’exploitation local pour toute entrée de celui-ci.

Vous vous souvenez du fichier «hosts» que nous avons mentionné plus tôt? C’est toujours là et c’est le premier endroit où le système d’exploitation recherche les adresses IP liées à ce domaine.

S’il n’y trouve pas de référence, le système d’exploitation vérifie auprès de votre fournisseur de services Internet.

C’est le début d’un processus appelé Recherche d’enregistrement DNS, car le FAI envoie la demande au réseau mondial pour localiser la ressource (site Web, généralement) que l’utilisateur final souhaite. En raison du nombre de recherches DNS effectuées pour chaque fournisseur (littéralement, des millions par seconde), les FAI conservent généralement une version mise en cache des entrées afin de ne pas avoir à effectuer les recherches à chaque fois que la même ressource est demandée..

Les câbles réseau sont géniaux!Ce câble est le début ou la fin d’une requête DNS.

Photo de Markus Spiske sur Unsplash

Cette étape du processus est gérée par le résolveur récursif. Un fait remarquable à propos du résolveur est qu’il regroupe les demandes qu’il reçoit par lots. Essentiellement, cela crée une base de données de cache de sorte qu’un petit nombre de demandes puisse servir un nombre considérable d’utilisateurs. Cela permet d’économiser le trafic réseau, ce qui est extrêmement important lorsque nous gardons à l’esprit l’échelle d’Internet.

Si votre fournisseur de services Internet ne dispose pas de l’adresse IP souhaitée par votre système d’exploitation, votre demande est propagée plus haut dans la chaîne par le FAI (qui ajoutera ensuite le retour à sa base de données de cache DNS.)

Serveurs de noms racine

Si votre demande ne trouve de réponse nulle part dans les données mises en cache le long de l’itinéraire, elle arrive au serveurs de noms root. Ils sont l’autorité qui contient chaque enregistrement DNS unique et sont chargés de contrôler l’authenticité et la disponibilité de chacun d’eux. Les serveurs racine redirigent le trafic de chaque gTLD vers l’autorité respective.

Une fois que votre requête parvient aux serveurs de noms racine, ils vérifient l’autorité gTLD respective. Ils scannent d’abord le nom de domaine du côté droit. (Techniquement, les noms de domaine sont lus de droite à gauche.) Par exemple, pour tout Nom de domaine «.com», ils redirigent la requête vers les serveurs de noms TLD «.com» – ceux de VeriSign.

le Serveurs de noms TLD savent déjà de quels gTLD ils sont responsables, ils vérifient donc le domaine de second niveau. Dans le cas de notre requête www.hostingt Tribunal.com, les serveurs de noms TLD vérifieront «hostingt Tribunal» et, grâce à leurs algorithmes optimisés, retourneront le résultat.

TTL

Lors du retour de la demande, nos serveurs intermittents (les serveurs récursifs) stockeront les valeurs DNS obtenues pendant une durée déterminée. C’est ce qu’on appelle le «time-to-live» (TTL) que tout enregistrement de domaine a. La durée TTL est définie avec l’enregistrement lui-même.

Si vous souhaitez que votre enregistrement soit actualisé souvent par la chaîne DNS des serveurs, vous pouvez définir une courte durée de vie. Ceci est souvent inutile car les enregistrements DNS ne changent pas fréquemment pour un domaine de travail.

Après tout cela, la demande revient sur votre ordinateur, où vous enregistrez l’enregistrement dans votre navigateur en tant que référence locale, et le navigateur lui-même envoie une demande à l’adresse IP que vous avez reçue pour ce domaine.

Quel tour, hein!

Étant donné que l’échange de données sur Internet est proche de la vitesse de la lumière sur le câble fibre, toute cette série d’événements techniquement complexes ne prend que des millisecondes.

Fait amusant sur les serveurs de noms racine: Il n’y a que 13 serveurs de noms racine! En réalité, chacun d’eux est composé d’un cluster de machines pour fournir la puissance de calcul, la sécurité, la redondance et la bande passante nécessaires. Si même un serveur racine est en panne, l’impact sur Internet est énorme. D’innombrables sites Web cesseront de se résoudre; même les énormes qui sont toujours disponibles seront en panne. Les 13 serveurs sont exploités par:

VeriSign, Inc., Université de Californie du Sud (ISI), Cogent Communications, Université du Maryland, ASA (Ames Research Center), Internet Systems Consortium, Inc., Département américain de la défense (NIC), US Army (Research Lab), Netnod, VeriSign, Inc., RIPE NCC, ICANN, et Projet WIDE

4. Dissection de zone DNS – Types d’enregistrements

Un terme que vous pourriez rencontrer lors de la configuration de votre site Web, en particulier si le nom de domaine est enregistré à un endroit et que l’hébergement est fourni à un autre, est un enregistrement A ou des enregistrements DNS. Tous les enregistrements DNS liés au site Web font partie de la zone DNS du site.

À son tour, la zone DNS remplit une fonction administrative et technique. À strictement parler, la définition de la zone DNS stipule qu’il s’agit d’un segment de l’ensemble du système de noms de domaine qui est sous l’autorité de gestion d’un seul administrateur, qu’il s’agisse d’une entité légale ou privée.

Je sais, ça ressemble à un non-sens technique.

Voici à quoi ressemble une zone DNS.Une zone DNS détaillée avec de nombreuses entrées. Faites preuve de prudence.

Tout de même, je vais en rester là et je me concentrerai sur les aspects pratiques de la zone DNS qui concernent l’hébergement de sites Web directement.

Dans l’hébergement Web, plusieurs services interconnectés doivent être dirigés vers les serveurs appropriés pour qu’un service d’hébergement – site Web, base de données, courrier électronique – fonctionne, et que la coordination soit régulée par les données stockées dans la zone DNS. La zone est une collection d’enregistrements DNS triés par leurs types individuels; le contenu est appelé Zone DNS.

Par exemple, l’enregistrement qui indique un nom de domaine d’où (à partir de quel serveur, c’est-à-dire) pour charger le contenu (également appelé «le site Web) est stocké dans l’enregistrement A principal. Très souvent, l’enregistrement www obtient également un enregistrement A.

Cependant, il existe d’autres types d’enregistrements pour les services de messagerie, pour les services supplémentaires, l’authentification de la propriété et autres.

5. Principaux types d’enregistrements DNS

Un enregistrement

L’enregistrement A est un enregistrement DNS qui relie un nom de domaine à une adresse IP. C’est ainsi que le serveur domestique de votre site Web peut être trouvé sur Internet. C’est l’enregistrement A qui associe le site Web (le contenu) à son nom de domaine désigné (adresse).

Records AAAA

Les enregistrements AAAA sont exactement les mêmes que les enregistrements A, mais au lieu d’utiliser des adresses IPv4, ils utilisent IPv6, ce qui est déjà une nécessité. Lors de la création d’Internet, le nombre de 4 milliards d’adresses fournies par la version IP 4 semblait être des ordres de grandeur supérieurs à ce qui serait jamais nécessaire. Cependant, avec la croissance exponentielle d’Internet et l’explosion des appareils connectés, ce n’est plus le cas. IPv6 a été introduit pour lutter contre l’épuisement du pool IPv4 sans changer le fonctionnement du DNS dans son ensemble.

Enregistrement CNAME

L’enregistrement CNAME est assez similaire à l’enregistrement A, mais il lie un nom de domaine à un autre nom de domaine. De cette façon, vous pouvez connecter des sous-domaines de votre domaine à des domaines externes sans vous soucier de changer leurs adresses IP – vous serez référencé directement à l’autre nom de domaine à la place.

Enregistrement MX

L’enregistrement MX est celui qui indique où se trouvent le serveur de messagerie, et bien souvent les «serveurs». Pour que votre site Web s’ouvre, il doit y avoir un serveur Web qui sert les données du site Web; cependant, les courriels sont envoyés et reçus par un serveur de courrier, d’où le but de l’existence de l’enregistrement MX.

Les enregistrements MX ont une propriété spécifique appelée priorité. La priorité du serveur MX est désignée par des chiffres, commençant par zéro. Cette opération est effectuée principalement pour des raisons de redondance, afin que plusieurs serveurs de messagerie puissent être associés à un seul nom de domaine. Si le serveur avec la priorité 0 ne répond pas à la demande, celui avec le numéro suivant est interrogé et ainsi de suite.

Enregistrements SPF

Les enregistrements SPF sont des enregistrements TXT (enregistrements textuels) utilisés pour déterminer l’authenticité des services de messagerie. Comme le protocole de messagerie est assez ancien et n’a pas vu de nombreuses mises à jour (le cas échéant) au cours des dernières décennies, des mesures de sécurité supplémentaires sont introduites de temps en temps. La plupart d’entre eux aident à déterminer si l’expéditeur de l’e-mail est la personne qu’il prétend être. Les enregistrements SPF sont l’un de ces mécanismes.

Enregistrements PTR

Les enregistrements PTR sont des enregistrements DNS inversés qui sont exactement l’opposé des enregistrements A. Ils lient les adresses IP aux domaines. De cette façon, lorsque vous interrogez une adresse IP, vous pouvez obtenir des informations utiles sur le nom de domaine auquel elle est associée..

NS Records

Les enregistrements du serveur de noms sont l’un des plus importants car ils indiquent au nom de domaine quelle zone DNS utiliser. En règle générale, vous pouvez créer une zone DNS dans tout Serveur DNS et ont des enregistrements différents pour cela. Par exemple, vous pouvez créer une zone DNS valide pour «google.com» et l’envoyer à votre site Web. Est-ce à dire que tout le trafic de Google est désormais à vous? Eh bien, non, car les enregistrements authentiques Google.com NS (nameserver) indiquent quels serveurs de noms exacts contiennent le correct Zone DNS. Assez pratique.

6. Qu’est-ce que la mise en cache DNS

Comme pour tous les systèmes sur Internet – il y a toujours des problèmes de sécurité et des considérations impliquées, et le DNS ne fait pas exception.

Un exploit particulièrement courant est Empoisonnement du cache DNS. Cela se produit lorsqu’un serveur faisant autorité est malicieusement configuré pour fournir des résultats incorrects pour une requête DNS.

Un exemple simple d’empoisonnement DNS serait que «google.com» pointe toujours vers les serveurs Google et ouvre le site Web tristement célèbre. Si un serveur ou un ensemble de serveurs particulier fournit des enregistrements incorrects aux chercheurs DNS en amont, alors google.com peut résoudre n’importe quelle adresse IP que les pirates ont définie. Ceci est généralement accompli par le biais de virus ou de problèmes dans le protocole DNS.

Un autre exploit est Attaques d’amplification DNS, où les serveurs DNS sont usurpés par la mauvaise adresse de demandeur de requête DNS et ils renvoient tous des données à la même IP. De cette façon, des milliers de serveurs peuvent envoyer une requête de réponse DNS à une machine particulière jusqu’à ce que ses ressources disponibles soient épuisées. Dans ce type d’exploit malveillant, l’attaque n’est pas dirigée contre les serveurs DNS eux-mêmes; au lieu de cela, ils sont utilisés pour faire tomber d’autres serveurs.

Tunnellisation DNS est une autre attaque contre les serveurs DNS. Fondamentalement, c’est un moyen de transférer des données malveillantes d’une machine à une autre. Les données elles-mêmes sont encodées dans la demande envoyée au serveur. En répondant, le serveur crée une connexion bidirectionnelle pour le transfert de données, ce qui permet souvent d’accéder à distance non autorisé au serveur lui-même.

Un type d’exploit DNS local est Détournement de DNS. Cela implique la modification des informations de mise en réseau sur une machine particulière afin qu’elle résout ses requêtes DNS vers un serveur DNS malveillant. En règle générale, votre système utilise des serveurs DNS approuvés pour obtenir des enregistrements en amont, mais si ces données ont été modifiées, vous pouvez vous retrouver avec tous les enregistrements DNS que l’attaquant a définis sur le serveur DNS malveillant..

Les pirates connaissent bien les vulnérabilités DNS.Les attaques DNS sont plus courantes que vous ne le pensez, en particulier la variété DDoS.

Photo de Samuel Zeller sur Unsplash

Une attaque DDoS (déni de service distribué) est un Attaque NXDOMAIN qui utilise un grand nombre de serveurs pour effectuer des requêtes vers un domaine inexistant, inondant les serveurs DNS de requêtes dans le processus. Chaque machine a des ressources limitées et peut effectuer un nombre limité de requêtes avant de commencer à ajouter du retard ou de se bloquer. Une fois que le serveur est submergé par les demandes des attaquants, il ne peut plus répondre aux demandes des utilisateurs légitimes.

7. Problèmes de sécurité

Aujourd’hui, nous avons examiné ce qu’est le DNS, les principes de son fonctionnement et les subtilités qui peuvent conduire à des utilisations abusives et abusives..

Le sujet est assez large et rempli de spécifications techniques, mais ces informations devraient être plus que suffisantes pour que vous ayez une conversation instruite sur le DNS avec vos amis et collègues.

Pierre angulaire de l’Internet dans son ensemble, le service des noms de domaine est un sujet que tout professionnel et amateur devrait comprendre au moins un peu. J’espère que vous avez maintenant cette compréhension nécessaire et que vous pouvez vous aventurer plus en profondeur dans les spécifications DNS si cet article a suscité votre intérêt..

Conclusion

Aujourd’hui, nous avons examiné ce qu’est le DNS, les principes de son fonctionnement et les subtilités qui peuvent conduire à des utilisations abusives et abusives..

Le sujet est assez large et rempli de spécifications techniques, mais ces informations devraient être plus que suffisantes pour que vous ayez une conversation instruite sur le DNS avec vos amis et collègues.

En tant que pierre angulaire d’Internet dans son ensemble, le service des noms de domaine est un sujet que tout professionnel et amateur devrait comprendre au moins un peu. J’espère que vous avez maintenant cette compréhension nécessaire et que vous pouvez vous aventurer plus en profondeur dans les spécifications DNS si cet article a suscité votre intérêt..

FAQ

Qu’est-ce qu’un exemple de DNS?

Le service DNS (Domain Name Service) est une spécification mondiale qui permet d’associer des noms lisibles par l’homme à des adresses IP Internet. En tant qu’internaute, vous utilisez quotidiennement le DNS sur tous les sites Web que vous visitez, lorsque vous consultez vos e-mails et lorsque vous passez un appel Internet. Chacune de ces opérations effectue une requête DNS afin que votre ordinateur puisse savoir à quel serveur la requête doit être envoyée.

Pourquoi utiliseriez-vous DNS?

Le DNS est utilisé pour résoudre n’importe quel service sur Internet. Vous pouvez toujours pointer vos services vers une IP, mais les adresses IP (en particulier IPv6) sont beaucoup plus difficiles à mémoriser, et l’IP derrière un service peut également changer. DNS gère ces modifications pour vous. Par exemple, les serveurs hébergeant «google.com» peuvent changer, mais vous n’avez pas besoin de les vérifier ou de les mémoriser – le DNS gère ces changements afin que vous puissiez toujours taper «google.com» et accéder au site Web familier indépendamment de tout changement l’IP réelle derrière elle peut subir.

Quelle est l’adresse IP DNS?

L’adresse IP est un protocole créé pour que chaque machine d’un réseau puisse se voir attribuer un identifiant unique. Généralement, chaque IP est unique à une machine et permet d’atteindre ledit appareil via un réseau, ou, dans le cas le plus courant, via Internet, qui est le plus grand réseau au monde. Lorsque vous effectuez une requête DNS, votre demande atteint une adresse IP qui est l’adresse de la machine vers laquelle vous devez diriger votre demande.

Qu’est-ce que DNSSec?

DNSSec est une spécification qui permet de renforcer le DNS pour une plus grande sécurité. Il s’agit d’un ensemble d’extensions du protocole DNS, qui lui permet de vérifier l’origine d’une demande et l’intégrité des données soumises et demandées, en fournissant un mécanisme de signature aux demandes. DNSSec empêche la transmission de données manipulées aux serveurs afin de modifier les enregistrements de manière malveillante.

Qu’est-ce que le DNS 1.1.1.1?

Le DNS 1.1.1.1 est un nouveau serveur de noms DNS récursif (lancé le 1er avril 2018), qui a été créé par CloudFlare en partenariat avec APNIC. CloudFlare est une entreprise internationale de premier plan dans les domaines DNS et anti-DDoS. Le but du serveur de noms est de fournir les résolutions DNS les plus rapides et de se concentrer sur la confidentialité. Outre 1.1.1.1 de CloudFlare, d’autres serveurs DNS célèbres sont les 8.8.8.8 et 8.8.4.4 de Google, que de nombreux systèmes utilisent.

Qu’est-ce que la recherche DNS?

Une recherche DNS est le processus d’envoi d’une requête pour un domaine ou une adresse IP spécifique et l’obtention de l’enregistrement qui lui correspond. Les requêtes DNS se produisent à chaque fois que vous accédez à un site Web ou à un service lié au Web, car il doit toujours y avoir un serveur (avec son adresse IP désignée) qui répond à cette demande..

Qu’est-ce qu’un serveur DNS?

Les serveurs DNS sont des machines utilisées pour héberger une application qui sauvegarde, met en cache et sert les enregistrements DNS. L’application la plus populaire à cet effet est BIND, qui est également celle que certains des serveurs de noms racine utilisent. Une fois qu’un serveur a correctement configuré l’application en tant que serveur de noms pour un domaine particulier, il devient un serveur DNS. Les autres types de serveurs DNS sont les serveurs DNS récursifs qui sont utilisés uniquement pour maintenir et fournir des enregistrements DNS.

Qu’est-ce qu’une zone DNS?

La zone DNS est une collection d’enregistrements DNS qui fournissent des informations significatives pour un domaine particulier. Cela inclut les enregistrements de tous les services liés au domaine – le serveur Web, les services de messagerie, les enregistrements d’authentification, les enregistrements de texte et bien d’autres. Les demandes de recherche DNS peuvent être effectuées vers un enregistrement spécifique dans la zone DNS ou pour la zone DNS dans son ensemble.

Qu’est-ce que le DNS?

Le système de noms de domaine est une spécification mondiale sur Internet qui permet de mapper des «noms» (ou noms de domaine) à des adresses IP. Il a été créé car il est assez difficile pour les humains de mémoriser des séquences de nombres comme les adresses IP, et il est beaucoup plus facile de mémoriser des mots puisque vous pouvez leur associer un sens. Par exemple, se souvenir de l’adresse IP «157.240.1.35» et la saisir à chaque fois que vous souhaitez consulter votre compte de réseau social peut être fastidieux, mais «facebook.com», qui pointe vers cette adresse IP, est beaucoup plus pratique..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector