Qu’est-ce qu’une zone DNS ? Les zones DNS expliquées

Qu’est-ce qu’une zone DNS ?

Une zone DNS est une partie distincte de l’espace de noms de domaine qui est déléguée à une entité juridique – une personne, une organisation ou une société, qui sont responsables de la maintenance de la zone DNS. Une zone DNS est également une fonction administrative, permettant un contrôle granulaire des composants DNS, tels que les serveurs de noms faisant autorité.

Lorsqu’un navigateur Web ou un autre périphérique réseau a besoin de trouver l’adresse IP d’un nom d’hôte tel que « exemple.com », il effectue une consultation DNS – essentiellement une vérification de la zone DNS – et est amené au serveur DNS qui gère la zone DNS pour ce nom d’hôte. Ce serveur est appelé le serveur de noms faisant autorité pour le domaine. Le serveur de noms faisant autorité résout alors la consultation DNS en fournissant l’adresse IP, ou d’autres données, pour le nom d’hôte demandé.

Niveaux de zone DNS

Le système de noms de domaine (DNS) définit un espace de noms de domaine, qui spécifie les domaines de premier niveau (tels que « .com »), les domaines de deuxième niveau, (tels que « acme.com ») et les domaines de niveau inférieur, également appelés sous-domaines (tels que « support.acme.com »). Chacun de ces niveaux peut être une zone DNS.

Par exemple, le domaine racine « acme.com » peut être délégué à une société Acme. Acme assume la responsabilité de la mise en place d’un serveur DNS faisant autorité qui détient les enregistrements DNS corrects pour le domaine.

À chaque niveau hiérarchique du système DNS, il y a un serveur de noms contenant un fichier de zone, qui détient les enregistrements DNS fiables et corrects pour cette zone.

Zone racine du DNS

La racine du système DNS, représentée par un point à la fin du nom de domaine – par exemple, www.example.com.-is la zone DNS primaire. Depuis 2016, la zone racine est supervisée par l’Internet Corporation for Assigned Names and Numbers (ICANN), qui délègue la gestion à une filiale agissant en tant qu’Internet Assigned Numbers Authority (IANA).

La zone racine du DNS est exploitée par 13 serveurs logiques, gérés par des organisations comme Verisign, les laboratoires de recherche de l’armée américaine et la NASA. Toute requête DNS récursive (en savoir plus sur les types de requêtes DNS) commence par contacter l’un de ces serveurs racine, et demander les détails du niveau suivant dans l’arbre – le serveur de domaine de premier niveau (TLD).

Zones TLD

Il existe une zone DNS pour chaque domaine de premier niveau, comme « .com », « .org » ou les codes pays comme « .co.uk ». il existe actuellement plus de 1500 domaines de premier niveau. La plupart des domaines de premier niveau sont gérés par l’ICANN/IANA.

Zones de domaine

Les domaines de second niveau comme le domaine que vous consultez actuellement, « ns1.com », sont définis comme des zones DNS distinctes, exploitées par des individus ou des organisations. Les organisations peuvent exécuter leurs propres serveurs de noms DNS, ou déléguer la gestion à un fournisseur externe.

Si un domaine a des sous-domaines, ils peuvent faire partie de la même zone. Alternativement, si un sous-domaine est un site Web indépendant, et nécessite une gestion DNS distincte, il peut être défini comme sa propre zone DNS. Dans le schéma ci-dessus, « blog.example.com » a été configuré comme une zone DNS, alors que « support.example.com » fait partie de la zone « example.com ». Zone DNS.

Zones DNS secondaires

Les serveurs DNS peuvent être déployés dans une topologie primaire/secondaire, où un serveur DNS secondaire détient une copie en lecture seule des enregistrements DNS du serveur DNS primaire. Le serveur primaire détient le fichier de la zone primaire, et le serveur secondaire constitue une zone secondaire identique ; les requêtes DNS sont distribuées entre les serveurs primaire et secondaire. Un transfert de zone DNS se produit lorsque le fichier de zone du serveur primaire est copié, en totalité ou en partie, sur le serveur DNS secondaire.

Tout sur le fichier de zone DNS

Les fichiers de zone DNS sont définis dans le RFC 1035 et le RFC 1034. Un fichier de zone contient des mappages entre des noms de domaine, des adresses IP et d’autres ressources, organisés sous la forme d’enregistrements de ressources (RR).

Pour voir le fichier de zone réel d’un domaine, et tester les transferts de zone DNS, vous pouvez effectuer une recherche de fichier de zone à l’aide d’un des nombreux outils DNS.

Types de zone DNS

Il existe deux types de fichiers de zone :

• Un fichier primaire DNS qui décrit une zone de manière autoritaire
• Un fichier cache DNS qui répertorie le contenu d’un cache DNS – il s’agit uniquement d’une copie de la zone DNS faisant autorité

Enregistrements de zone DNS

Dans un fichier de zone, chaque ligne représente un enregistrement de ressource (RR) DNS. Un enregistrement est composé des zones suivantes :

nom

ttl

classe d’enregistrement

enregistrement. type

record data

• Le nom est un identifiant alphanumérique de l’enregistrement DNS. Il peut être laissé vide et hérite de sa valeur de l’enregistrement précédent.
• TTL (time to live) spécifie combien de temps l’enregistrement doit être conservé dans le cache local d’un client DNS. Si elle n’est pas spécifiée, la valeur TTL globale en haut du fichier de zone est utilisée.
• La classe d’enregistrement indique l’espace de noms – typiquement IN, qui est l’espace de noms Internet.
• Le type d’enregistrement est le type d’enregistrement DNS – par exemple un enregistrement A mappe un nom d’hôte à une adresse IPv4, et un CNAME est un alias qui pointe un nom d’hôte vers un autre nom d’hôte.
• Les données d’enregistrement ont un ou plusieurs éléments d’information, selon le type d’enregistrement, séparés par un espace blanc. Par exemple, un enregistrement MX a deux éléments – une priorité et un nom de domaine pour un serveur de courrier électronique.

Structure des fichiers de zone

Les fichiers de zone DNS commencent par deux enregistrements obligatoires :

• Temps de vie global (TTL), qui spécifie pour combien d’enregistrements doivent être conservés dans le cache DNS local.
• Enregistrement de début d’autorité (SOA) – spécifie le serveur de nom faisant autorité primaire pour la zone DNS.

Après ces deux enregistrements, le fichier de zone peut contenir un nombre quelconque d’enregistrements de ressources, qui peuvent inclure :

• Enregistrements de serveur de nom (NS) – spécifie qu’une zone DNS spécifique, telle que « exemple.com » est déléguée à un serveur de noms faisant autorité spécifique
• Enregistrements de mappage d’adresses IPv4 (A)-un nom d’hôte et son adresse IPv4.
• Enregistrements d’adresses IPv6 (AAAA)-un nom d’hôte et son adresse IPv6.
• Enregistrements de noms canoniques (CNAME)-pointer un nom d’hôte vers un alias. Il s’agit d’un autre nom d’hôte, vers lequel le client DNS est redirigé
• Enregistrement d’échangeur de courrier (MX)-spécifie un serveur de messagerie SMTP pour le domaine.

Conseils pour les fichiers de zone

• Lorsqu’on ajoute un enregistrement pour un nom d’hôte, celui-ci doit se terminer par un point (.)
• Les noms d’hôtes qui ne se terminent pas par un point sont considérés comme relatifs au nom de domaine principal-par exemple, lors de la spécification d’un enregistrement « www » ou « ftp », il n’y a pas besoin de point.
• Vous pouvez ajouter des commentaires dans un fichier de zone en ajoutant un point-virgule ( 😉 après un enregistrement de ressource.

Exemple de fichier de zone DNS

$ORIGIN example.com. ; start of the zone file$TTL 30m ; default cache expiration time for resource recordsexample.com. IN SOA ns.example.com. root.example.com. ( 1999120701 ; serial number of this zone file1d ; frequency to refresh secondary DNS (d=day)1d ; frequency to refresh secondary DNS in case of problem4w ; secondary DNS expiration time (w=week)1h ; minimum caching time if resolution failedexample.com. NS dns1.dnsprovider.com. ; there are two name server that can provide DNS services for example.comexample.com. NS dns2.dnsprovider.com.example.com. MX 10 mx1.dnsprovider.com ; mail serverexample.com. MX 10 mx2.dnsprovider.comexample.com. A 192.168.100.1 ; IP address for root domain www A 192.168.100.1 ; IP address for www subdomain

Zones DNS et services DNS de nouvelle génération

L’infrastructure DNS traditionnelle a ses limites. Il fut un temps où une adresse IP pointait vers un seul serveur. Aujourd’hui, une adresse IP peut cacher un pool de ressources réseau à charge équilibrée, déployées sur différents centres de données à travers le monde. Pour servir efficacement ces ressources aux utilisateurs, garantir des performances élevées et permettre une propagation rapide des changements, vous devriez envisager une fourniture DNS de nouvelle génération comme NS1.

NS1 fournit :

• DNS géré – un service DNS alimenté par un réseau DNS mondial anycast de haute performance, avec des fonctionnalités avancées de gestion du trafic.
• DNS dédié – déploiement DNS entièrement géré, sur site ou dans le cloud, avec une gestion avancée du trafic par pointer-cliquer

.