Vote

Un tutoriel simple pour aider à la configuration de vos DNS sur l’extranet de Jaguar Network

DNS

Voici les notions théoriques à connaitre pour gérer vos DNS.

Un nom de domaine est un « masque » sur une adresse IP.
Le but d’un nom de domaine est de retenir et communiquer facilement l’adresse d’un ensemble de serveurs (site web, courrier électronique, FTP…).
Par exemple, www.jaguar-network.com est plus simple à mémoriser que 85.31.196.218.
Un nom de domaine s’achète chez un registrar pour une période de temps. Il est donc à renouveler quand il arrive à expiration.

Lorsque que vous souhaitez vous rendre sur un site web, une conversion est réalisée entre le nom du site et son adresse IP via le serveur DNS de votre opérateur comme dans l’exemple suivant :
Tentative d’accéder au site : http://www.jaguar-network.com via un navigateur client.
La requête est envoyée au serveur DNS configuré sur le poste.
Si celui ci a déjà en cache l’IP correspondante à ce nom, il répond immédiatement au client. S’il ne la connait pas, il va interroger les serveurs racines pour connaitre qui détient la configuration de ce nom de domaine
La recherche s’effectue pour la zone “.”, “com.”, “jaguar-network.com.”
Lors de la requête “qui gere la zone jaguar-network.com ?”, le serveur DNS va lui répondre : ns1.as30781.net et ns2.as30781.net.
Ce DNS est alors interrogé : “quelle est l’IP de www.jaguar-network.com ?”
L’IP trouvée est renvoyée au serveur DNS de votre fournisseur d’accès qui met en cache cette IP et vous renvoie 85.31.196.218.
Le site http://www.jaguar-network.com/ s’affiche sur votre ordinateur.

Voici la liste des entrées DNS les plus couramment utilisés.

record ou address record qui fait correspondre un nom d’hôte à une adresse IPv4 de 32 bits distribués sur quatre octets ex: 123.234.1.2.

record ou IPv6 address record qui fait correspondre un nom d’hôte à une adresse IPv6 de 128 bits distribués sur seize octets.

record ou canonical name record qui permet de faire d’un domaine un alias vers un autre. Cet alias hérite de tous les sous-domaines de l’original.

record ou mail exchange record qui définit les serveurs de courriel pour ce domaine ;

record ou pointer record qui associe une adresse IP à un enregistrement de nom de domaine, aussi dit « reverse » puisqu’il fait exactement le contraire du A record.

record ou name server record qui définit les serveurs DNS de ce domaine.

record ou Start Of Authority record qui donne les informations générales de la zone : serveur principal, courriel de contact, différentes durées dont celle d’expiration, numéro de série de la zone.

record qui généralise la notion de MX record, mais qui propose aussi des fonctionnalités avancées comme le taux de répartition de charge pour un service donné, standardisé dans la RFC 2782.

record ou Name Authority Pointer record qui donne accès à des règles de réécriture de l’information, permettant des correspondances assez lâches entre un nom de domaine et une ressource. Il est spécifié dans la RFC 3403.

record permet à un administrateur d’insérer un texte quelconque dans un enregistrement DNS (par exemple, cet enregistrement était utilisé pour implémenter la spécification Sender Policy Framework).

Chaque entrée DNS nécessite un nom, un type, une adresse et un TTL.
TTL (time to live) est le temps de vie d’un nom de domaine.
Ce champs de 32 bits intègre une unité de secondes par défaut 86400 soit 24h
Le TTL décrit combien de temps le nom de domaine est mis en cache avant d’être « défausser » par le DNS de votre FAI.
Dans la propagation, TTL est le délai de rafraîchissement de l’enregistrement que vous allez créer.
Pour des raisons de performances des serveurs DNS, il faut éviter de mettre un TTL faible si cela n’est pas nécessaire.
Un TTL de 86400 est largement suffisant dans la plupart des cas.


Configuration

Tout d’abord, il est nécessaire d’être propriétaire d’un nom de domaine, que vous pouvez acheter chez un registrar, où vous modifierez les entrées de type NS pour les faire pointer vers les serveurs de Jaguar Network :

Après un délai de propagation (quelques minutes à 24h maxi), toute requête effectuée sur internet visant à interroger votre domaine (comment un ping, dig, nslookup etc.) sera dirigée vers les serveurs de Jaguar, qui répondront avec les informations que vous aurez renseignées

En image, voici la procédure pour créer une entrée DNS :

Identifiez-vous sur https://extranet.jaguar-network.com et accéder à la Gestion de mes DNS

Créer une nouvelle zone et saisissez le nom du domaine.
Choisissez de Créer une nouvelle zone (ou Copier une zone existante et sélectionner la zone à copier, si vous disposez déjà d’une zone pré-renseignée) et cliquer sur Créer la zone.

Par défaut, les entrées mail (MX) et www (A) existent déjà, il ne vous reste qu’à modifier les adresses IP des serveurs délivrant respectivement les services d’email et web

Pour créer une nouvelle entrée, cliquez sur Ajouter une entrée et saisissez le nom de l’entrée, le type, l’adresse IP de la cible de l’entrée et un TTL (86000 par défaut)

Les modifications sont prises en compte toutes les 4 heures (00-04-08-12-16-20).


Catégories : RéseauTutoriaux

JN Community

Les Ressources, en particulier les tutoriaux, présupposent que l’Utilisateur qui décide de les mettre en œuvre dispose des connaissances, des compétences et de l’expérience nécessaire pour cette mise en œuvre. L’Utilisateur disposant d’une connaissance, compétence et/ou expérience limitée ou insuffisante doit absolument s’abstenir de mettre en œuvre les Ressources par lui-même.
Jaguar Network décline toute responsabilité quant aux conséquences dommageables de la mise en œuvre des Ressources, notamment sur les infrastructures informatiques de l’Utilisateur, de ses commettants ou préposés ou de tout tiers.
Il est précisé en tant que de besoin que toute intervention de Jaguar Network visant à réparer les dommages causés par la mise en œuvre des Ressources par un Utilisateur ne disposant pas des connaissances, compétences et/ou expériences suffisantes sera facturée et fera l’objet d’un devis préalable et d’un bon de commande aux conditions des contrats Jaguar Network en vigueur.

Articles similaires

Système

Les redirections sous Nginx

Vote En utilisant Nginx, vous pouvez avoir besoin de mettre en place des redirections. Ce tutoriel va vous guider sur la mise en place de ces redirections en configurant vos vhosts. Articles similaires

Sécurité

Protéger un fichier ou répertoire de la suppression sous Linux

En tant qu’administrateur, il peut être utile d’empêcher un fichier ou un répertoire d’être supprimé de votre système. Articles similaires

Système

Attribuer des droits root à un utilisateur (sudo) sous Linux

Il peut nécessaire pour diverses raisons d’attribuer temporairement ou non des droits root à un utilisateur, ce tutoriel explique ce principe. Articles similaires