Un tutoriel simple pour aider à la configuration de vos DNS sur l’extranet de Jaguar Network
DNS
Voici les notions théoriques à connaitre pour gérer vos DNS.
Qu’est-ce qu’un nom de domaine ?
Un nom de domaine est un « masque » sur une adresse IP.
A quoi sert un nom de domaine ?
Le but d’un nom de domaine est de retenir et communiquer facilement l’adresse d’un ensemble de serveurs (site web, courrier électronique, FTP…).
Par exemple, www.jaguar-network.com est plus simple à mémoriser que 85.31.196.218.
Un nom de domaine s’achète chez un registrar pour une période de temps. Il est donc à renouveler quand il arrive à expiration.
Quelles sont les étapes pour se rendre sur un site web ?
Lorsque que vous souhaitez vous rendre sur un site web, une conversion est réalisée entre le nom du site et son adresse IP via le serveur DNS de votre opérateur comme dans l’exemple suivant :
Tentative d’accéder au site : http://www.jaguar-network.com via un navigateur client.
La requête est envoyée au serveur DNS configuré sur le poste.
Si celui ci a déjà en cache l’IP correspondante à ce nom, il répond immédiatement au client. S’il ne la connait pas, il va interroger les serveurs racines pour connaitre qui détient la configuration de ce nom de domaine
La recherche s’effectue pour la zone “.”, “com.”, “jaguar-network.com.”
Lors de la requête “qui gere la zone jaguar-network.com ?”, le serveur DNS va lui répondre : ns1.as30781.net et ns2.as30781.net.
Ce DNS est alors interrogé : “quelle est l’IP de www.jaguar-network.com ?”
L’IP trouvée est renvoyée au serveur DNS de votre fournisseur d’accès qui met en cache cette IP et vous renvoie 85.31.196.218.
Le site http://www.jaguar-network.com/ s’affiche sur votre ordinateur.
Liste des entrées DNS
Voici la liste des entrées DNS les plus couramment utilisés.
record ou address record qui fait correspondre un nom d’hôte à une adresse IPv4 de 32 bits distribués sur quatre octets ex: 123.234.1.2.
record ou IPv6 address record qui fait correspondre un nom d’hôte à une adresse IPv6 de 128 bits distribués sur seize octets.
record ou canonical name record qui permet de faire d’un domaine un alias vers un autre. Cet alias hérite de tous les sous-domaines de l’original.
record ou mail exchange record qui définit les serveurs de courriel pour ce domaine ;
record ou pointer record qui associe une adresse IP à un enregistrement de nom de domaine, aussi dit « reverse » puisqu’il fait exactement le contraire du A record.
record ou name server record qui définit les serveurs DNS de ce domaine.
record ou Start Of Authority record qui donne les informations générales de la zone : serveur principal, courriel de contact, différentes durées dont celle d’expiration, numéro de série de la zone.
record qui généralise la notion de MX record, mais qui propose aussi des fonctionnalités avancées comme le taux de répartition de charge pour un service donné, standardisé dans la RFC 2782.
record ou Name Authority Pointer record qui donne accès à des règles de réécriture de l’information, permettant des correspondances assez lâches entre un nom de domaine et une ressource. Il est spécifié dans la RFC 3403.
record permet à un administrateur d’insérer un texte quelconque dans un enregistrement DNS (par exemple, cet enregistrement était utilisé pour implémenter la spécification Sender Policy Framework).
Qu’est-ce qu’un TTL et comment bien le régler ?
Chaque entrée DNS nécessite un nom, un type, une adresse et un TTL.
TTL (time to live) est le temps de vie d’un nom de domaine.
Ce champs de 32 bits intègre une unité de secondes par défaut 86400 soit 24h
Le TTL décrit combien de temps le nom de domaine est mis en cache avant d’être « défausser » par le DNS de votre FAI.
Dans la propagation, TTL est le délai de rafraîchissement de l’enregistrement que vous allez créer.
Pour des raisons de performances des serveurs DNS, il faut éviter de mettre un TTL faible si cela n’est pas nécessaire.
Un TTL de 86400 est largement suffisant dans la plupart des cas.
Configuration de DNS
Tout d’abord, il est nécessaire d’être propriétaire d’un nom de domaine, que vous pouvez acheter chez un registrar, où vous modifierez les entrées de type NS pour les faire pointer vers les serveurs de Jaguar Network :
ns1.as30781.net ns2.as30781.net
Après un délai de propagation (quelques minutes à 24h maxi), toute requête effectuée sur internet visant à interroger votre domaine (comment un ping, dig, nslookup etc.) sera dirigée vers les serveurs de Jaguar, qui répondront avec les informations que vous aurez renseignées
En image, voici la procédure pour créer une entrée DNS :
Identifiez-vous sur https://extranet.jaguar-network.com et accéder à la Gestion de mes DNS
Créer une nouvelle zone et saisissez le nom du domaine.
Choisissez de Créer une nouvelle zone (ou Copier une zone existante et sélectionner la zone à copier, si vous disposez déjà d’une zone pré-renseignée) et cliquer sur Créer la zone.
Par défaut, les entrées mail (MX) et www (A) existent déjà, il ne vous reste qu’à modifier les adresses IP des serveurs délivrant respectivement les services d’email et web
Pour créer une nouvelle entrée, cliquez sur Ajouter une entrée et saisissez le nom de l’entrée, le type, l’adresse IP de la cible de l’entrée et un TTL (86000 par défaut)
Les modifications sont prises en compte toutes les 4 heures (00-04-08-12-16-20).
