Les différents types de record dns
Par Minitux le mardi, juin 30 2009, 22:32 - Réseau - Lien permanent
Comme pour toute base de données, le serveur de nom a un format pour ses champs, ou "Resource Record" RR défini à l'origine dans la RFC 1035.
En pratique toutes les distributions (commerciales ou libres) du serveur de noms conservent ce format de base de données, la mise en oeuvre du serveur seule change (fichier de configuration du daemon).
Un serveur de noms a autorité (responsabilité du SOA) sur une ou plusieurs zones, celles-ci sont repérées dans ses fichiers de configuration. S'il est serveur primaire d'une ou plusieurs zones, le contenu de ces zones est inscrit dans des fichiers ASCII. S'il est serveur secondaire, le fichier de configuration indique au server de quelle(s) zone(s) il est secondaire et donc où il devra aller chercher cette information. Cette action se traduit par ce que l'on nomme un "transfert de zone".
Ce transfert est effectué automatiquement à la fréquence prévue par l'administrateur du champ SOA. En cas de changement sur le serveur principal, celui-ci avertit ses serveurs secondaires de la nécessité de recharger la zone pour être à jour.
Le constituant de base d'un serveur de noms est une paire de fichiers ASCII contenant les enregistrements, les "Resource Record". Ceux-ci sont en général écrits sur une seule ligne de texte.
Cinq enregistrements, ou "Resource Record", ou en RR, sont absolument fondamentaux pour faire fonctionner un serveur de noms : SOA, NS, A, MX et PTR.
1 RR de type SOA
SOA est l'acronyme de "Start Of Authority" et désigne le début obligé et unique d'une zone. Il doit figurer dans chaque fichier db.domain et db.adresse.
$ORIGIN minitux.blog.free.fr.
$TTL 10
@ IN SOA minitux.blog.free.fr. hostmaster.minitux.blog.free.fr. (
2009051901 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
Tout problème concernant la zone devra être signalé par mail à hostmaster@minitux.blog.free.fr.
Le "." est transformé en @.Les points en fin de noms sont nécessaires.
Les paramètres de ce SOA sont décrits sur plusieurs lignes, regroupées entres parenthèses. Le caractère ";" marque le début d'un commentaire, qui s'arrête à la fin de ligne.
Le numéro de série doit changer à chaque mise à jour de la zone (sur le serveur principal).
Le Refresh indique la fréquence, en secondes, à laquelle les serveurs secondaires doivent consulter le primaire pour éventuellement lancer un transfert de zone.
Le Retry indique le temps d'attente pour que le serveur secondaire déclare impossible le transfert.
Le Expire indique le nombre de secondes maximum pendant lesquelles un serveur secondaire peut se servir des données du primaire en cas d'échec du transfert.
Minimum ttl est le nombre de secondes par défaut pour le champ TTL si celui-ci est omis dans les RR.
2 - RR de type NS
Il faut ajouter une ligne de ce type "Name Server" pour chaque serveur de noms pour le domaine.
Notez bien que rien dans la syntaxe ne permet de distinguer le serveur principal de ses secondaires.
Dans le fichier db.domaine :
IN NS master.minitux.blog.free.fr
IN NS secondary.minitux.blog.free.fr
IN NS slave.minitux.blog.free.fr
Dans le fichier qui renseigne la zone "reverse", on trouvera :
1.168.192.in-addr.arpa. IN NS master.minitux.blog.free.fr.
2.168.192.in-addr.arpa. IN NS secondary.minitux.blog.free.fr.
3.168.192.in-addr.arpa. IN NS slave.minitux.blog.free.fr.
3 - RR de type A
Le RR de type A, ou encore "Address record" attribue une ou plusieurs adresses à un nom, c'est donc celui qui est potentiellement le plus fréquement utilisé. Il doit y avoir un RR de type A pour chaque adresse d'une machine.
www IN A 192.168.1.5
mail IN A 192.168.1.10
intranet IN A 192.168.1.6
4 - RR de type PTR
Le RR de type PTR, ou encore "PoinTeR record" permet de spécifier les adresses pour la résolution inverse.
5 IN PTR www.minitux.blog.free.fr.
10 IN PTR mail.minitux.blog.free.fr.
6 IN PTR intranet.minitux.blog.free.fr.
5 - RR de type MX
Le RR de type MX, ou encore "Mail eXchanger" concerne les relations entre le serveur de noms et le courrier électronique.
minitux.blog.free.fr. IN MX 10 smtp.minitux.blog.free.fr.
minitux.blog.free.fr. IN MX 20 mailhost.minitux.blog.free.fr.
6 - RR de type CNAME
Le RR de type CNAME, ou encore "canonical name" permet de distinguer le nom officiel d'une machine de ses surnoms.
web.minitux.blog.free.fr. IN CNAME www.minitux.blog.free.fr.@@
Le serveur web.minitux.blog.free.fr est un surnom du serveur www.minitux.blog.free.fr.
7 - Autres RR...
Il existe d'autres RR, entres autres HINFO , TXT, WKS et KEY, non traités... pour plus d'information rendez vous sur DNS Resource Records