Pour optimiser les requêtes ultérieures, les serveurs DNS récursifs font aussi office de DNS cache : ils gardent en mémoire (cache) la réponse d'une résolution de nom afin de ne pas effectuer ce processus à nouveau ultérieurement. Cette information est conservée pendant une période nommée Time to live et associée à chaque nom de domaine.
Tout réseau n’étant pas à l’abri d’une panne, il est fortement recommandé d’avoir 2 serveurs DNS dans un réseau : le DNS Principal étant celui qui répond aux requêtes en temps normal, le DNS secondaire prenant le relais si le principal ne répond pas.
Un serveur est dit secondaire d'une zone quand il obtient toutes les informations de cette zone d'un autre serveur dit serveur primaire. Il télécharge le contenu de la zone régulièrement afin de pouvoir prendre le relai du serveur primaire en cas d'incident.
Une zone DNS est une partie spécifique de l'espace de noms DNS qui contient des enregistrements DNS. Les types de zone DNS les plus couramment utilisés dans le DNS Windows Server sont les zones de recherche directe et les zones de recherche inversée.
Les zones de recherche directe résolvent les noms d'hôtes en adresses IP et hébergent les enregistrements de ressources courants, notamment les enregistrements de ressources d'hôte (A), d'alias (CNAME), de service (SRV), de serveur de messagerie (MX), de source de noms (SOA) et de serveur de noms (NS). Le type d'enregistrement de ressource le plus courant est l'enregistrement de ressource d'hôte (A).
La zone de recherche inversée résout les adresses IP en noms de domaine. Une zone inversée fonctionne de la même manière qu'une zone directe, mais l'adresse IP fait partie de la requête et le nom d'hôte représente l'information retournée. Les zones de recherche inversée hébergent les enregistrements de ressources SOA, NS et de pointeur (PTR).
SOA : Permet de définir les informations relatives à la zone. En l'occurrence le nom du serveur DNS primaire et l'adresse mail du contact technique (root.example.com. le
est remplacé par un point). Il est composé de plusieurs champs :
Retry : si une erreur survient au cours du dernier rafraîchissement, celle-ci sera répétée au bout du délai Retry.
Expire : le serveur sera considéré comme non disponible au bout du délai Expire.
Negative cache TTL : Durée de vie est la durée de validité des données communiquée par le serveur pour toute requête .
NS : renseigne le nom des serveurs de noms pour le domaine.
MX : renseigne sur le serveur de messagerie. Plusieurs peuvent être définis. Ainsi, il est possible de leur donner une priorité en leur affectant un numéro. Plus bas est le numéro, plus haute est la priorité.
A : associe un nom d'hôte à une adresse ipv4 (32 bits)
CNAME : identifie le nom canonique d'un alias, un nom pointant sur un autre nom
SRV : Renseigne sur le serveur ADDS (Annuaire LDAP)
PTR : c'est simplement la résolution inverse (le contraire du type A).
Ajouter un commentaire
Veuillez vous connecter pour ajouter un commentaire.
Pas encore de commentaires.