Enregistrements de ressources DNS

Options de téléchargement

  • PDF     (130.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (85.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (70.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 septembre 2018
ID du document:12684

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Les enregistrements de ressources définissent les types de données du système DNS. Les enregistrements de ressources ciblés par RFC 1035 sont stockés en format binaire à l’interne pour une utilisation par le logiciel DNS. icon_popup_short.gif Ces enregistrements sont toutefois acheminés en format texte sur un réseau pendant qu’ils effectuent des transferts de zone. Ce document aborde certains types d’enregistrements de ressources parmi les plus importants.

Remarque : Il existe un certain nombre d'autres types d'enregistrements qui ne sont plus pris en charge activement. Il s'agit notamment de destination de courrier (MD), de transfert de courrier (MF), de groupe de courrier (MG), d'informations sur la boîte aux lettres ou la liste de courrier (MINFO), de changement de nom de courrier (MR) et de NULL. Vous pouvez obtenir une liste complète des types d'enregistrements DNS à partir des paramètres icon_popup_short.gif DNS IANA.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Début de l'autorité

Au niveau supérieur d'un domaine, la base de données de noms doit contenir un enregistrement de début d'autorité (SOA). Cet enregistrement SOA identifie la meilleure source d'informations pour les données du domaine. SOA contient la version actuelle de la base de données DNS, ainsi que divers autres paramètres qui définissent le comportement d'un serveur DNS particulier.

Il doit y avoir exactement un enregistrement SOA pour chaque domaine de serveur de noms (chaque sous-domaine). Cela s'applique aux sous-domaines de IN-ADDR.ARPA (domaines inversés). Une région d'espace de noms qui a une SOA distincte est appelée zone.

Le format de cet enregistrement est affiché dans cette sortie. La valeur indiquée pour les intervalles de temps dans cette SOA est celle recommandée par RFC 1537 icon_popup_short.gif. 

DOMAIN.NAME.    IN      SOA     Hostname.Domain.Name. Mailbox.Domain.Name. (
                                1        ;    serial number
                                86400    ;    refresh in seconds (24 hours)
                                7200     ;    retry in seconds (2 hours)
                                2592000  ;    expire in seconds (30 days)
                                345600)  ;    TTL in seconds (4 days)


The SOA record for the fictional foo.edu might look something like this: 

FOO.EDU.        IN     SOA     FOO.EDU. Joe_Smith.Foo.EDU. (
                                910612   ;    serial number
                                28800    ;    refresh in 8 hours
                                7200     ;    retry in 2 hours
                                604800   ;    expire in 7 days
                                86400 )  ;    TTL is 1 day

Champs de données d'enregistrement SOA

Cette liste fournit une explication des champs de données de l'enregistrement SOA fictif.

  • DOMAINE.NAME. : nom du domaine auquel se rapporte l'enregistrement SOA. Notez le point de fin (.). Cela signifie qu'aucun suffixe ne doit être ajouté au nom.

  • IN : classe de l'enregistrement DNS. IN signifie « Internet ».

  • SOA : type d'enregistrement DNS, début d'autorité dans cet exemple.

  • Hostname.Domain.Name. : le champ d'origine doit contenir le nom d'hôte du serveur de noms principal pour cette zone, l'hôte où résident les données faisant autorité.

  • Mailbox.Domain.Name. : boîte aux lettres de l'individu responsable de (service de noms) ce domaine. Afin de traduire ce champ en une adresse de messagerie utilisable, remplacez le premier point (.) par un @ (au signe). Dans cet exemple, si vous rencontrez des problèmes avec foo.edu, envoyez un e-mail à Joe_Smith@foo.edu.

  • Numéro de série : numéro de série de la version actuelle de la base de données DNS pour ce domaine. Le numéro de série est le moyen par lequel les autres serveurs de noms réalisent que votre base de données a été mise à jour. Ce numéro de série commence à 1 et doit être un entier croissant monotone. Ne placez pas de point décimal dans le numéro de série, car cela peut donner des résultats déroutants et déplaisants. Certains administrateurs DNS utilisent la date de dernière modification comme numéro de série, au format YYMMDDHMM, d'autres incrémentent simplement la série d'un petit nombre chaque fois que la base de données est mise à jour. La demi-parenthèse qui se produit avant la série et se ferme après le nombre minimum de durée de vie (TTL) permet à la SOA de couvrir plusieurs lignes.

    Lorsqu'un serveur de noms secondaire pour le domaine foo.edu contacte le serveur de noms principal pour vérifier s'il y a eu une modification dans la base de données DNS du serveur principal et si le serveur secondaire doit effectuer un transfert de zone, il compare son propre numéro de série à celui du serveur de noms principal.

    Si le numéro de série du serveur de noms secondaire est supérieur à celui du serveur principal, un transfert de zone ne se produit pas. Si le numéro de série du serveur de noms principal est supérieur, le serveur de noms secondaire effectue un transfert de zone et met à jour sa propre base de données DNS.

    Les autres champs numériques sont appelés champs TTL. Elles contrôlent la fréquence à laquelle les serveurs de noms se interrogent pour obtenir des mises à jour d'informations (par exemple, la durée de mise en cache des données, etc.).

  • Refresh : indique au serveur de noms secondaire la fréquence à laquelle interroger le serveur de noms principal et la fréquence à laquelle vérifier la modification d'un numéro de série. Cet intervalle affecte le temps nécessaire à la propagation des modifications DNS apportées sur le serveur de noms principal.

  • Retry : intervalle par seconde pendant lequel le serveur de noms secondaire tente de se reconnecter au serveur de noms principal, dans l'éventualité où il ne se connecterait pas à l'intervalle de régénération.

  • Expire : nombre de secondes après lesquelles un serveur de noms secondaire doit « expirer » les données du serveur de noms principal s'il ne parvient pas à se reconnecter au serveur de noms principal.

  • TTL : valeur par défaut qui s'applique à tous les enregistrements de la base de données DNS sur un serveur de noms. Chaque enregistrement de ressource DNS peut avoir une valeur TTL configurée. La durée de vie par défaut de l'enregistrement SOA n'est utilisée que si une valeur explicite n'est pas configurée pour un enregistrement de ressource particulier. Cette valeur est fournie par des serveurs de noms faisant autorité (serveurs de noms primaires et secondaires pour une zone donnée) lorsqu'ils répondent à des requêtes DNS.

Service de noms

Chaque sous-domaine qui est nommé séparément doit avoir au moins un enregistrement de service de noms (NS) correspondant. Les serveurs de noms utilisent des enregistrements NS pour se trouver.

Un enregistrement NS prend le format suivant : 

DOMAIN.NAME.    IN      NS      Hostname.Domain.Name.

La valeur d'un enregistrement NS pour un domaine est le nom du serveur de noms pour ce domaine. Vous devez répertorier un enregistrement NS pour chaque serveur de noms principal ou secondaire d'un domaine.

Adresse

L'enregistrement d'adresse (enregistrement A) fournit une adresse IPv4 qui correspond à un nom d'hôte. Il peut y avoir plusieurs adresses IP qui correspondent à un seul nom d'hôte, il peut y avoir plusieurs noms d'hôte dont chacun correspond à la même adresse IP.

Un enregistrement A prend le format suivant : 

Host.domain.name.    IN      A       xx.xx.xx.xx(IPv4 address)

Il doit y avoir un enregistrement 'A' valide dans le DNS pour Host.domain.name afin qu'une commande, telle que la commande telnet host.domain.name, fonctionne (ou il doit y avoir un CNAME qui pointe vers un nom d'hôte avec un enregistrement 'A' valide).

Remarque : Les extensions DNS pour la prise en charge des adresses IPv6 sont traitées par RFC 1886 icon_popup_short.gif.

Informations sur l'hôte

L'enregistrement HINFO (Host Information) peut être configuré pour fournir des informations sur le type de matériel et le système d'exploitation de chaque hôte. Sa présence est facultative, mais disposer des informations disponibles peut être utile.

Il ne peut y avoir qu'un seul enregistrement 'HINFO' par nom d'hôte.

Un enregistrement 'HINFO' prend le format suivant : 

Host.DOMAIN.NAME.       IN      HINFO   "CPU type" "Operating System"

Remarque : les champs Type de processeur et OS sont obligatoires. Si vous voulez laisser l'un de ces champs vierges, spécifiez-le comme " " (espace vide encadré de guillemets doubles). Vous ne pouvez pas utiliser uniquement une paire de guillemets doubles [""].

Note : Les noms officiels des machines dont vous avez besoin pour HINFO se trouvent dans la RFC 1700 icon_popup_short.gif. Le document RFC 1700 répertorie des informations utiles telles que les valeurs /etc/services, les adresses matérielles du fabricant Ethernet et les valeurs HINFO par défaut.

Texte

L'enregistrement Text (TXT) vous permet d'associer n'importe quel texte arbitraire à un nom d'hôte. Certaines mises en oeuvre incorrectes de la commande bind ne prennent pas en charge l'enregistrement 'TXT'. Cependant, certaines implémentations incorrectes de la commande bind prennent en charge un type d'enregistrement bidon appelé 'UINFO' qui fait la même chose. Cisco vous recommande d'utiliser uniquement le type d'enregistrement 'TXT'.

Vous pouvez avoir plusieurs enregistrements 'TXT' pour un seul nom d'hôte.

Un enregistrement 'TXT' prend le format suivant : 

Host.DOMAIN.NAME.  IN  TXT  "system manager: melvin@host.domain.name"
                   IN  TXT  "melasu"

Échange de courrier

Une zone peut avoir un ou plusieurs enregistrements MX (Mail Exchange). Ces enregistrements pointent vers les hôtes qui acceptent les messages électroniques au nom de l'hôte. Un hôte peut être un 'MX' pour lui-même. Les enregistrements MX ne doivent pas pointer vers un hôte dans la même zone.

Un enregistrement 'MX' prend le format suivant : 

Host.domain.name.       IN      MX      nn      Otherhost.domain.name.
                        IN      MX      nn      Otherhost2.domain.name.

Les numéros de préférence 'MX' nn (valeur 0 à 65535) signifient l'ordre dans lequel les expéditeurs sélectionnent les enregistrements 'MX' lorsqu'ils tentent d'envoyer du courrier à l'hôte. Plus le nombre 'MX' est faible, plus l'hôte est prioritaire.

Nom canonique

L'enregistrement Nom canonique (CNAME) permet de définir un nom d'hôte d'alias.

Un enregistrement CNAME prend le format suivant : 

alias.domain.name.      IN      CNAME   otherhost.domain.name.

Ceci définit alias.domain.name comme un alias pour l'hôte dont le nom canonique (standard) est other host.domain.name.

Remarque : Un nom d'hôte qui existe en tant que CNAME ne peut pas être associé à d'autres enregistrements DNS. Par exemple, si votre domaine s'appelle philosophie.arizona.edu, et qu'il porte un nom distinct (afin qu'il ait ses propres enregistrements SOA et NS), alors vous ne pouvez pas donner à philosophie.arizona.edu un enregistrement CNAME. Pour envoyer un e-mail à anyuser@philosophy.arizona.edu, vous devez utiliser les enregistrements MX et/ou A.

Pointeur

Les enregistrements de pointeur sont le contraire des enregistrements A et sont utilisés dans les fichiers de zone de mappage inverse pour mapper une adresse IP à un nom d'hôte. Contrairement aux autres enregistrements SOA, les enregistrements de pointeur (PTR) sont utilisés uniquement dans les domaines inversés (IN-ADDR.ARPA). Il doit y avoir exactement un enregistrement PTR pour chaque adresse Internet. Par exemple, si l'adresse IP de l'hôte gadzooks.poetry.arizona.edu est 128.196.47.55, il doit y avoir un enregistrement PTR dans ce format : 

55.47.196.128.IN-ADDR.ARPA.     IN     PTR     gadzooks.poetry.arizona.edu.

Les domaines inversés contiennent principalement des enregistrements PTR (plus les enregistrements SOA et NS en haut).

Les utilitaires r Berkeley utilisent la valeur de l'enregistrement PTR pour l'authentification par nom d'hôte. Bien que DNS spécifie que la casse n'est pas significative dans les noms d'hôte, sachez que certains systèmes d'exploitation sont sensibles à la casse des noms d'hôte.

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco