Zone DNS > Configuration des enregistrements : A ; MX ; CNAME ; SPF ; PRT

On y discute de tout, ou presque...
Répondre
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Bonjour,

c'est mon baptême du DNS ...
comme il semble que les modifications des enregistrements DNS mettent un certain temps à être pris en compte par Internet,
j'aimerais bien ne pas devoir attendre des lustres entre chaque essai manqué,
donner dans le mille du 1er coup serait cool ...



j'ai un VPS qui est actuellement dans cette configuration :

Code : Tout sélectionner

hostname    =   vps-xyz
IP          =   123.456.78.90
Nom de domaine à configurer : dezix.fr


Mon but :

un site : http(s)://(www.)dezix.fr
avec un DNS qui renvoie toutes les requêtes sur https://dezix.fr
et
un serveur mail pour des adresses : toto@dezix.fr
placé (pour l'instant) sur le même serveur.


Question

Si je modifie le système pour avoir :

Code : Tout sélectionner

# hostname
server1

et

# cat /etc/hosts
127.0.0.1   localhost
127.0.1.1   server1.dezix.fr    server1

::1 localhost   ip6-localhost   ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


Ces enregistrements DNS font-ils le job ?

Code : Tout sélectionner

dezix.fr.           0   A       123.456.78.90
server1.dezix.fr.   0   A       123.456.78.90
www.dezix.fr.       0   TXT     "1|dezix.fr" 
dezix.fr.           0   MX  10  mail.server1.dezix.fr.
dezix.fr.           0   SPF     "v=spf1 +mail.server1.dezix.fr -all"
123.456.78.90       0   PRT     dezix.fr.
123.456.78.90       0   PRT     server1.dezix.fr.

ou,

devrais-je remplacer

Code : Tout sélectionner

dezix.fr.  0   A   123.456.78.90
par

Code : Tout sélectionner

dezix.fr.  0   CNAME   server1.dezix.fr.

Dans ce cas je suppose que :

Code : Tout sélectionner

123.456.78.90  0   PRT   dezix.fr.
ne sera plus valide.



... merci d'avance pour vos corrections.
Debian stable - XFCE
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

J'auto-réponds à :
dezix a écrit : 16 juil. 2022, 13:23 devrais-je remplacer

Code : Tout sélectionner

dezix.fr.  0   A   123.456.78.90
la réponse est non
on peut avoir plusieurs enregistrements de type A pointant vers le même IP
on peut même utiliser des jetons comme :

Code : Tout sélectionner

*.example.com   A       12.34.56.78
pour inclure tous les sous-domaines en un seul enregistrement.
Debian stable - XFCE
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Celui-ci que j'avais trouvé en exemple inverse et que j'ai inversé :
dezix a écrit : 16 juil. 2022, 13:23

Code : Tout sélectionner

www.dezix.fr.   0   TXT     "1|dezix.fr" 

peut (ou doit) être remplacé par :

Code : Tout sélectionner

www.dezix.fr.  0   CNAME    dezix.fr.
À dire vrai, j'ai un point à mieux cerner entre le DNS et la redirection d'URL au niveau du serveur HTTP ... :017:
Debian stable - XFCE
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

dezix a écrit : 16 juil. 2022, 20:52 j'ai un point à mieux cerner entre le DNS et la redirection d'URL au niveau du serveur HTTP
Je me suis éclairci les idées :033:

Les enregistrements DNS :

Code : Tout sélectionner

www.exemple.org.  0  CNAME   exemple.org.
exemple.org.      0  A       123.456.78.90

dirigent les requêtes adressées à : www.exemple.org
vers le même serveur que exemple.org dont l'IP est : 123.456.78.90

et c'est le serveur HTTP via un fichier .htaccess
contenant p.ex :

Code : Tout sélectionner

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.exemple.org [NC]
RewriteRule ^(.*)$ http://exemple.org$1 [L,R=301]
qui va rediriger les requêtes adressées à www.exemple.org/.... vers les pages correspondantes de exemple.org

[EDITÉ]
il y a d'autres possibilités pour faire des Redirections en HTTP
Debian stable - XFCE
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Pour l'enregistrement MX qui indique le serveur SMTP correspondant au domaine => @exemple.org

Cet enregistrement MX ne doit pas pointer vers autre chose qu'un (sous)domaine défini par un enregistrement A ou AAAA (CNAME)

Donc ça peut donner :

Code : Tout sélectionner

example.org.               0     MX       10 mail.serv1.example.org.
mail.serv1.example.org.    0     A        12.34.56.78
serv1.example.org.         0     A        12.34.56.78
example.org.               0     A        12.34.56.78
www.example.org.           0     CNAME    example.org.
je reviendrai pour confirmer si j'ai obtenu le résultat escompté ou encore des modifs ...
Debian stable - XFCE
Avatar de l’utilisateur
vv222
Modérateur
Modérateur
Messages : 580
Inscription : 18 avr. 2016, 20:14
Localisation : Bretagne
Contact :
Status : Hors-ligne

dezix a écrit : 16 juil. 2022, 18:47 on peut avoir plusieurs enregistrements de type A pointant vers le même IP
Une astuce qui me semble peu connue : on peut aussi avoir plusieurs enregistrements A (ou AAAA) pour un même domaine pointant vers des IP différentes, auquel cas le DNS enverra vers une des IP "au hasard" (je ne sais plus si c’est vraiment aléatoire ou prédictible). Ça permet par exemple de faire du load balancing sans aucune surcouche logicielle.
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

vv222 a écrit : 03 août 2022, 01:15 Ça permet par exemple de faire du load balancing sans aucune surcouche logicielle.

Sais-tu si cela fait "naturellement" du délestage ?

Je veux dire que si un serveur se trouve en limite de charge, il risque de ralentir de manière significative,
cela peut-il entraîner de la part des serveurs DNS des timeout sur ce serveur et donc une redirection des requêtes vers un autre enregistrement ?
ou...

simplement renvoie-t-il au client un message d'échec ?

[ÉDITÉ]

Question IDIOTE de ma part... je la laisse car ça peut aider

Bien sûr que NON

Les serveur DNS ne contactent pas le serveur cible,
simplement ils renvoient la résolution du domaine demandé par le client, au client.

:021:
Debian stable - XFCE
Avatar de l’utilisateur
vv222
Modérateur
Modérateur
Messages : 580
Inscription : 18 avr. 2016, 20:14
Localisation : Bretagne
Contact :
Status : Hors-ligne

En effet, aucun contrôle de la charge des serveurs de destination, ça renvoie juste une des IP au pif. Ce qui fait "naturellement" une répartition sur la masse des clients.

Mais ça valait le coup de poser la question, ça fait un rappel du rôle et des limites du DNS :wink:
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3755
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut,
vv222 a écrit : 03 août 2022, 15:36... ça renvoie juste une des IP au pif...

Pas tout à fait (côté serveur en tout cas).

C'est un modèle basé sur le "round-robin" (ordonnancement circulaire).
Chaque fois que le serveur DNS est interrogé il fournit une IP qu'il place en fin de queue.
A la requête suivante il fournit l'IP en haut de file d'attente et ainsi de suite.

Ce qui peut donner l'impression que c'est au pif c'est que tu n'est pas le seul à interroger le DNS, du coup tu peux avoir plusieurs fois à la suite la même IP.
On t'a tout simplement chipé ton tour... :wink:
Debian stable. XFCE.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

lol a écrit : 04 août 2022, 14:08 C'est un modèle basé sur le "round-robin" (ordonnancement circulaire).
:good: Très bonne info !

:drinks:
Debian stable - XFCE
Répondre