Comment faire autorité pour un seul nom d’hôte dans le DNS ?

By Matthieu CHARRIER

Dans la situation inhabituelle et peu commune où vous avez besoin qu’un nom d’hôte spécifique soit résolu sur une IP différente de celle que la source faisant autorité a configurée, vous pouvez le faire en utilisant cette technique simple dans le DNS.

Par exemple, prenons le cas du domaine domain1.com et de la zone qui stocke les enregistrements de ce domaine. Les serveurs DNS qui hébergent la zone pour domain1.com font « autorité » pour le domaine et ont le dernier mot concernant les adresses IP vers lesquelles les noms d’hôtes seront résolus.

Si vous deviez créer une zone sur vos serveurs DNS internes appelée domain1.com, vos serveurs DNS feraient également « autorité ». La seule différence est que les serveurs DNS « .com » ne renverraient jamais de requêtes à vos serveurs DNS. Cependant, si cette zone est hébergée sur votre DNS et qu’un utilisateur interne pointe vers votre DNS pour une requête dans ce domaine, votre serveur DNS répondra avec une réponse « Authoritative ».

Ceci est logique puisque votre serveur DNS héberge maintenant le domaine. Si votre serveur DNS ne dispose pas de la réponse à une requête, il répondra simplement en indiquant que l’enregistrement est introuvable. Il ne transmet pas la requête à l’Internet.

Pourquoi le ferait-il, rappelez-vous, il est maintenant « autoritaire ».

En reprenant cet exemple, disons que vous êtes en partenariat avec nous, que vous développez des sites Web au sein de votre réseau et que vous souhaitez que vos développeurs consultent votre site Web interne (page Web de domain1.com) afin que votre équipe puisse « résoudre » tous les problèmes avant la mise en production.

A lire également :   Desjardins se connecter : Se connecter à Desjardins en toute sécurité

Votre équipe pourrait utiliser des fichiers HOSTS locaux, mais vous avez peut-être des dizaines de développeurs. Cette idée ne fonctionnerait donc pas très bien. Ensuite, vous pouvez demander à votre administrateur DNS de créer une zone pour anITKB.com, mais votre serveur DNS deviendrait alors « autoritaire ».

Vous ne voulez pas faire cela parce que vous ne seriez pas en mesure de résoudre aucun de nos noms d’hôtes, ou même de nous envoyer, à nous votre client, une simple adresse e-mail parce que vous n’auriez pas les enregistrements appropriés localisés.

Qu’est-ce qu’un indice de racine ?

N’oubliez pas que si vous hébergez la zone, vous faites autorité. Il n’est pas nécessaire de transmettre les requêtes à l’Internet.

La réponse est donc simple : créez une zone pour l’enregistrement spécifique sur votre DNS interne. Vous ne créerez qu’un enregistrement « vide » avec l’adresse IP de la ressource vers laquelle le nom est résolu. C’est tout !

Lorsqu’une requête est envoyée à votre serveur DNS pour ce nom d’hôte spécial, appelons-le specialHost.domain1.com, votre serveur DNS répondra parce qu’il fait « autorité » pour cette zone (même si elle ne comporte qu’un seul enregistrement).

Votre serveur DNS ne répondra à aucune autre requête dans ce domaine, anITKB.com, parce que, eh bien… il ne fait pas « autorité » pour le domaine appelé « domain1.com ».

Comment modifier votre serveur DNS sur un Mac

Voici les étapes à suivre pour faire autorité pour un seul nom d’hôte dans le DNS

Démarrez la console d'administration DNS.
Créez une nouvelle zone de recherche avancée.
Le nom du domaine que vous créez dans ce cas est le nom d'hôte, pas le nom de domaine. Par exemple, specialHost.domain1.com.
Terminez la création de la zone.
Vous pouvez maintenant voir que la zone appelée specialHost.domain1.com a été créée avec deux enregistrements créés par défaut : un enregistrement NS et un enregistrement SOA.
Ensuite, créez un nouvel enregistrement Host (A).
Cet enregistrement n'a pas de nom, laissez-le vide.
Indiquez l'adresse IP de la ressource, specialHost.domain1.com pour l'enregistrement vide.
C'est fait !

Depuis votre réseau interne, vous serez toujours en mesure de résoudre tous les noms d’hôtes du domaine domain1.com car votre serveur DNS ne fait pas « autorité » pour cette zone. Cependant, lorsque votre serveur DNS recevra une requête pour specialHost.domain1.com, il répondra et ne transmettra pas la requête à l’Internet.

A lire également :   Facebook ads

Bien entendu, vous comprenez que specialHost est simplement un nom d’hôte générique que nous utilisons dans ce résumé à titre d’exemple. Dans votre cas, si vous vouliez contrôler « www », vous auriez créé la zone appelée, www.domain1.com.

Laisser un commentaire