Qu’est-ce qu’un indice de racine ?

By Corentin BURTIN

Les root hints sont des données DNS stockées dans un serveur DNS. Les root hints fournissent une liste d’enregistrements de ressources préliminaires qui peuvent être utilisés par le service DNS pour localiser d’autres serveurs DNS qui font autorité pour la racine de l’arbre de l’espace de noms de domaine DNS.

Les indices de racine sont utilisés pour préparer les serveurs faisant autorité pour les zones non racine afin qu’ils puissent apprendre et découvrir les serveurs faisant autorité qui gèrent des domaines situés à un niveau supérieur ou dans d’autres sous-arbres de l’espace de noms de domaine DNS. Ces indications sont essentielles pour les serveurs faisant autorité à des niveaux inférieurs de l’espace de nommage lorsqu’ils localisent et trouvent des serveurs dans ces conditions.

Par exemple, si un serveur DNS (ServerA.corp.com) répond à une requête pour un domaine, tel que le domaine anITKB.com, ServerA a besoin d’aide pour localiser un serveur faisant autorité (ServerB.anITKB.com) pour ce domaine. Pour que le serveur A puisse trouver le serveur B, ou tout autre serveur faisant autorité pour le domaine anITKB.com, il doit être capable d’interroger les serveurs racine de l’espace de noms DNS.

Les serveurs racine peuvent alors renvoyer ServerA vers les serveurs faisant autorité pour le domaine [com]. Les serveurs DNS du domaine [com] peuvent, à leur tour, offrir à ServerA un renvoi vers ServerB ou d’autres serveurs qui font autorité pour le domaine anITKB.com.

Par défaut, le service Serveur DNS met en œuvre les indices racine à l’aide d’un fichier, nommé Cache.dns, stocké dans le dossier %systemroot%\System32\Dns de l’ordinateur serveur. Ce fichier contient normalement les enregistrements de ressources NS et A pour les serveurs racine Internet.

A lire également :   Google Chrome va mettre à jour les liens de page pour une meilleure sécurité

Toutefois, si vous utilisez le service DNS Server sur un réseau privé, vous pouvez modifier ou remplacer ce fichier par des enregistrements similaires qui pointent vers vos propres serveurs DNS racine internes.

Remarque :
Si vous exploitez des serveurs racine internes, n’utilisez pas d’indices de racine. Supprimez plutôt entièrement le fichier Cache.dns pour tous vos serveurs racine. Votre (vos) serveur(s) racine(s) interne(s) doit (doivent) héberger une zone de consultation directe appelée « . ».

Laisser un commentaire