DNS (Domain Name System) est un système qui traduit les noms de domaine conviviaux (par exemple, example.com) en adresses IP lisibles par ordinateur. Sans une adresse IP appropriée DNS configuration, votre site Web, votre courrier électronique ou d'autres services ne fonctionneront tout simplement pas.
Le rôle de DNS: DNS relie votre domaine aux serveurs hébergeant vos données. Par exemple, lorsqu'un utilisateur saisit l'adresse d'un site web, DNS indique au navigateur où le trouver.
Conséquences des erreurs : Des paramètres incorrects peuvent entraîner des temps d'arrêt du site Web (par exemple, si un enregistrement A pointe vers la mauvaise adresse IP) ou une perte de courrier électronique (si les enregistrements MX sont mal configurés).
Principaux cas d’utilisation :
- Lier un domaine à l'hébergement Web pour l'accessibilité du site
- Configuration de la messagerie d'entreprise (par exemple, via Gmail ou Yandex.Mail)
- Connecter CDNs (par exemple, Cloudflare) pour l'accélération et la sécurité
- Création de sous-domaines (par exemple, blog.example.com)
Registraire vs. DNS hébergement: Le registraire est la société auprès de laquelle vous achetez des domaines (par exemple, Reg.ru). DNS l'hébergement est un service qui gère votre DNS Les bureaux d'enregistrement fournissent souvent des informations de base DNS hébergement, mais des services tiers (par exemple, Cloudflare) peuvent être utilisés.
Serveurs NS et DNS Zone: Les serveurs NS (serveurs de noms) stockent les noms de domaine DNS Records. DNS zone est l'ensemble complet des enregistrements d'un domaine.
TTL (Durée de vie) : Durée (en secondes) DNS Les enregistrements sont mis en cache. Un TTL faible (300 à 600 s) accélère les mises à jour ; un TTL élevé (86400 XNUMX s) réduit la charge du serveur.
Préparation
La collecte d'informations nécessaires
Avant la configuration, collectez :
- IP du serveur: IP du serveur Web (pour les enregistrements A) et IP du serveur de messagerie (pour les enregistrements MX)
- Données de messagerie:
- Enregistrements MX (pointant vers les serveurs de messagerie)
- SPF, DKIM, DMARC (pour la protection contre le spam/l'usurpation d'identité)
- CNAME: Requis pour CDNs ou services externes (par exemple, analyses)
- Vérification du dossier actuel: Utilisation
nslookup example.comordig A example.compour vérifier les paramètres existants
Sélection de stratégie
- Bureau d'enregistrement vs. Tiers DNS: Greffier DNS est convivial, mais des services tiers (Cloudflare, Yandex) offrent une protection et des analyses DDoS
- Quand changer de serveur NS: Passer en externe DNS hébergement pour des fonctionnalités avancées (par exemple, le géo-routage ou les mises à jour IP dynamiques via API)
Configuration d'enregistrement étape par étape via le registraire
Accéder au panneau de configuration
- Interfaces: Chaque bureau d'enregistrement possède son propre panneau (Reg.ru, Nic.ru, GoDaddy, Namecheap). Recherchez « DNS Gestion" ou "Éditeur de zone"
- Où trouver: Rechercher "DNS Onglet « Enregistrements » ou « Éditeur de zone »
Types d'enregistrements clés (avec exemples)
| type d'enregistrement | Interet | Exemple de valeur |
|---|---|---|
| A | IPv4 propos | 192.0.2.1 |
| AAAA | Adresse IPv6 | 2001:db8::1 |
| CNAME | Alias | shop.example.com. |
| MX | Serveur de messagerie | 10 mail.example.com. |
| TXT | Vérification, SPF | "v=spf1 include:_spf.google.com ~all" |
| NS | Délégation | ns1.cloudflare.com. |
| SRV | Registres d'entretien | 10 5 5060 sip.example.com. |
Cas pratiques
1. Lier un domaine à un hébergement:
- Ajouter des enregistrements A pour
@(domaine racine) etwwwavec l'IP de votre serveur - Exemple :
@ A 192.0.2.1etwww A 192.0.2.1
2. Configuration de Gmail/Yandex.Mail:
MX @ 10 aspmx.l.google.com.
TXT @ "v=spf1 include:_spf.google.com ~all"
TXT _dmarc "v=DMARC1; p=quarantine; rua=mailto:report@example.com"3. Connexion à Cloudflare:
- Remplacez les serveurs NS par ceux de Cloudflare (par exemple,
ns1.cloudflare.com) - Cloudflare importe automatiquement les enregistrements existants
Paramètres spéciaux
- Enregistrements génériques:
*.example.comgère tous les sous-domaines sans enregistrements explicites. Enregistrements de sous-domaines individuels (par exemple,blog.example.com) avoir la priorité - Les redirections: Certains bureaux d'enregistrement prennent en charge les redirections d'URL dans leurs panneaux
- Sous-domaines:
mail.example.com- pour le courrier électroniquecdn.example.com- pour les fichiers statiques
Travailler avec DNS Hébergement (Cloudflare, Yandex)
Transfert DNS Direction
- Changer les serveurs NS: Mettre à jour les serveurs NS dans le panneau du registraire
- Temps de propagation:Les changements prennent généralement des heures, mais peuvent nécessiter jusqu'à 48 heures dans le monde entier
Avantages de l'externe DNS Hébergement
- Protection DDoS (Cloudflare filtre le trafic malveillant)
- DDNS (API prise en charge des mises à jour IP dynamiques)
- Géo-routage (le trafic est dirigé vers le serveur le plus proche)
- Analytique (DNS statistiques de requête)
- Cryptage (prise en charge DoH/DoT)
Une configuration avancée
- DNSSEC (empêche la falsification des enregistrements)
- Réécrire les règles (configurer les redirections sur DNS niveau)
- Gestion du TTL (plus bas avant les modifications pour des mises à jour plus rapides)
Vérification et test
Outils de validation
- Services en ligne: DNSCHECKER, MXToolbox
- Commandes:
nslookup example.com
dig A example.com +short
dig MX example.com
Erreurs courantes
- Point de fin manquant (utiliser
example.com.) - Conflit CNAME (ne peut pas coexister avec d'autres enregistrements)
- Priorité MX (numéro inférieur = priorité supérieure)
- Mise en cache (les anciens enregistrements persistent en raison du TTL)
Liste de contrôle de validation
- Les enregistrements A pointent vers les adresses IP correctes
- Les enregistrements MX correspondent au fournisseur de messagerie
- Les enregistrements TXT (SPF/DKIM/DMARC) sont valides
- HTTPS fonctionne sans erreur (vérifier le domaine dans le certificat)
Sécurité et optimisation
DNS Protection
- 2FA (activer l'authentification à deux facteurs)
- Restrictions d'accès (autoriser les connexions uniquement à partir d'adresses IP de confiance)
- Audits (vérification régulière des dossiers obsolètes)
Optimisation des performances
- TTL (faible : 300-600 s pour la dynamique ; élevé : 86400 XNUMX s pour la statique)
- Anycast DNS (accélère les réponses via des serveurs distribués)
- Mise en cache (utiliser des résolveurs pour réduire la charge)
Problèmes courants et solutions
1. Site Web indisponible:
- Vérifier les serveurs NS
- Attendre la propagation (4 à 12 heures généralement ; jusqu'à 48 heures)
2. Échec de la livraison par courriel:
- Vérifiez SPF/DKIM/DMARC
- Assurez-vous que l'adresse IP n'est pas sur liste noire (Spamhaus)
3. Erreurs SSL/TLS:
- Confirmer que le nom de domaine correspond au certificat
- Renouveler les certificats (par exemple, Let's Encrypt)
Recommandations clés :
- Zone de sauvegarde avant modifications
- Utiliser des données externes DNS hébergement pour projets critiques
- Mettre à jour les enregistrements pour les serveurs dynamiques via API régulièrement
Ressources supplémentaires:
- Générateurs SPF/DKIM/DMARC (mxtoolbox.com)
- DNS surveillance (UptimeRobot)
- Outils de migration (Cloudflare Transfer)
Correct DNS la configuration est comme le fond d'un bâtiment
