Share
Ce que vous allez créerLe système de noms de domaine (DNS) fournit essentiellement un répertoire téléphonique pour Internet. Vous voudrez peut-être saisir apple.com dans votre navigateur Web pour acheter des accessoires pour iPhone, mais comment votre demande parviendra-t-elle au serveur Web d'Apple à l'adresse IP 17.172.224.47? C'est ce que le système d'enregistrement de nom de domaine fait pour nous..
Si vous êtes un propriétaire de petite entreprise ou un blogueur WordPress, on vous a probablement déjà demandé de configurer vos enregistrements A et CNAME. Ou, cette fois-ci, lorsque vous avez essayé de déplacer votre courrier électronique, on vous a demandé de modifier votre enregistrement MX. Ou, un service Web génial vous a demandé de configurer un enregistrement TXT avant de pouvoir fonctionner avec vous. Pourquoi est-ce si déroutant??
Dans ce tutoriel, je vais vous présenter le système DNS d'Internet et vous guider dans la configuration d'enregistrements pour les besoins courants des consultants en technologie et des propriétaires d'entreprise ordinaires..
Si vous avez des questions ou des commentaires sur le tutoriel, n'hésitez pas à les poster ci-dessous dans les commentaires. Vous pouvez également me suivre sur Twitter et m'envoyer un message.
Lorsque vous avez acheté votre nom de domaine, votre registraire a probablement configuré pour vous les enregistrements DNS par défaut et vous a fourni les serveurs de noms (NS). Vous devez disposer d’un serveur de noms (souvent dupliqué par paires et par triplets pour la redondance, par exemple ns1.yourregistrarserver.com, ns2.votreregistrarserver.com) pour indiquer au répertoire DNS d’Internet les adresses IP numériques de vos serveurs et services Web..
Voici un exemple de mes enregistrements NS pour mon site Web, JeffReifman.com:
Tous les paramètres décrits ci-dessous seront configurés par votre hôte NS et publiés par son serveur pour permettre à Internet de mettre à jour ses répertoires..
Il existe une poignée de types d’enregistrements DNS, et le plus courant dont vous avez probablement entendu parler est A Records.
Si un utilisateur Web saisit jeffreifman.com, la demande sera transmise à un répertoire dans lequel un enregistrement DNS correspondant à mon domaine racine sera recherché. Par racine, je veux dire pas de préfixe, pas de www, c’est-à-dire pas de sous-domaine, juste http://jeffreifman.com. Par exemple, l’enregistrement A de niveau racine de votre domaine peut pointer vers 107.164.32.96. Cela indiquera à Internet à quelle adresse IP envoyer votre demande de navigation.
J'ai utilisé le site Web de Kloth pendant des années pour vérifier les enregistrements DNS, mais vous pouvez en utiliser beaucoup, par exemple. Google Dig ou KeyCDN, dont j'ai écrit pour Tuts + les services réseau de diffusion de contenu plus tôt cette année. De nombreux sites proposent ces outils.
Voici un exemple de requête pour un enregistrement A sur Kloth:
Vous pouvez également configurer des enregistrements A pour une variété de sous-domaines. Par exemple, si vous voulez que www.votresiteweb.com vienne à la même adresse, vous pouvez configurer un enregistrement A identique pour le sous-domaine www, c’est-à-dire le domaine racine, et le domaine www aurait des adresses IP identiques..
Récemment, j'ai cofondé Flee the Jungle sur http://fleethejungle.com pour guider les acheteurs loin d'Amazon après mes récits sur les torts causés par la société à Seattle et l'exposé viral publié par le New York Times:
Bientôt, nous lancerons des sous-domaines spécifiques à une ville, par exemple. portland.fleethejungle.com. Si nous souhaitons les héberger sur des serveurs différents, nous aurions besoin de configurer des enregistrements A distincts pour chaque sous-domaine de la ville afin qu'ils pointent vers les adresses IP uniques des serveurs..
Les enregistrements DNS autorisent également les entrées génériques (à l'aide d'un astérisque *) facilitant le routage de tout le trafic des sous-domaines vers une seule adresse IP. Par exemple, si je veux qu'une requête de ville pour Flee the Jungle soit hébergée par un seul serveur, je pourrais faire quelque chose comme ceci:
Les caractères génériques facilitent la capture du trafic de plusieurs sous-domaines vers un serveur..
Lorsque le trafic arrive sur votre serveur à partir du système de mappage DNS, sa gestion doit être configurée sur ce serveur. Par exemple, voici la configuration de mon site Apache pour le trafic de mon domaine racine et www:
ServerName jeffreifman.com ServerAlias www.jeffreifman.com DocumentRoot / var / www / jeffreifman DirectoryIndex index.php AllowOverride All Ordre Nier, Autoriser Autoriser de tous
Je vends également des domaines en utilisant un site Web qui leur attribue un prix dynamique. Alors, voici comment je dis à Apache d'accepter le trafic pour tous ces différents domaines et enregistrements DNS:
Nom_serveur newscloud.com ServerAlias * acro.io ServerAlias * acroyoga.io ServerAlias * acupuncture.io ServerAlias * allmisses.com ServerAlias * amehzon.com ServerAlias * carestrategies.com ServerAlias * caringsitters.com ServerAlias * clipboards.io ServerAlias * commonBits.com ServerAlias * commonroad.com ServerAlias * commontunes.com ServerAlias * completelady.com…
Ensuite, je vais vous parler des enregistrements CNAME. Celles-ci sont utiles de nombreuses manières et peuvent être particulièrement utiles pour simplifier la gestion de vos adresses IP et les migrations futures d’un serveur à un autre..
Les CNAME sont essentiellement des alias de texte de domaine et de sous-domaine vers lesquels mapper le trafic. Par exemple, si vous avez déjà configuré un blog via un service tel que WordPress ou Tumblr, ils peuvent vous demander de mapper votre nom de domaine sur un CNAME plutôt qu'avec un enregistrement A sur une adresse IP..
Je n'utilise pas beaucoup Tumblr, mais il y a quelque temps, j'ai créé un site avec eux pour essayer à l'adresse http://misc.jeffreifman.com. Voici leurs instructions pour configurer votre nom de domaine. Ils permettent soit les enregistrements A, soit les CNAME. J'ai utilisé un CNAME:
Voici mon enregistrement DNS pour misc.jeffreifman.com:
misc.jeffreifman.com CNAME domains.tumblr.com.
Remarque: Vous devriez mettre une période de fermeture sur vos adresses CNAME.
Lorsqu'un utilisateur demande misc.jeffreifman.com dans son navigateur, le DNS le dirige vers domain.tumblr.com, qui le recherchera ensuite de manière récursive, ce qui correspondra à 66.6.44.4..
L'un des avantages des CNAME est que, si Tumblr change jamais l'adresse IP de son serveur entrant, je n'aurai peut-être pas besoin de changer mon enregistrement CNAME. Cela pourrait rester le même et Tumblr peut gérer le changement d'adresse IP en modifiant l'enregistrement A pour domains.tumblr.com..
J'utilise cette approche pour la vente de mes noms de domaine. La plupart d'entre eux indiquent un CNAME pour mon serveur Web. Si j'ai besoin de changer d'hôtes et d'adresse IP de mon serveur Web, je peux modifier un enregistrement de sous-domaine A pour le CNAME que j'ai utilisé, plutôt que de modifier cent enregistrements A pour chaque nom de domaine..
Remarque: Les normes DNS ne vous permettent techniquement pas de pointer des enregistrements de domaine racine vers une adresse CNAME, par exemple. jeffreifman.com CNAME domains.tumblr.com. C'est pourquoi Tumblr suggère un enregistrement A pour vos domaines racine. Cependant, certains serveurs de noms DNS prennent en charge cette fonctionnalité. Consultez le vôtre. Pour en savoir plus, lisez ce post de Josh Strange.
Un autre scénario que vous utiliserez avec CNAME serait les services CDN tels que décrits dans le didacticiel KeyCDN que j'ai écrit pour Tuts +. J'ai configuré quatre sous-domaines de cloud nommés c1, c2, c3, c4, pointant tous vers le miroir de contenu de KeyCDN à l'adresse jr-faf.kxcdn.com.
Les enregistrements DNS pour les domaines et sous-domaines racines sont généralement indépendants les uns des autres. Une modification d'un enregistrement A pour un domaine racine n'affecte pas l'adressage existant du CNAME d'un sous-domaine. Cependant, je me suis récemment inscrit au service de sécurité Web Incapsula et j'ai constaté qu'il nécessite deux enregistrements A pour le même domaine racine. Cela peut compliquer un peu les choses. En d'autres termes, vous pouvez techniquement avoir plusieurs enregistrements A pour le même domaine, ce qui pourrait créer des conflits.
Il est également important de réaliser que les modifications DNS ne prennent pas effet immédiatement. Lorsque vous configurez vos enregistrements DNS pour la première fois (ou lorsque vous les modifiez), les utilisateurs Internet ne seront pas immédiatement connectés à vos paramètres les plus récents. C’est l’une des choses qui rend plus difficile la migration d’un serveur ou d’une société d’hébergement vers un autre. En fait, dans le pire des cas, cela peut prendre plus de 36 heures.
Mon registraire m'a présenté à WhatsMyDNS.net pour un rapport visuel de la propagation de mes modifications DNS dans divers domaines. Ci-dessous, une capture d'écran que j'ai prise lorsque mon serveur Flee the Jungle a déménagé, nécessitant des modifications qui ont pris plusieurs heures..
La carte ci-dessous montre que les serveurs DNS du monde entier ont finalement rattrapé mes dernières modifications:
Si vous vous demandez ce qu’est un enregistrement MX, il est temps de vous le dire. Les enregistrements MX indiquent au système DNS où envoyer tout le courrier électronique que vous recevez. Donc, si j'ai acheté StarWars.io et que je veux recevoir un email à [email protected], je dois faire deux choses..
Tout d'abord, je dois m'inscrire à un service de messagerie tel que Google Apps ou FastMail pour héberger mon courrier électronique. Deuxièmement, je dois suivre leurs instructions pour configurer les enregistrements MX sur leurs multiples serveurs de messagerie redondants..
Par exemple, voici à quoi cela ressemble pour Google Apps:
Serveur de messagerie prioritaire 1 ASPMX.L.GOOGLE.COM. 5 ALT1.ASPMX.L.GOOGLE.COM. 5 ALT2.ASPMX.L.GOOGLE.COM. 10 ALT3.ASPMX.L.GOOGLE.COM. 10 ALT4.ASPMX.L.GOOGLE.COM.
FastMail ressemble à ceci:
in1-smtp.messagingengine.com (première priorité = 10) in2-smtp.messagingengine.com (seconde priorité = 20)
Si vous souhaitez exécuter votre propre serveur de messagerie, vous devez configurer votre enregistrement MX pour qu'il pointe vers l'adresse IP de votre propre serveur..
Beaucoup de gens ont commencé à utiliser MX Toolbox pour rechercher leurs enregistrements MX, mais vous pouvez également utiliser n'importe quel service de recherche DNS..
Les enregistrements MX indiquent uniquement au système DNS où acheminer le courrier électronique d'aujourd'hui. Votre courrier électronique existant est stocké dans les bases de données en nuage de votre fournisseur de messagerie actuel. Si vous souhaitez déplacer tous vos messages existants, vous devez vous fier à leurs outils ou à votre logiciel client de messagerie. Et, bien sûr, vous devrez également mettre à jour vos enregistrements MX avec les paramètres de votre nouveau fournisseur..
Pendant la période de propagation DNS, vous pouvez recevoir des e-mails sur votre ancien fournisseur et sur votre nouveau.
Changer votre enregistrement MX n'endommage pas votre référentiel de courrier électronique précédent - mais rien de nouveau n'y arrivera.
Les enregistrements TXT permettent au propriétaire de domaine de s'authentifier en publiant des codes secrets dans leur DNS. Lorsque vous vous enregistrez avec Google Webmaster Tools, il vous sera demandé de vérifier que vous êtes le propriétaire du domaine en le faisant..
Par exemple, Google vous demandera de publier un code spécifique à votre domaine, comme suit:
jeffreifman.com TXT google-site-verification = Ih8iC4iSOcBSkk
J'ai actuellement trois enregistrements TXT publiés pour jeffreifman.com:
jeffreifman.com TXT "keybase-site-verification = qG2zMYf_hw2sXUCgtYWk" jeffreifman.com TXT "= spf1 comprend: spf.efwd.regsrvrs.com ~ tous" jeffreifman.com TXT "google-site-verification = blTgEw5xxx
Keybase, sur laquelle j'ai écrit pour Tuts + tout en couvrant les clés PGP, la confidentialité et le cryptage, utilise les enregistrements TXT pour vérifier mon site Web comme moyen d'authentifier mon identité à l'aide de mes enregistrements de clé publique..
Vous pouvez également utiliser des enregistrements TXT pour indiquer aux serveurs de détection de courrier indésirable que votre serveur de messagerie n'envoie que des courriers électroniques légitimes, comme je l'ai fait avec l'enregistrement SPF ci-dessus. Des services tels que Mailgun utilisent les enregistrements SPF et DKIM pour utiliser leurs canons de messagerie..
Comme Internet manque d'adresses IP, nous passons lentement à un système d'adressage plus large, IPV6. Vous pouvez lire Soyez le premier sur votre bloc à exécuter IPV6 (Tuts +) pour plus d'informations à ce sujet..
Si vous décidez de prendre en charge l'adressage IPv6, vous devez configurer un enregistrement AAAA avec son schéma d'adressage plus large:
Aujourd'hui, la plupart des conversions IPv4 à IPv6 sont gérées de manière transparente en coulisse. Bien que, à un moment donné, longtemps après que le changement climatique ait tué le dernier ours polaire (merci le sénateur Inhofe), les enregistrements A pourraient devenir une relique et AAAA serait l'enregistrement DNS principal à configurer..
J'espère que vous avez trouvé ce tutoriel une introduction utile aux enregistrements DNS. Comme toujours, n'hésitez pas à poster vos questions et commentaires ci-dessous. Vous pouvez également me rendre sur Twitter pour me dire ce que vous pensez ou ce que j'ai manqué. Ou, alternativement, vous pouvez m'envoyer un email directement, parcourir mes autres articles de Tuts + ou consulter mes autres écrits..
Accentsconagua