| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| declarer_des_glue_records_dans_le_dns [2026/05/07 17:11] – [NS internes ou externes ?] Flaz | declarer_des_glue_records_dans_le_dns [2026/05/07 18:32] (Version actuelle) – [Glue records optionnels] Flaz |
|---|
| Sa particularité est d'être déclaré au niveau supérieur. | Sa particularité est d'être déclaré au niveau supérieur. |
| |
| ===== Comment le déclarer un glue record pour un nom de domaine de niveau 2 ? ===== | ===== Comment déclarer un glue record pour un nom de domaine de niveau 2 ? ===== |
| Un glue record est nécessairement déclaré à l'entité gérant le nom de domaine supérieur. | Un glue record est nécessairement déclaré à l'entité gérant le nom de domaine supérieur. |
| |
| À la différence d'un enregistrement A ou AAAA, on ne peut définir que le nom et l'adresse IP. Dans l'exemple précédent, on indiquera ; ns1.mondomaine.org et xxx.yyy.zz.ttt pour une ipv4. | À la différence d'un enregistrement A ou AAAA, on ne peut définir que le nom et l'adresse IP. Dans l'exemple précédent, on indiquera ; ns1.mondomaine.org et xxx.yyy.zz.ttt pour une ipv4. |
| |
| ===== Comment le déclarer un glue record pour un nom de domaine de niveau 3 ou plus ? ===== | ===== Afficher les glue records d'un nom de domaine de niveau 2 ===== |
| | Les glues records sont enregistrés dans les bases de données des registres. Pour les afficher, il faut donc interroger cette base de données. La technique consiste à demander à un serveur DNS du registre quels sont les glues records associés au domaine concerné. |
| | |
| | J'illustre cette opération avec le nom de domaine de la société //Infomaniak//, //infomaniak.ch// qui utilise des glue records. |
| | |
| | On commence par récupérer la listes des serveurs DNS du registre concerné. Dans ce cas, il s'agit du registre "ch." : |
| | <code> |
| | $ dig ch. NS +short |
| | f.nic.ch. |
| | b.nic.ch. |
| | a.nic.ch. |
| | … |
| | </code> |
| | Puis on demande à l'un des serveurs DNS ce qu'il sait des serveur DNS du nom de domaine concerné, par exemple : |
| | <code> |
| | $ dig @b.nic.ch. infomaniak.ch NS +short |
| | </code> |
| | La réponse est découpée en plusieurs sections. Dans AUTHORITY SECTION on retrouve les noms des serveurs DNS de infomaniak.fr. Les glue records associés sont affichés ADDITIONAL SECTION : |
| | <code> |
| | ;; AUTHORITY SECTION: |
| | infomaniak.ch. 3600 IN NS ns2.infomaniak.ch. |
| | infomaniak.ch. 3600 IN NS ns1.infomaniak.ch. |
| | |
| | ;; ADDITIONAL SECTION: |
| | ns1.infomaniak.ch. 3600 IN A 84.16.66.66 |
| | ns2.infomaniak.ch. 3600 IN A 84.16.67.66 |
| | ns1.infomaniak.ch. 3600 IN AAAA 2001:1600:0:aaaa::a |
| | ns2.infomaniak.ch. 3600 IN AAAA 2001:1600:0:aaaa::b |
| | </code> |
| | Les serveurs de noms d'//infomaniak.ch// se trouvant à l'intérieur de //infomaniak.ch//, on comprend la nécessité impérative de déclarer des glue records. Faute de quoi, aucun des nom de domaines appartenant à l'espace de nommage //infomaniak.ch// ne serait joigable!… |
| | ===== Comment déclarer un glue record pour un nom de domaine de niveau 3 ou plus ? ===== |
| |
| En cas de délégation, un serveur DNS interne d'un domaine de niveau 3 sera déclaré auprès du niveau 2, que le DNS du niveau 2 soit géré par le registrar du niveau 2 ou pas. Il figure alors comme enregistrement A ou AAAA classique que l'on insère dans le fichier de description de la zone de niveau 2, conjointement aux enregistrements NS. Dans l'exemple que l'on file depuis le début, on aura donc : | En cas de délégation, un serveur DNS interne d'un domaine de niveau 3 sera déclaré auprès du niveau 2, que le DNS du niveau 2 soit géré par le registrar du niveau 2 ou pas. Il figure alors comme enregistrement A ou AAAA classique que l'on insère dans le fichier de description de la zone de niveau 2, conjointement aux enregistrements NS. Dans l'exemple que l'on file depuis le début, on aura donc : |
| ===== Discussion ===== | ===== Discussion ===== |
| |
| | ==== Glue records optionnels ==== |
| | Plusieurs raisons peuvent pousser à créer glue records qui ne sont pas indispensables. L'une d'entre elles est de réduire le nombre de requêtes DNS nécessaires lorsque les serveurs de noms d'un domaine de niveau 2 sont dans un autre espace de noms, comme dans le cas vu au début de cette fiche. Les 3 serveurs de noms de //mondomaine.org// sont : //ns6.autredomaine.org//, //ns7.autredomaine.org// et //sdn3.backupdomain.net//. |
| | |
| | Si on ajoute des glue records pour //ns6.autredomaine.org//, //ns7.autredomaine.org// et //sdn3.backupdomain.net//, une requête DNS sur //**www.**mondomaine.org// interrogera le registre //org.// pour savoir quels sont les DNS de //mondomaine.org// et connaîtra instantanément les adresses IP des 3 serveurs sans devoir interroger //autredomaine.org// (2 fois) ni //backupdomain.net//. |
| | <note important>Ce faisant on court-cuite le DNS en prenant un risque évident. Si //mondomaine.org// ou //backupdomain.net// change les adresses IP de n6, ns7 ou sdn3, les glue records déclarés dans //mondomaine.org// contiendront une information erronée. |
| | </note> |
| | |
| | Source : [[https://blog.cdnsun.com/dns-glue-records-explained-how-to-check-glue-with-dig/|DNS Glue Records Explained – How to Check Glue with dig]] (en) (cdnsun.com) |
| ==== NS internes ou externes ? ==== | ==== NS internes ou externes ? ==== |
| |
