Qu'est-ce qu'un enregistrement DNS NS ?

Un enregistrement DNS NS est un type d'enregistrement de ressources dans le système de noms de domaine (DNS) qui identifie un serveur de noms responsable de la résolution des requêtes pour un nom d'hôte particulier. Un hôte peut avoir plusieurs serveurs de noms, et chacun enregistre un emplacement d'adresse alternatif pour la responsabilité de son serveur de noms. Nous allons explorer plus en détail ci-dessous l'objectif et la fonction des enregistrements NS.

À propos de NS Record

Un enregistrement NS (nameserver) spécifie les serveurs de noms faisant autorité pour un domaine. Les serveurs de noms faisant autorité sont les serveurs utilisés pour résoudre les requêtes sur les noms d'hôtes et déterminer quelles adresses IP doivent être utilisées pour accéder à un serveur donné.

Ces enregistrements stockent des informations sur les noms de domaine, notamment leurs noms, leurs adresses IP cibles et d'autres informations telles que la durée de vie (TTL). Les enregistrements NS sont définis et gérés par les bureaux d'enregistrement de domaines, qui sont des sociétés spécialisées dans la vente et le transfert de domaines. Par défaut, chaque domaine dispose d'un enregistrement NS primaire et d'un enregistrement NS de secours qui pointent vers le même serveur de noms. Si un nom de domaine change, par exemple, un enregistrement NS peut être mis à jour pour refléter ce changement.

Par exemple, si vous avez un nom de domaine comme "exemple.com", un de vos enregistrements DNS pourrait ressembler à ceci :

ns1.exemple.com

ns2.exemple.com

*Remarque : Si vous avez un enregistrement NS dans votre zone DNS et qu'il pointe vers un serveur de noms qui n'est pas en service, cela signifie qu'il n'y a pas de point de contact pour votre domaine. C'est parce qu'il mappe une adresse à son serveur de noms. Il indique aux autres contrôleurs de domaine comment trouver le nom de votre domaine, ainsi que l'endroit où envoyer les transferts de zone et les mises à jour de zone.

Qu'est-ce qu'un serveur de noms ?

Un serveur de noms est un serveur qui détient des informations sur les domaines. Chaque domaine sur l'internet a au moins un serveur de noms, mais de nombreux domaines en ont plusieurs. Les serveurs de noms sont chargés de traduire les noms de domaine en adresses IP, et vice versa.

Comment fonctionnent les serveurs de noms ?

Disons que vous voulez visiter le site [exemple.com] (https://www.example.com). Votre ordinateur cherchera d'abord l'adresse IP de ce domaine en interrogeant un serveur DNS (généralement fourni par votre fournisseur d'accès). Le serveur DNS renverra alors l'adresse IP des serveurs de noms d'exemple.com, qui sont chargés de gérer tous les enregistrements liés à ce domaine. Le travail des serveurs de noms consiste à conserver la trace de tous les enregistrements associés à exemple.com : son enregistrement A (adresse IP), ses enregistrements MX (serveur de messagerie), ses enregistrements NS (serveur de noms), ses enregistrements TXT (données textuelles), ses enregistrements CNAME (alias), etc.

Lorsque vous visitez [exemple.com](https://www.example.com) dans votre navigateur, votre ordinateur interroge à nouveau l'un des serveurs de noms d'exemple pour obtenir ces informations avant de les afficher sur votre écran !

Exemple d'un enregistrement NS

La RFC 1035 spécifie la syntaxe des enregistrements NS. Voici un exemple d'enregistrements NS pour le domaine.com

Dans cet exemple, le domaine domain.com se trouve dans la zone d'autorité des serveurs de noms nommés emely et vern.

21600 représente le Time To Live (TTL), c'est-à-dire le temps pendant lequel une requête DNS est gardée en mémoire. IN signifie Internet, et NS signifie Name Server.

Utilisation des enregistrements NS

Les enregistrements de serveurs de noms spécifient les serveurs DNS primaires et secondaires responsables d'une zone. Le serveur primaire est responsable de la résolution du nom de la zone en une adresse IP, tandis que le serveur secondaire est chargé de renvoyer l'adresse IP de l'enregistrement d'hôte associé à ce nom.

Chaque serveur DNS d'une zone DNS doit avoir un enregistrement NS qui lui est attribué, sinon il ne pourra pas remplir correctement ses fonctions dans la zone.

Cela permet de maintenir deux bases de données distinctes : une pour chaque type de serveur (primaire et secondaire), ce qui garantit que lorsqu'un serveur est hors ligne, un autre peut traiter les requêtes.

Par exemple :

L'enregistrement NS assure la résolution des adresses IP en cas de panne du serveur DNS primaire ou secondaire. Ainsi, si votre serveur DNS primaire ou secondaire est hors ligne, toutes les requêtes devront être envoyées via d'autres serveurs jusqu'à ce que l'un d'entre eux soit à nouveau en ligne (c'est-à-dire le résolveur). C'est là que les enregistrements NS se révèlent utiles : ils permettent d'acheminer le trafic vers des serveurs alternatifs qui disposent de la sauvegarde du serveur principal. Ainsi, vous ne courez pas le risque de subir un temps d'arrêt total.

Mise à jour ou modification des enregistrements NS

➜ Vos enregistrements de serveurs de noms sont mis à jour lorsque vous souhaitez modifier les serveurs de noms de votre domaine :

Si le exemple.com voulait blog.exemple.com soit résolu via ns2.exampleserver.com à la place, il peut le mettre en place en mettant à jour l'enregistrement NS.

➜ Ils sont également mis à jour lorsque vous souhaitez qu'un sous-domaine utilise des serveurs de noms différents de ceux de son domaine parent :

Si le site exemple.com voulait blog.exemple.com soit résolu via un ns1.exampleserver.com au lieu de ns2.exampleserver.comPour cela, ils doivent mettre à jour l'enregistrement NS de ce domaine et le configurer de manière à ce que blog.example.com utilise ns1 comme serveur de noms et ns2 comme serveur de noms de secours (ce qui se produit automatiquement lors des changements de DNS).

Un administrateur de domaine peut mettre à jour ses enregistrements en allant sur la page "Record Types" dans la console de gestion DNS. Ces mises à jour sont propagées à travers le DNS en quelques heures car elles mettent un certain temps à atteindre tous les serveurs de noms faisant autorité.

Différence entre enregistrement NS et enregistrement A du DNS

Les enregistrements NS et les enregistrements A sont tous deux utilisés pour fournir des services DNS. La différence entre eux est que les premiers définissent les serveurs qui fournissent les services DNS pour un nom de domaine tandis que les enregistrements A traduisent les noms d'hôtes (tels que www, FTP, mail) en adresses IP.

Un dossier

Un enregistrement A est un type d'entrée du système de nom de domaine (DNS) qui associe un nom d'hôte à une adresse IP (Internet Protocol).

Par exemple :

abc.exemple.com IN A 192.168.1.4.1 déclare que abc.exemple.com se résout en 192.168.1.4.1

Les enregistrements d'adresses (A) constituent l'épine dorsale d'un fichier de zone. Ils fournissent au DNS suffisamment d'informations pour associer les noms de domaine à des adresses IP spécifiques pour les hôtes qui reçoivent leurs propres entrées individuelles dans le fichier de zone.

Un enregistrement A (adresse) indique le nom d'hôte dans son champ propriétaire, de sorte que le DNS peut ajouter un nom de domaine pour obtenir le nom de domaine pleinement qualifié.

Le champ RDATA de l'enregistrement A contient l'adresse IP de cet hôte.

Enregistrement DNS NS

Les enregistrements NS du DNS identifient les serveurs de noms qui font autorité pour une zone.

Chaque zone doit avoir au moins une entrée qui identifie les serveurs de noms responsables du domaine. La disponibilité d'une zone peut être augmentée en utilisant deux ou plusieurs enregistrements de ce type. Si le premier serveur de noms est indisponible, la zone sera toujours accessible via un autre serveur.

Le champ owner (propriétaire) doit contenir soit un nom de domaine complet pour la zone, avec un point à la fin (par exemple, example.com), soit un signe at (@).

La section RDATA de l'enregistrement de ressource DNS ne contient qu'un seul champ : le nom de domaine pleinement qualifié (FQDN) du serveur de noms qui gère les requêtes pour cette entrée.

Outil GRATUIT de recherche de noms de domaine par PowerDMARC

Votre enregistrement NS est l'un des plus importants dans la configuration DNS de votre domaine. Il détermine les serveurs de noms qui font autorité pour votre domaine et d'autres noms d'hôtes.

Avec l'outil gratuit de PowerDMARC NS Lookup Toolvous pouvez rapidement vérifier le type d'enregistrement DNS avec lequel votre domaine est configuré. L'outil fournit un enregistrement NS correct qui comprend le type d'enregistrement DNS, la valeur de l'enregistrement et le TTL du serveur DNS. Il offre également la possibilité de rechercher tous les enregistrements NS pour un domaine ou un sous-domaine spécifique.

• À propos de
• Derniers messages

Ahona Rudra

Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.

Derniers messages de Ahona Rudra (voir tous)

• Comment trouver le meilleur fournisseur de solutions DMARC pour votre entreprise ? - 25 avril 2024
• PowerDMARC et Zendata forment un partenariat pour renforcer la sécurité des domaines - 25 avril 2024
• PowerDMARC s'associe à CNS pour faire progresser les pratiques de sécurité du courrier électronique au Moyen-Orient - 24 avril 2024