Différence entre un enregistrement d'hôte et un enregistrement A

L'enregistrement d'hôte n'existe pas dans la spécification DNS actuelle. Les enregistrements d'hôte sont généralement une construction logique dans DDI (DNS, DHCP, et IPAM) des solutions comme Infoblox et autres. Ils comprennent divers types d'enregistrements DNS (A, AAAA, PTR, CNAME, etc.) et d'autres métadonnées associées à un "hôte".

Comme d'autres l'ont dit, l'enregistrement "hôte" n'existe pas dans la spécification DNS. La plupart des gens confondent les noms d'hôtes et les enregistrements DNS parce que le DNS est fréquemment utilisé pour stocker les relations entre les noms d'hôtes et les adresses IP, représentées par les symboles A , AAAA y PTR les types d'enregistrements.

Mais le DNS est bien plus que cela :

• Le DNS est une base de données hiérarchique largement distribuée qui peut être utilisée pour stocker un grand nombre de choses. Il se trouve qu'elle est spécialisée dans la mise en correspondance des noms avec les adresses IP et vice versa, car c'est ce dont l'internet a le plus besoin d'une telle base de données.
• Tous les noms d'hôtes sont des étiquettes DNS légales. (label = le côté gauche d'un enregistrement DNS)
• Tous les labels DNS ne sont pas des entités légales de nom d'hôte. C'est là que les gens s'embrouillent. Wikipedia couvre ce sujet assez bien mais la version courte est qu'il y a beaucoup de les caractères qui passeront le contrôle syntaxique du DNS et qui ne sont pas autorisés à être utilisés dans les noms d'hôtes. C'est une indication assez significative que le DNS n'est pas asservi aux spécifications des noms d'hôtes.

Pour conclure et renforcer les sujets ci-dessus, je vais laisser tomber un gros mur de texte tiré de RFC-2181 :

11. Syntaxe du nom

On suppose parfois que le système de noms de domaine ne sert qu'à mettre en correspondance les noms d'hôtes Internet avec les données, et les adresses Internet avec les noms d'hôtes. Ce n'est pas exact, le DNS est une base de données hiérarchique générale (bien que quelque peu limitée), et peut stocker presque n'importe quel type de données, pour presque n'importe quel objectif.

Le DNS lui-même n'impose qu'une seule restriction sur les étiquettes particulières qui peuvent être utilisées pour identifier les enregistrements de ressources. Cette restriction concerne la longueur de l'étiquette et du nom complet. La longueur d'une étiquette est limitée entre 1 et 63 octets. Un nom de domaine complet est limité à 255 octets (y compris les séparateurs). Le nom complet de longueur zéro est défini comme représentant la racine de l'arbre DNS, et est généralement écrit et affiché sous la forme ".". Ces restrictions mises à part, n'importe quelle chaîne binaire peut être utilisée comme label de n'importe quel enregistrement de ressource. De même, n'importe quelle chaîne binaire peut servir de valeur à n'importe quel enregistrement qui inclut un nom de domaine comme une partie ou la totalité de sa valeur (SOA, NS, MX, PTR, CNAME, et tout autre qui pourrait être ajouté). Les implémentations des protocoles DNS ne doivent pas imposer de restrictions sur les étiquettes qui peuvent être utilisées. En particulier, les serveurs DNS ne doivent pas refuser de servir une zone parce qu'elle contient des étiquettes qui pourraient ne pas être acceptables pour certains programmes clients DNS. Un serveur DNS peut être configuré pour émettre des avertissements lors du chargement, ou même pour refuser de charger, une zone primaire contenant des étiquettes qui pourraient être considérées comme douteuses, mais cela ne doit pas se produire par défaut.

Notez cependant que les diverses applications qui utilisent les données DNS peuvent avoir des restrictions imposées sur les valeurs particulières qui sont acceptables dans leur environnement. Par exemple, le fait que toute étiquette binaire puisse avoir un enregistrement MX n'implique pas que tout nom binaire puisse être utilisé comme partie hôte d'une adresse électronique. Les clients du DNS peuvent imposer toutes les restrictions appropriées à leur situation sur les valeurs qu'ils utilisent comme clés pour les demandes de consultation du DNS et sur les valeurs renvoyées par le DNS. Si le client impose de telles restrictions, il est seul responsable de la validation des données provenant du DNS afin de s'assurer de leur conformité avant de les utiliser.

Le dernier paragraphe est particulièrement important. Les normes DNS sont très ouvertes en termes de ce qui est légal de stocker au sein de DNS mais d'autres normes peuvent dicter comment un service consomme DNS et peut imposer n'importe quelle limitation sur ce qu'une application doit (et ne doit pas) s'attendre à y trouver. C'est exactement ce qui se passe dans le cas des noms d'hôtes, qui sont définis par des RFCs à l'extérieur de des normes DNS.

Le DNS spécifie les enregistrements A comme un type d'enregistrement possible. Les enregistrements A sont parfois appelés enregistrements d'hôtes. Il s'agit de la même chose, mais je préfère utiliser "enregistrement A", puisque c'est ainsi qu'il est officiellement appelé.

Avez-vous rencontré ces deux concepts dans une situation où ils semblent signifier une chose différente ? Je sais que les appliances DNS d'Infoblox prennent en charge le concept d'un "objet hôte", qui est une structure de données dans leur configuration et qui est traduit en un enregistrement A et un enregistrement PTR dans le serveur DNS.

Les enregistrements A et AAAA sont des "enregistrements d'adresses" (d'où le "A") qui associent un nom d'hôte à une adresse IP. Ainsi, lorsque vous créez un "enregistrement A" pour exemple.com, vous le faites correspondre à une adresse IP, par exemple 1.2.3.4. En raison de ce mappage nom d'hôte -> IP, certaines personnes appellent ces enregistrements "enregistrements d'hôte".

Les enregistrements AAAA relèvent du même concept, sauf pour les adresses IPv6 de 128 bits. Les enregistrements A sont pour IPv4, qui sont des adresses de 32 bits.

Oui, j'avais affaire à Infoblox. Et vous aviez raison - Host Record est un objet créé par Infoblox pour créer un enregistrement A et un enregistrement PTR en même temps.

Il est également possible de créer des recherches individuelles en avant et en arrière. Bien qu'un peu lent lors de la recherche dans une grande base de données, Infoblox est bon pour beaucoup de choses.

Merci de votre contribution. J'ai beaucoup appris :)