70 votes

Zuu avatar

Enregistrement DNS A ou NS

Demandé el 20 de Janvier, 2011
Quand la question a-t-elle été
102904 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de comprendre un peu mieux le DNS, mais je ne comprends toujours pas complètement les enregistrements A et NS.

D'après ce que j'ai compris, l'enregistrement A indique quelle adresse IP appartient à un (sous) domaine, jusqu'à présent c'était encore clair pour moi. Mais d'après ce que j'ai compris, l'enregistrement NS indique quel serveur de noms appartient à un (sous-)domaine, et ce serveur de noms devrait indiquer quelle adresse IP appartient à un (sous-)domaine. Mais cela était déjà spécifié dans l'enregistrement A du même fichier DNS. Quelqu'un peut-il donc m'expliquer ce que font exactement les enregistrements NS et les serveurs de noms, car j'ai probablement mal compris quelque chose.

edit : Si je vous comprends bien, un enregistrement NS vous indique où trouver le serveur DNS avec l'enregistrement A pour un certain domaine, et l'enregistrement A vous indique quelle adresse IP appartient à un domaine. Mais quelle est l'utilité de mettre un enregistrement A et un enregistrement NS dans le même fichier DNS ? S'il existe déjà un enregistrement A pour un certain domaine, alors pourquoi avoir besoin de pointer vers un autre serveur DNS, qui vous donnerait probablement les mêmes informations ?

Demandé el 20 de Janvier, 2011 par Zuu

7 votes

Avatar de Isaac Dontje Lindell

Pardonnez mon orgueil pour une vieille question, mais je suis un administrateur DNS et je considère qu'aucune des réponses votées n'explique correctement le problème. Je peux comprendre cette question car j'ai moi-même eu la même confusion à mes débuts. J'ai apporté ma propre réponse.

Commenté el 30 de Mai, 2016 par Isaac Dontje Lindell

Réponses

Trop de publicités?

74voto

voretaq7 avatar
voretaq7 Points 78924

Quelques exemples hors du cadre fictif foo.com fichier de zone

 ....... SOA record & lots more stuff .......
 foo.com.      IN        NS        ns1.bar.com.

 foo.com.      IN        A         192.168.100.1
 ....... More A/CNAME/AAAA/etc. records .......

Un dossier \= "L'hôte a appelé foo.com vit à l'adresse 192.168.100.1".
Dossier NS \= "Si vous voulez connaître les hôtes dans le foo.com demande au serveur de noms ns1.bar.com".

Répondu el 21 de Janvier, 2011 par voretaq7 (78924 Points )

11 votes

Avatar de JohnThePro

J'adore les références foobar :D

Commenté el 21 de Janvier, 2011 par JohnThePro

0 votes

Avatar de Zuu

Même chose que ci-dessus, c'est ce que j'ai compris, mais quelle est l'utilité de l'enregistrement NS dans les fichiers où l'on a déjà un enregistrement A pour cet hôte ?

Commenté el 21 de Janvier, 2011 par Zuu

2 votes

Avatar de voretaq7

@Tiddo une des raisons principales est que les serveurs esclaves sont généralement informés des changements de zone parce qu'ils sont listés en tant qu'enregistrements NS. De plus, si vous interrogez le serveur faisant autorité pour ns1.foo.com au cours d'une recherche et que l'enregistrement n'existe pas à cet endroit, vous obtiendrez NXDOMAIN et de mauvaises choses se produiront (mais cela fonctionnera pour les personnes qui ont interrogé les com le serveur parent, puisqu'il y aurait vraisemblablement des enregistrements A de colle à cet endroit)

Commenté el 21 de Janvier, 2011 par voretaq7
Afficher 3 autres commentaires

37voto

Isaac Dontje Lindell avatar
Isaac Dontje Lindell Points 409

C'est une vieille question, mais je pense que les autres réponses n'abordent pas vraiment la source de la confusion. NS Les enregistrements au sommet suivent un ensemble de règles différent de celui des enregistrements au sommet. NS sous l'apex.

A partir de ces règles, nous pouvons dériver deux comportements différents pour ce qui se passe lorsqu'une A existe sur un serveur DNS portant le même nom :

  • Si le NS ne définit pas une référence, d'autres données peuvent exister à côté de lui dans la même zone. Étant donné que le serveur se considère comme faisant autorité à la fois pour le NS et le A le dossier, il n'y a pas de conflit. C'est pourquoi d'autres données cohabitent généralement avec l NS les enregistrements au sommet d'une zone.
  • Si le NS record fait définir un renvoi, alors le A est effectivement "masquée" par un coupe de zone . Ce site A ne fait pas autorité et ne doit pas figurer dans la section "réponse" d'une réponse faisant autorité. Il peut potentiellement être utilisé comme données de collage qui apparaît dans la section supplémentaire de la référence, mais c'est tout.

Confusion ? Oui, ça l'est. Si vous avez du mal à suivre, écrivez un mot dans les commentaires et je verrai ce que je peux faire.

Répondu el 30 de Mai, 2016 par Isaac Dontje Lindell (409 Points )

9 votes

Avatar de LiverpoolsNumber9

Qu'entendez-vous par APEX ?

Commenté el 2 de Juin, 2018 par LiverpoolsNumber9

3 votes

Avatar de Isaac Dontje Lindell

@Ryan-Neal Le NS au début du fichier de zone.

Commenté el 3 de Juin, 2018 par Isaac Dontje Lindell

1 votes

Avatar de Abhishek Palakkal Kaliyath

@Andrew B - La source de confusion est toujours là - j'ai lu votre réponse encore et encore et j'ai compris la plupart des concepts mais pour moi les choses deviennent floues quand vous dites "Un enregistrement existe sur un serveur DNS avec le même nom" - même nom que quoi - même nom que l'enregistrement NS délégué ? ; je sais que vous faites référence à l'enregistrement de colle - 2 enregistrements d'exemple c'est-à-dire des enregistrements NS pour chaque cas c'est-à-dire pour le renvoi et pas de renvoi peuvent vraiment aider. Pouvez-vous améliorer votre réponse s'il vous plaît ?

Commenté el 2 de Juin, 2020 par Abhishek Palakkal Kaliyath
Afficher 4 autres commentaires

21voto

nos avatar
nos Points 2308

Un enregistrement A fait correspondre un nom à une adresse IP. Par exemple

binary.example.com.         IN  A       192.168.1.42

indique que binaire.exemple.com. se résout à 192.168.1.42

un enregistrement NS mappe un nom vers un autre serveur de noms, c'est-à-dire un autre serveur DNS qui sert ce domaine. Par exemple : "Je n'ai aucune idée de l'adresse IP de ce nom, mais si vous allez demander à ce serveur de noms là-bas, il le saura peut-être".

binary.example.com.            IN      NS      otherbox.example.com
otherbox.example.com.          IN       A      192.168.1.2

Si vous demandez à un serveur DNS qui a les 2 enregistrements ci-dessus pour binary.example.com. (ou www.binary.example.com. ou foo.bar.binary.example.com). il vous dira que vous devez demander à 192.168.1.2 de traduire ces noms (ou bien le serveur DNS peut le faire pour vous, ou bien il peut avoir les noms résolus en cache et vous les renvoyer).

Répondu el 21 de Janvier, 2011 par nos (2308 Points )

0 votes

Avatar de Zuu

Vous verrez souvent des enregistrements DNS qui spécifient des enregistrements NS et A pour les mêmes domaines. Mais si un enregistrement NS indique où trouver l'enregistrement A, à quoi sert l'enregistrement NS dans ce même fichier, si l'enregistrement A s'y trouve déjà ?

Commenté el 21 de Janvier, 2011 par Zuu

2 votes

Avatar de Benjamin

C'est l'explication que j'ai préférée parmi toutes les autres !

Commenté el 26 de Décembre, 2018 par Benjamin

0 votes

Avatar de nate

Oui, je suis d'accord avec @Benjamin - cela montre que la réponse la plus élevée ou la plus votée (et parfois la plus récente) n'est pas nécessairement la meilleure pour une réponse concise.

Commenté el 27 de Décembre, 2020 par nate

12voto

DukeLion avatar
DukeLion Points 3209

Il est important d'avoir les deux enregistrements NS et A dans la zone si vous avez besoin de déléguer une sous-zone à un serveur DNS différent.

Par exemple, nous avons un serveur DNS ns1.bar.com qui fait autorité pour la zone bar.com. Et nous avons besoin de déléguer foo.bar.com à ns1.foo.bar.com. Donc nous devons créer la zone foo.bar.com et y mettre ces enregistrements :

foo.bar.com.     IN NS ns1.foo.bar.com.
ns1.foo.bar.com. IN A  10.10.10.10

Si nous n'avons pas de dossier A, la délégation ne fonctionnera pas. De telles paires d'enregistrements sont appelées "glue records".

Les Glue records sont le seul moyen pour le système DNS de trouver l'adresse IP exacte du serveur DNS faisant autorité pour une zone non racine. Si vous vérifiez n'importe quel domaine pour un enregistrement NS en utilisant dig ou regardez le dump du trafic avec Wireshark, vous verrez qu'il y a une section 'supplémentaire' dans la réponse.

;; ANSWER SECTION:
foo.bar.com.             10800   IN      NS      ns1.foo.bar.com.

;; ADDITIONAL SECTION:
ns1.foo.bar.com.         7972    IN      A       10.10.10.10

lors d'une requête récursive, par exemple www.foo.bar.com, votre client DNS demandera le DNS faisant autorité pour la zone foo.bar.com et obtiendra la réponse ns1.foo.bar.com.

Pour aller plus loin, il doit envoyer une requête A pour ns1.foo.bar.com, qui est servi par... ns1.foo.bar.com. Pour sortir de la boucle, le serveur DNS délégant devrait ajouter cette section supplémentaire, avec un enregistrement A.

Le serveur ns1.foo.bar.com devrait avoir les mêmes enregistrements dans sa zone, afin qu'il puisse faire autorité pour la zone foo.bar.com.

Répondu el 7 de Juin, 2012 par DukeLion (3209 Points )

0 votes

Avatar de Valkoriam

J'avais du mal à comprendre le problème de la poule et de l'œuf jusqu'à ce que je voie ton explication sur le disque de colle !

Commenté el 21 de Juin, 2016 par Valkoriam

0 votes

Avatar de BAKE ZQ

Merci, je pense que le point clé est que la réponse renvoyée d'un enregistrement NS a également l'enregistrement A correspondant.

Commenté el 9 de Septembre, 2020 par BAKE ZQ

10voto

JohnMcG avatar
JohnMcG Points 5062

Les enregistrements NS indiquent les serveurs qui fournissent des services DNS pour ce nom de domaine.

Les enregistrements A font pointer les noms d'hôtes (tels que www, ftp, mail) vers une ou plusieurs adresses IP.

Répondu el 21 de Janvier, 2011 par JohnMcG (5062 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X