Aller au contenu

DNS

Architecture

  • root nameserver
  • TLD nameserver: serveurs DNS intermediaires, par extension de domaine
  • Authoritative nameserver: le serveur DNS qui contient l'enregistrement (l'IP) pour le domaine demandé (le A record)

DNS record: permet de déléguer la gestion d'un sous-domaine à un autre name server. Il faudra ensuite faire une query sur ce ns pour avoir le A record du sous-domaine

DNS resolver (or DNS recursor) * user-facing (8.8.8.8, 1.1.1.1 etc) * requests (in order) Root nameserver + TLD nameserver + Authoritative nameserver * caches responses and can return cache

DNS Root Nameserver: * only 13 root nameserver exists * responds by redirecting to a TLD nameserver

TLD nameserver: * specific by TLD (ex: .com TLD nameserver)

Authoritative nameserver: * specific by domain name * reads records * DNS A Record: the "true" IP <-> domain record * DNS CNAME Record: alias. Requires a new DNS request to resolve the read A server behind the alias

Commandes basiques

  • Trouver le DNS: cat /etc/resolv.conf ou resolvectl status | grep -i "dns server"

Utils

drill

  • mieux que dig
  • query time

dnsmasq

installe un serveur dns local. si on configure /etc/resolv.conf avec nameserver 127.0.0.1 + dnsmasq démarré = les query DNS se feront d'abord via les records de dnsmasq avant d'aller faire des query externes

superseded by Coredns