DNS
Architecture
- root nameserver
- TLD nameserver: serveurs DNS intermediaires, par extension de domaine
- Authoritative nameserver: le serveur DNS qui contient l'enregistrement (l'IP) pour le domaine demandé (le A record)
DNS record: permet de déléguer la gestion d'un sous-domaine à un autre name server. Il faudra ensuite faire une query sur ce ns pour avoir le A record du sous-domaine
DNS resolver (or DNS recursor) * user-facing (8.8.8.8, 1.1.1.1 etc) * requests (in order) Root nameserver + TLD nameserver + Authoritative nameserver * caches responses and can return cache
DNS Root Nameserver: * only 13 root nameserver exists * responds by redirecting to a TLD nameserver
TLD nameserver: * specific by TLD (ex: .com TLD nameserver)
Authoritative nameserver: * specific by domain name * reads records * DNS A Record: the "true" IP <-> domain record * DNS CNAME Record: alias. Requires a new DNS request to resolve the read A server behind the alias
Commandes basiques
- Trouver le DNS:
cat /etc/resolv.conf
ouresolvectl status | grep -i "dns server"
Utils
drill
- mieux que dig
- query time
dnsmasq
installe un serveur dns local. si on configure /etc/resolv.conf
avec nameserver 127.0.0.1
+ dnsmasq démarré = les query DNS se feront d'abord via les records de dnsmasq avant d'aller faire des query externes
superseded by Coredns