{{tag>dns}} ====== DNS ====== Le service DNS permet d'associer à une adresse IP un nom logique. Ce service est utilisé pour la plupart des communications réseau. ===== Création d'une zone ===== Lorsque une nouvelle zone est déclarée à un registrar, l'administrateur fournit au moins 2 adresses IPs (pour la redondance) correspondant aux adresses des serveurs de noms qui auront autorité sur cette zone. Le registrar enregistre ces IPs auprès de la zone de niveau supérieur. L'administrateur du domaine est responsable de sa zone, il pourra déclarer des sous-zone et enregistrer les serveurs faisant autorité dans ces sous zones. Un serveur de nom indique qu'il a une réponse faisant autorité en positionnant un flag (indicateur) AA (Authoricative Answer). ===== forwarders ===== La configuration de nombreux forwarders pour un cache DNS est importante, elle permet: * La garantie de service et répartition de la charge (round robin) * La confidentialité ( Évite qu'un seul DNS contiennent l'ensemble des traces des requêtes émises) ===== Le temps ===== Le temps du système est un élément clé pour une résolution correcte. Avant de lancer le serveur de cache s'assurer que le temps est correctement paramétré en synchronisant la machine via ntp. ===== Références ===== * https://calomel.org/unbound_dns.html