Discussion :

[Rhyddid]

Bonjour,

Je voulais savoir s'il était possible avec un DNS publique dont la propagation aurait eu lieu de rediriger des des adresses privées ? C'est à dire j'ai un DNS en place avec ue adresse publique, dans son fichier de zone, il y a des adresses privées qui pointent vers des serveurs. Après avoir enregistré le nom chez un registrar et que la propagation soit faite, comment les autres serveurs DNS se comportent face à des adresses privées, refusent il tous l'enregistrement de ces adresses et de mon DNS ? Redirige -t-il systématiquement toutes les requêtes vers mon serveur DNS ? Merci d'avance pour vos réponses.

[JML19]

Bonjour

Un DNS ne gère pas des IP mais des noms de domaines.

Par exemple toto.tata.fr le DNS fr est interrogé il envoie au DNS tata du domaine fr qui enverra au domaine toto du domaine tata.fr.

Ensuite dans le domaine terminal se fait la résolution du nom de domaine avec l'adresse IP qu'elle soit publique ou privée.

[Rhyddid]

Dans ces cas là comment font les autres serveur DNS pour résoudre mon nom qui est associé à une adresse privée sans le joindre ?

[JML19]

Bonjour

Si le nom est résolu c'est qu'il est joignable.

[Rhyddid]

Donc lors de la propagation de mon DNS, les autres DNS enregistrent tout mon fichier de zone où sont enregistré mes hosts. Et dans un cas où je souhaiterai faire du split DNS comment est géré cet enregistrement puisque j'ai deux zones ayant le même nom mais pas les mêmes enregistrements, et comment les autres serveurs DNS savent-il quelle zone donnée au client de la requête ?

[JML19]

Il n'enregistre rien si ce n'est le chemin vers ton DNS pour le domaine ou sous domaine te concernant.

Regarde (ICI).

Serveur faisant autorité : serveur DNS qui connait le contenu d'un domaine. Exemple : les serveurs de l'AFNIC qui connaissent ce qu'il y a dans .fr et peuvent répondre. Ou les serveurs de lacantine.org (chez Bearstech)

•Résolveur ou serveur récursif : serveur DNS qui ne connait rien mais pose des questions aux serveurs faisant autorité et mémorise les réponses. Chez le FAI, ou sur le réseau local ou chez Google.

1) Le poste de l’utilisateur est configuré pour utiliser le resolver qui orientera sa requête vers le « Serveur DNS local », correspondant généralement à l’IP du serveur DNS de l’entreprise.

# dig mail.oktey.com
> nslookup
> mail.oktey.com

Si le serveur DNS local, possède la réponse en cache, il répondra immédiatement le résultat, sinon il se chargera de poursuivre en interrogeant successivement tous les serveurs DNS, les phases décrites ci-dessous : (2) Racine, (3) DNS de FR, puis (4) DNS de oktey.fr.

2) Le serveur DNS local n’a pas la connaissance sur l’IP affecté au serveur « mail.oktey.fr ». Il doit donc retrouver l’information auprès des serveurs de « oktey.fr. ». Pour cela, il va d’abord contacter les serveurs racine pour savoir qui gère « fr ». La liste des serveurs racine est connue de tous les serveurs DNS, c’est la seule information configurée en dur sur les serveurs DNS.

[Rhyddid]

Ok merci beaucoup pour l'explication et pour le lien vers le site qui est très instructif.