En termes physiques, la délégation est très similaire à la façon dont un gestionnaire déléguera la responsabilité des tâches à son personnel. Les résultats sont les mêmes, mais plus d'une personne a été impliquée dans le processus. Le gestionnaire reçoit la demande de travail, transmet la responsabilité à un autre membre du personnel et le membre du personnel ou le gestionnaire revient avec les résultats du travail. Tout cela à la condition que le travail effectué par le membre du personnel soit en fait correct et soit ce que le demandeur initial a demandé (ou que le demandeur a effectivement demandé quelque chose qui était valable en premier lieu!).
Avec la délégation DNS, c'est assez similaire. Lorsqu'on com
demande aux serveurs de noms l'endroit où trouver l'autorité de la zone example.com
, ils délèguent souvent ce travail à des serveurs de noms distincts (en fait, dans la grande majorité des cas, ils délèguent en fait la réponse à d'autres serveurs de noms). Lorsque vous enregistrez un domaine pour la première fois, par exemple notre example.com
domaine, cela se fait souvent par le biais d'un tiers appelé registraire. Il est courant pour les bureaux d'enregistrement de mettre leurs serveurs de noms pour la délégation et de desservir une zone par défaut à partir de ces serveurs de noms. Cette zone par défaut inclut les exigences de base pour servir cette zone sur l'Internet (les SOA
, NS
et les A
documents associés à ces enregistrements NS).
Évidemment, si vous voulez vous-même prendre le contrôle de l' autorité du domaine, vous devez demander au bureau d'enregistrement de déléguer le domaine à votre serveur de noms. Différents bureaux d'enregistrement s'y réfèrent de différentes manières: «changer les serveurs de noms», «utiliser des DNS tiers», «ajouter des enregistrements de colle», etc. Le mécanisme en dessous reste le même. Vous fournissez, généralement, 2 ou plusieurs "noms de serveur de noms" (par exemple ns0.example.com
et ns1.example.com
) et les adresses IP auxquelles ns0
et ns1
sont. Ils traitent ensuite la demande et la délégation est dirigée loin de votre bureau d'enregistrement vers les serveurs de noms que vous avez fournis.
En termes techniques, c'est à ce stade que vous devez vous assurer que vos serveurs de noms sont opérationnels et desservent le domaine example.com
, avec au moins un SOA
(début de notice d'autorité), 1 ou plusieurs NS
enregistrements et les A
enregistrements (les IP) que ces enregistrements NS sont résolus à partir de:
example.com. IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
IN NS ns0.example.com.
IN NS ns1.example.com.
ns0 IN A 192.0.2.8
ns1 IN A 192.0.2.44
(J'ai choisi des valeurs arbitraires pour les valeurs SOA, les noms des enregistrements NS et les adresses IP auxquelles ces serveurs de noms se résolvent). Ceux-ci devront tous refléter la zone pour laquelle vous servez.
Ce service DNS doit être visible de n'importe où sur Internet et ne pas être protégé par un pare-feu (c'est-à-dire que le port 53 udp et tcp entrant doivent être autorisés). Votre fournisseur de services ne doit pas non plus bloquer ce port non plus (ce que certains fournisseurs bloquent le trafic entrant destiné à ces ports).
Compte tenu de ma comparaison originale, les com
serveurs DNS sont les gestionnaires de DNS, qui délèguent la zone example.com
aux serveurs de noms (les membres du personnel) pour faire le travail de fournir les informations de zone de base ( SOA
, NS
, A
). Vous pouvez également servir tous les enregistrements supplémentaires tels que les enregistrements du serveur de messagerie MX
ou peut être un A
enregistrement pour votre www.example.com
adresse.
Si ce serveur de noms ne fait pas le travail, renvoie des résultats incorrects ou si un tiers (pare-feu / FAI) bloque le travail, vous n'aurez pas de DNS fonctionnel et la délégation sera interrompue.
Il peut également être intéressant de noter que le domaine ne doit PAS être délégué à des serveurs de noms dans le même domaine, ns0.example.net
et ns0.example.org
pourrait donc être un serveur de noms valide qui aurait pu leur example.com
déléguer. À condition que ces deux serveurs de noms servent le example.com
domaine.