Bonjour à tous
Lire un tuto c’est bien, le comprendre c’est mieux.
J’ai beau lire et faire des recherches sur le net, certaines questions restent pour moi sans réponse.
C’est pourquoi je me permet de poster ici, et de solliciter vos lumières pour des questions qui ne sont pas du tout technique… mais plutôt théorique.
Je me dis aussi que mon post pourra servir aussi à d’autres personnes.
Avant toute chose sachez que j’ai bien lu attentivement la page DNS du wiki.
Pour situer les choses dans leur contexte :
Je possède un serveur dédié chez OVH sous Debian.
Je possède un nom de domaine (que j’appellerai ici exemple.fr) acheté chez OVH.
Aujourd’hui mon serveur bind fonctionne bien (depuis longtemps même, merci la stabilité Debian).
Mais j’avoue avoir configuré mon serveur sans trop vraiment comprendre certains aspects, notamment (surtout) les durées d’enregistrements.
Voici mes questions :
- Question 1 -
Quand j’ai acheté mon domaine “exemple.fr”, que fait exactement OVH ? Il va inscrire sur le serveur qui gère la zone “.fr” l’entrée “exemple” ? Et qu’écrit il exactement ? Dit il : “exemple.fr” c’est géré par un de mes clients, donc viens demander chez moi ?
Puis lorsque depuis un client n’importe où dans le monde demande l’adresse ip de “www.exemple.fr” il va interroger le serveur DNS de son FAI (souvent) qui lui même va dire “ah je connais pas, je vais demander à celui qui gère la zone .fr”
Le serveur DNS ".fr va dire “Il faut aller voir chez OVH”. OVH dit “Oui je connais cette zone mais c’est sur CE serveur dédié qu’il faut aller” Puis là on tombe sur mon bind ?
Est ce que j’ai bien compris ou je dis des âneries ?
- Question 2 -
Concernant les serveurs secondaires. OVH en propose un à indiquer : sdns1.ovh.net
Je comprend donc que le serveur DNS d’OVH peut répondre à une question sur la zone quand mon serveur dédié est down.
Mais si admettons que je choisisse de ne pas donner de serveur secondaire (est ce possible ?), que se passe t il si le serveur est down ?
Est ce que le serveur qui gère “.fr” garde une copie de la zone en cache ? Si son cache expire (expire t il ?), il se passe quoi ? Rideau, timeout, message d’erreur coté client ?
- Question 3 -
Toujours sur les secondaires. Si je veux que mon serveur soit tout le temps sollicité et qu’il n’y ai pas de cache, je dois mettre le TTL (Time to live) à zéro
Mais…lequel ? le wiki parle du negative TTL plus bas dans la conf, mais à quoi sert le tout premier TTL tout en haut avec le dollar ?
Si je sais que je vais bientôt déménager de serveur dédié (et donc d’ip pour ma zone) est il pertinent de penser ainsi (cache à zéro pour éviter les mauvaises ip) ?
Ou bien est ce idiot car il y a toujours une propagation des DNS (cache du FAI) ?
- Question 4 -
Encore sur les secondaires. Si je suis mal intentionné et que je veux malmener le serveur secondaire d’OVH : Est ce que je pourrai mettre un Rerefresh de 5 secondes ? Le DNS d’OVH v a t il réellement requêter mon serveur bind toute les 5 secondes pour voir si la zone à changer ? N’est ce pas un peu dangereux bien que faisable ?
C’est là que le serial entre en compte j’imagine mais il va bien falloir qu’il vérifie la valeur du serial non ? Il va donc demander le serial de la zone toutes les 5 secondes ? Y a t il des gardes-fous contre ce mécanisme ?
- Question 5 -
Qui sont affectés par les réglages “Refresh, Retry, Expire” ? Uniquement les serveurs secondaires de la zone ? Ou bien tout les serveurs DNS qui font une requête et qui feront du cache par la suite ?
- Question 6 -
Au début de la configuration de la zone on doit saisir un email pour l’administrateur. Il faut l’écrire en replaçant le @ par un point.
Mais à quel moment cet email est il “dévoilé” ? Un bot peut il le récupérer ? Est ce grave s’il l’on met n’importe quoi ?
Désolé pour toutes ces questions, je suis conscient que ça fait beaucoup de points évoqués, et que fournir une réponse demande du temps, mais je vous remercie par avance pour votre patience.