Un fichier de zone de système de nom de domaine (DNS) est un fichier texte qui décrit une zone DNS. Le fichier de zone BIND est un format de fichier qui a été largement adopté par les logiciels de serveur DNS. Ce format est défini dans la RFC 1035.
Exemple d’un fichier de zone Dyn
Voici un exemple de fichier de zone téléchargé à partir du système DNS de Dyn.
NOTE : Dans l’exemple de fichier de zone ci-dessus, aucune classe d’enregistrement (IN, CH, HS) n’est affichée. Le logiciel DNS de Dyn ne fonctionne qu’avec des enregistrements de classe Internet (IN) et omet cette information à des fins d’efficacité.
Anatomie d’un fichier de zone
$ORIGIN
indique une arborescence de nœuds DNS et commencera généralement un fichier de zone DNS. Toute étiquette d’hôte sous l’origine ajoutera le nom d’hôte d’origine pour assembler un nom d’hôte entièrement qualifié. Toute étiquette d’hôte dans un enregistrement qui utilise un domaine entièrement qualifié se terminant par un point final n’ajoutera pas le nom d’hôte d’origine.
Exemple : Avec $ORIGIN example.com.
, tout enregistrement où le champ d’étiquette d’hôte n’est pas suivi d’un point, example.com.
leur sera annexé.
Le symbole « @ » est une étiquette spéciale qui indique que le $ORIGIN doit remplacer le symbole « @ ». Il est généralement utilisé pour le sommet d’une zone.
Enregistrement SOA – Le $ORIGIN est suivi de l’enregistrement Start Of Authority (SOA) de la zone. Un enregistrement Start Of Authority est requis pour chaque zone. Il contient le nom de la zone, l’adresse électronique de la partie responsable de l’administration du fichier de zone du domaine, le numéro de série actuel de la zone, le serveur de noms primaire de la zone et divers éléments de chronométrage (mesurés en secondes).
Format de l’enregistrement SOA
@ IN SOA {primary-name-server} {hostmaster-email} ( {serial-number} {time-to-refresh} {time-to-retry} {time-to-expire} {minimum-TTL} )
- Serveur de noms primaire – Le serveur de noms qui contient le fichier de zone original et non une copie transférée par AXFR.
- Courriel du maître de l’hôte – Adresse de la partie responsable de la zone. Un point « . » est utilisé à la place du symbole « @ ». Pour les adresses électroniques qui contiennent un point, celui-ci sera échappé par une barre oblique « / ».
- Numéro de série – Numéro de version de la zone. Au fur et à mesure que vous apportez des modifications à votre fichier de zone, le numéro de série augmente.
- Time To Refresh – Durée en secondes qu’un serveur de noms doit attendre avant de vérifier l’augmentation du numéro de série dans le fichier de zone primaire. Une augmentation du numéro de série signifie qu’un transfert est nécessaire pour synchroniser vos enregistrements. S’applique uniquement aux zones utilisant un DNS secondaire.
- Time To Retry – Durée en secondes qu’un serveur de noms doit attendre avant de réessayer de mettre à jour une zone après une tentative ratée. S’applique uniquement aux zones utilisant des DNS secondaires.
- Time To Expire – Durée en secondes qu’un serveur de noms doit attendre avant de considérer les données d’une zone secondaire comme invalides et de cesser de répondre aux requêtes pour cette zone. S’applique uniquement aux zones utilisant un DNS secondaire.
- TTL minimum – Durée en secondes pendant laquelle un serveur de noms ou un résolveur doit mettre en cache une réponse négative.
Anatomie d’un enregistrement dans un fichier de zone
Un fichier de zone est une collection d’enregistrements de ressources dont chaque entrée d’enregistrement est décrite dans la séquence suivante :
FORMAT: | l’étiquette de l’hôte | ttl | la classe d’enregistrement | le type d’enregistrement | les données de l’enregistrement |
EXEMPLE: | exemple.com. | 60 | IN | A | 104.255.228.125 |
- Étiquette d’hôte – Une étiquette d’hôte permet de définir le nom d’hôte d’un enregistrement et si le nom d’hôte $ORIGIN sera ajouté à l’étiquette. Les noms d’hôtes entièrement qualifiés terminés par un point n’ajouteront pas l’origine.
- TTL – TTL est la durée en secondes pendant laquelle un enregistrement DNS sera mis en cache par un serveur DNS extérieur ou un résolveur.
- Classe d’enregistrement – Il existe trois classes d’enregistrements DNS : IN (Internet), CH (Chaosnet) et HS (Hesiod). La classe IN sera utilisée pour le service DNS géré.
- Type d’enregistrement – Où le format d’un enregistrement est défini.
- Données d’enregistrement – Les données dans une réponse DNS, telles qu’une adresse IP, un nom d’hôte ou d’autres informations. Différents types d’enregistrement contiendront différents types de données d’enregistrement.