Bonjour,
question bête sur un sujet que je ne maîtrise pas bien : quand est-il nécessaire d’installer son propre serveur DNS?
AMHA les cas où c’est nécessaires sont très rare (je parle bien de nécessaire).
Pour une serveur de courrier, la majorité (sinon tous) les registrars te permettent d’enregistrer un enregistrements MX sur leurs propres DNS, donc non.
En réseau local ça peut être utile pour gérer des noms à tes machines par exemple.
C’est nécessaire, si tu veux utilise DNSSEC qui n’est pas encore beaucoup déployer.
Hello,
Comme dirait M. Bortzmeyer il y a un espèce de “gloubiboulga” quand on parle de serveur DNS…
En fait un “serveur DNS” peut faire deux choses :
[ul][li]Serveur récursif[/li]
[li]Serveur ayant autorité[/li][/ul]
On peut monter qu’un rôle ou les deux (en fonction de ses besoins).
Détaillons un peu.
[size=150]Serveur DNS récursif[/size]
Un serveur DNS récursif sert à résoudre des noms en ip. Par exemple quelle est l’IP de google.fr ou de debian-fr.org ? C’est le serveur DNS récursif qui va répondre, sans serveur DNS récursif dans notre configuration réseau (PC, MAC ou Linux d’ailleurs) on ne peut pas surfer sur Internet.
Le serveur DNS récursif peut être configuré lui même de deux manières différentes :
[ul][li]Soit il va demander à un autre serveur DNS récursif s’il connaît l’info (par exemple il va demander au DNS récursif de son FAI, ou à OpenDNS, ou même au DNS récursif et ouvert de Google ( 8.8.8.8 ).[/li]
[li]Soit il va demander lui même (comme un grand) au 13 serveurs racine, qui eux, redirigent vers ceux qui ont l’info.
Bien sûr tous ces serveurs font du cache pour garder l’info au chaud et éviter de redemander toutes les 5 mins… [/li][/ul]
Mais si tout le monde se renvoie la balle, qui a l’info ?
Bonne question, ce sont les serveurs qui font “autorité”.
[size=150]Serveur DNS ayant autorité[/size]
Un serveur DNS ayant autorité sert lui aussi à résoudre des noms en ip. Mais lui il ne résout que les zones qu’il connaît. Par exemple si vous demandez à mon serveur DNS qu’elle est l’ip de ptitnico.net il va répondre car il a autorité sur la zone “ptitnico.net” (c’est mon domaine, c’est moi qui gère, logique). Mais si vous lui demandez qu’elle est l’adresse IP de debian-fr.org, il va dire “choux blanc”, “Yé sais pas”, timeout.
Bon ensuite on peut faire autorité pour plusieurs zones sur la même bécane, c’est pas interdit.
Quand est ce qu’on monte les deux rôles en même temps alors ?
Typiquement en entreprise.
Le serveur DNS récursif va répondre pour tous les salariés dans le lan, il va leur permettre de surfer sur Internet, faire du cache pour aller plus vite dans leur navigation et il va aussi faire autorité sur une zone de l’entreprise comme “monentreprise.lan” par exemple.
Comme ça si un salarié tape dans son navigateur : intranet.monentreprise.lan cela lui permettra de tomber sur un Intranet par exemple.
Je ne sais pas si j’ai répondu à votre question mais j’espère avoir pu vous apporter quelques lumières sur le sujet.
Cordialement,
Merci à vous 2 pour ces explications très claires! 
Salut,
@P’tit Nico 
Si cette explication est de toi, compliments.
Elle mériterait de figurer sur notre wiki 
[quote=“ggoodluck47”]Salut,
@P’tit Nico
Si cette explication est de toi, compliments.
Elle mériterait de figurer sur notre wiki [/quote]
Même avis
[quote=“ggoodluck47”]Salut,
@P’tit Nico
Si cette explication est de toi, compliments.
Elle mériterait de figurer sur notre wiki [/quote]
Euh vi vi c’est bien moi qui est pondu ça comme ça. 
Je vous laisse le soin de l’ajouter au wiki si vous voulez, c’est “copyleft”. Vous pouvez copier-modifier-améliorer mon post, pas de soucis… c’est cadeau. 
copyleft ne veux pas dire grand chose, ça veut juste dire que la licence que tu utilise est virale (mais rien sur les droits que tu octroie).
Deployé par OVH pour infos
copyleft ne veux pas dire grand chose, ça veut juste dire que la licence que tu utilise est virale (mais rien sur les droits que tu octroie).[/quote]
Mince, moi qui croyait que les guillemets allait apporter un peu d’humour. Désolé si “ça ne veut pas dire grand chose”. La bise 