Avant de migrer des domaines vers le Route53 d’Amazon, nous devons d’abord nous assurer de bien comprendre le fonctionnement du DNS
Alors que nous accéderons au service DNS (Domain Name System) d’AWS Route53 dans la deuxième partie de cette série, j’ai pensé qu’il serait utile de nous assurer d’abord de bien comprendre le fonctionnement du DNS en général. Une fois que nous serons à l’aise avec le processus DNS et la terminologie, nous explorerons la migration des domaines existants vers Route53.
Le DNS fournit un mappage entre les noms lisibles par l’homme (comme www.amazon.com ) et leurs adresses IP associées (comme 205.251.242.103). Le DNS peut être mieux comparé à un annuaire téléphonique où vous recherchez les numéros de téléphone répertoriés par des noms plus faciles à mémoriser. DNS relève du protocole de couche d’application.
Un utilisateur tape www.amazon.com dans son navigateur, qui interroge ensuite le serveur DNS pour amazon.com adresses IP. Les serveurs renvoient l’adresse d’Amazon afin que le navigateur puisse demander des données à l’hôte Web d’Amazon, qui renvoie les éléments nécessaires à la création de leur page d’accueil dans le navigateur local.
Fonctionnement du DNS: Terminologie du système de noms de domaine
Noms de domaine
Un nom de domaine est un nom lisible par l’homme – comme amazon.com — que nous tapons dans un champ URL du navigateur Web. L’Internet Corporation for Assigned Names and Numbers (ICANN) gère ces noms de domaine
Top Level Domain (TLD)
Le TLD désigne la dernière partie d’un nom de domaine. Par exemple, le .com dans amazon.com est le domaine de premier niveau. Les TLD les plus courants sont .com, .net, org et .info. Les TLD de code de pays représentent des emplacements géographiques spécifiques. Par exemple: .in représente l’Inde. Voici quelques autres exemples:
- entreprises commerciales.
- gov – agences gouvernementales américaines.
- edu – Établissements d’enseignement tels que les universités.
- Organisations (principalement à but non lucratif).
- mili–militaire.
- organisations en réseau.
- ue – Union européenne.
Domaine de deuxième niveau
C’est la partie d’un nom de domaine qui vient juste avant le TLD — amazon.com — par exemple.
Sous-domaine
Un sous-domaine peut être créé pour identifier les zones de contenu uniques d’un site Web. Par exemple, l’aws de aws.amazon.com.
Registraire de noms de domaine
En gérant les réservations de noms de domaine, les registraires de noms sont essentiels au fonctionnement du DNS. L’ICANN autorise actuellement les organisations à agir en tant que registraires de noms de domaine pour des domaines de niveau supérieur spécifiques.
Serveur de noms
Comme un annuaire téléphonique, le serveur de noms est une collection de noms de domaine appariés aux adresses IP.
Fonctionnement du DNS : Types d’enregistrements Système de noms de domaine
Un enregistrement
Enregistrement d’adresse. A Enregistre les adresses IP du serveur de mappage vers les noms de domaine. Par exemple, 72.21.206.6 à amazon.com .
CNAME
Enregistrement de nom canonique. Un enregistrement CNAME établit un domaine en tant qu’alias vers un autre (acheminant ainsi tout le trafic adressé à l’alias vers la cible ; l’adresse canonique).
Enregistrement d’alias
Comme un enregistrement CNAME, les enregistrements d’alias peuvent être utilisés pour mapper une adresse à une autre. Mais les alias peuvent coexister avec d’autres enregistrements utilisant le même nom.
Enregistrement MX
Enregistrement d’échange de courrier. Ces enregistrements redirigeront l’e-mail d’un domaine vers les serveurs hébergeant les comptes d’utilisateurs du domaine. Les enregistrements Mail exchange sont utilisés pour déterminer la priorité des serveurs de messagerie pour un domaine.
Fonctionnement du DNS
Lorsqu’un utilisateur tape une adresse lisible par l’homme dans le navigateur, le client DNS du système d’exploitation vérifie les informations dans un cache local. Si l’adresse demandée n’est pas là, il recherchera un serveur de système de noms de domaine dans le réseau local (LAN). Lorsque le serveur DNS local reçoit la requête et que le nom de domaine demandé est trouvé, il renvoie le résultat.
Si le nom n’est pas trouvé, le serveur local transmet la requête à un serveur de cache DNS, souvent fourni par le fournisseur d’accès Internet (FAI). Étant donné que le cache du serveur DNS contient un magasin temporaire d’enregistrements DNS, il répondra rapidement aux demandes. Ces serveurs de cache DNS sont appelés serveurs DNS non autorisés car ils fournissent une résolution de requête basée sur une valeur en cache acquise à partir de serveurs DNS autorisés.
Un serveur de noms racine faisant autorité maintient et fournit une liste de serveurs de noms faisant autorité pour chacun des domaines de premier niveau (.com, .org, etc.).
Un Serveur de Noms de Domaine de Premier Niveau faisant autorité maintient et fournit une liste de serveurs de noms faisant autorité pour tous les domaines (gmail.com , wikipedia.org , etc.). Son travail consiste à interroger les serveurs de noms pour trouver et renvoyer le serveur de noms faisant autorité pour le domaine demandé.
Maintenant que nous avons une meilleure idée du fonctionnement du DNS, le prochain article vous présentera le Route53 d’Amazon et vous montrera à quel point il peut être facile de migrer vos domaines existants vers celui-ci.
Si vous débutez sur Amazon Route53, c’est votre cours de référence pour travailler avec le système de noms de domaine d’AWS : Amazon Route 53