Partage via


Délégation de zones DNS dans Azure DNS

Azure DNS vous permet d’héberger un domaine DNS et de gérer les enregistrements de zone DNS. Pour héberger votre domaine dans Azure, la zone doit être créée dans Azure et déléguée aux serveurs DNS faisant autorité d’Azure avec un bureau d’enregistrement de domaines. Azure DNS n’est pas le bureau d’enregistrement de domaines. Cet article explique le fonctionnement de la délégation de domaine et indique comment déléguer des domaines à Azure DNS.

Consultez aussi : Didacticiel : Héberger votre domaine dans Azure DNS.

Fonctionnement de la délégation DNS

Zones et domaines

DNS (Domain Name Service) est une hiérarchie de domaines. La hiérarchie démarre à partir du domaine root, dont le nom est simplement « . ». S’en suivent les domaines de niveau supérieur, tels que com, net, org, uk ou jp. Vous trouvez ensuite les domaines de second niveau, comme org.uk ou co.jp. Et ainsi de suite. Les domaines de la hiérarchie DNS existent sous forme de zones DNS distinctes. Ces zones sont globalement distribuées et sont hébergées par des serveurs DNS dans le monde entier.

Zone DNS : une zone DNS publique a un nom unique (par exemple, contoso.com) et se compose d’une collection d’enregistrements de ressources. La zone DNS héberge les enregistrements de ressources DNS de différents types. Par exemple, le domaine contoso.com peut contenir des enregistrements DNS, tels que mail.contoso.com (pour un serveur de messagerie) et www.contoso.com (pour un site web).

Bureau d’enregistrement de domaines : un bureau d’enregistrement est une organisation qui peut fournir des noms de domaine Internet (publics). Il vérifie si le domaine Internet que vous souhaitez utiliser est disponible et vous permet de l’acheter. Lorsque vous inscrivez un nom de domaine, vous êtes le propriétaire légal de ce domaine. Si vous disposez déjà d’un domaine Internet, vous pouvez utiliser votre bureau d’enregistrement de domaines actuel pour déléguer ce domaine à Azure DNS.

Pour plus d’informations sur les bureaux d’enregistrement de domaines agréés, consultez la page ICANN-Accredited Registrars (Bureaux d’enregistrement agréés par l’ICANN).

Résolution et délégation

Deux types de serveur DNS sont disponibles :

  • Un serveur DNS faisant autorité héberge les zones DNS. Il répond aux requêtes DNS pour les enregistrements de ces zones uniquement.
  • Un serveur DNS récursif n’héberge pas de zones DNS. Il répond à toutes les requêtes DNS, en appelant des serveurs DNS faisant autorité pour rassembler les données dont il a besoin.

Azure DNS fournit un service DNS faisant autorité. Il ne fournit pas de service public DNS récursif. Pour plus d’informations sur le service DNS privé d’Azure, consultez Qu’est-ce qu’Azure DNS Private Resolver. Par défaut, les services cloud et machines virtuelles contenus dans Azure sont configurés pour utiliser un service DNS récursif, fourni séparément, dans le cadre de l’infrastructure Azure. Pour savoir comment modifier ces paramètres DNS, voir Résolution de noms dans Azure.

Les clients DNS des PC ou appareils mobiles appellent généralement un serveur DNS récursif pour effectuer les requêtes DNS dont les applications clientes ont besoin.

Lorsqu’un serveur DNS récursif reçoit une requête pour un enregistrement DNS tel que www.contoso.com, il doit d’abord rechercher le serveur de noms faisant autorité qui héberge la zone pour le domaine contoso.com. Pour ce faire, il commence par les serveurs de noms racines, puis il recherche les serveurs de noms hébergeant le domaine com. Il interroge ensuite les serveurs de noms com pour trouver les serveurs de noms hébergeant le domaine contoso.com. Enfin, il est en mesure de rechercher www.contoso.com parmi ces serveurs de noms.

On parle dans ce cas de résolution de noms DNS. À strictement parler, la résolution DNS inclut toutefois des étapes supplémentaires, telles que le suivi des enregistrements CNAME, mais ce n’est pas important pour comprendre le fonctionnement de la délégation DNS.

Comment une zone parente « pointe-t-elle » vers les serveurs de noms d’une zone enfant ? Elle utilise pour cela un type spécial d’enregistrement DNS appelé enregistrement NS (pour « serveur de noms »). Par exemple, la zone racine contient les enregistrements NS pour com et affiche les serveurs de noms pour le domaine com. À son tour, le domaine com contient des enregistrements NS pour contoso.com qui affichent les serveurs de noms pour le domaine contoso.com. La configuration d’enregistrements NS pour une zone enfant dans une zone parente est appelée « délégation de domaine ».

L’image suivante montre un exemple de requête DNS. Les zones contoso.net et partners.contoso.net sont des domaines DNS publics qui ont été délégués aux serveurs DNS d’Azure faisant autorité.

Diagramme conceptuel montrant le fonctionnement de la délégation DNS faible.

  1. Le client demande www.partners.contoso.net à partir du serveur DNS local.
  2. Le serveur DNS local ne dispose pas de l’enregistrement. Il effectue donc une demande auprès du serveur de noms racine.
  3. Le serveur de noms racine ne dispose pas de l’enregistrement, mais il connaît l’adresse du serveur de noms .net qu’il fournit au serveur DNS local
  4. Le serveur DNS local envoie la demande au serveur de noms .net.
  5. Le serveur de noms .net n’a pas l’enregistrement, mais il connaît l’adresse du serveur de noms contoso.net. Dans ce cas, il répond avec l’adresse du serveur de noms pour le domaine DNS hébergé dans Azure DNS.
  6. Le serveur DNS local envoie la demande au serveur de noms pour le domaine contoso.net hébergé dans Azure DNS.
  7. La zone contoso.net n’a pas l’enregistrement, mais elle connaît le serveur de noms partners.contoso.net et envoie l’adresse comme réponse. Dans ce cas, il s’agit d’un domaine DNS hébergé dans Azure DNS.
  8. Le serveur DNS local envoie la demande au serveur de noms pour le domaine partners.contoso.net.
  9. La zone partners.contoso.net dispose de l’enregistrement A pour www et envoie l’adresse IP comme réponse.
  10. Le serveur DNS local fournit l’adresse IP au client.
  11. Le client se connecte au site web www.partners.contoso.net.

Chaque délégation a en fait deux copies des enregistrements NS : une dans la zone parent qui pointe vers la zone enfant et l’autre dans la zone enfant elle-même. La zone contoso.net contient les enregistrements NS pour contoso.net (en plus des enregistrements NS dans net). Il s’agit d’enregistrements NS faisant autorité ; ils se trouvent au sommet de la zone enfant.

Étapes suivantes

Découvrez comment déléguer votre domaine à Azure DNS.