Présentation d’Azure DNS
Azure DNS est un service d’hébergement pour les domaines DNS qui offre une résolution de noms à l’aide de l’infrastructure Microsoft Azure.
Dans cette unité, vous allez découvrir ce qu’est DNS et comment il fonctionne. Vous allez aussi découvrir Azure DNS et pourquoi vous pourriez l’utiliser.
Qu’est-ce que DNS ?
DNS (Domain Name System) est un protocole qui fait partie du standard TCP/IP. DNS joue un rôle essentiel dans la traduction des noms de domaine explicites, par exemple www.wideworldimports.com en une adresse IP connue. Les adresses IP permettent aux ordinateurs et aux appareils réseau d’identifier et de router les demandes entre eux.
DNS utilise un annuaire mondial hébergé sur des serveurs du monde entier. Microsoft fait partie de ce réseau qui fournit un service DNS via Azure DNS.
Un serveur DNS est également appelé « serveur de noms DNS » ou plus simplement « serveur de noms ».
Fonctionnement de DNS
Un serveur DNS a une des ces deux fonctions principales :
- Gérer un cache local des noms de domaine récemment accédés/utilisés et de leurs adresses IP. Ce cache fournit une réponse plus rapide à une demande locale de recherche de domaine. Si le serveur DNS ne peut pas trouver le domaine demandé, il passe la demande à un autre serveur DNS. Ce processus se répète sur chaque serveur DNS jusqu’à ce qu’une correspondance soit établie ou que la recherche dépasse le délai d’expiration.
- Gère la base de données de paires clé-valeur des adresses IP et des hôtes ou sous-domaines sur lesquels le serveur DNS a autorité. Cette fonction est souvent associée à la messagerie, au web et à d’autres services de domaine d’Internet.
Affectation d’un serveur DNS
Pour qu’un ordinateur, un serveur ou un autre appareil réseau puisse accéder à des ressources web, il doit référencer un serveur DNS.
Quand vous vous connectez en utilisant votre réseau local, les paramètres DNS proviennent de votre serveur. Quand vous vous connectez à partir d’un emplacement externe, par exemple un hôtel, les paramètres DNS proviennent du fournisseur de services Internet (ISP).
Demandes de recherche de domaine
Voici une vue d’ensemble simplifiée du processus utilisé par un serveur DNS quand il résout une demande de recherche de nom de domaine :
- Vérifier si le nom de domaine est stocké dans le cache à court terme. Si oui, le serveur DNS résout la demande de domaine.
- Si le domaine n’est pas dans le cache, il contacte un ou plusieurs serveurs DNS sur le web pour voir s’ils ont une correspondance. Quand une correspondance est trouvée, le serveur DNS met à jour le cache local et résout la demande.
- Si le domaine n’est pas trouvé après un nombre raisonnable de recherches DNS, le serveur DNS répond avec une erreur Le domaine est introuvable.
IPv4 et IPv6
Chaque ordinateur, serveur ou appareil réseau de votre réseau a une adresse IP. Une adresse IP est unique au sein de votre domaine. Il existe deux standards d’adresse IP : IPv4 et IPv6.
IPv4 est composé de quatre ensembles de nombres, compris entre 0 et 255, chacun séparé de l’autre par un point, par exemple : 127.0.0.1. Aujourd’hui, IPv4 est le standard le plus couramment utilisé. Cependant, avec l’augmentation du nombre d’appareils IoT, le standard IPv4 ne pourra pas suivre.
IPv6 est un standard relativement nouveau, qui finira par remplacer IPv4. Il se compose de huit groupes de nombres hexadécimaux, chacun séparé par un signe deux-points ; par exemple : fe80:11a1:ac15:e9gf:e884:edb0:ddee:fea3.
De nombreux appareils réseau sont maintenant provisionnés avec à la fois une adresse IPv4 et une adresse IPv6. Le serveur de noms DNS peut résoudre les noms de domaine pour les adresses IPv4 et IPv6.
Paramètres DNS pour votre domaine
Si le serveur DNS pour votre domaine est hébergé par un tiers ou géré en interne, vous devez le configurer pour chaque type d’hôte que vous utilisez. Les types d’hôtes incluent le web, l’e-mail ou d’autres services que vous utilisez.
En tant qu’administrateur pour votre entreprise, vous voulez configurer un serveur DNS avec Azure DNS. Dans ce cas, le serveur DNS va agir comme source de noms (SOA, Start of Authority) pour votre domaine.
Types d’enregistrement DNS
Les informations de configuration de votre serveur DNS sont stockées sous la forme d’un fichier dans une zone de votre serveur DNS. Chaque fichier est appelé « enregistrement ». Les types d’enregistrement suivants sont les plus couramment créés et utilisés :
- A est l’enregistrement d’hôte : c’est le type d’enregistrement DNS le plus courant. Il mappe le nom de domaine ou le nom d’hôte à l’adresse IP.
- CNAME est un enregistrement de nom canonique utilisé pour créer un alias d’un nom de domaine vers un autre nom de domaine. Si vous aviez différents noms de domaine accédant tous au même site web, vous utiliseriez CNAME.
- MX est l’enregistrement d’échange de messagerie. Il mappe les demandes de messagerie à votre serveur de messagerie, qu’il soit hébergé localement ou dans le cloud.
- TXT est l’enregistrement de texte. Il est utilisé pour associer des chaînes de texte à un nom de domaine. Azure et Microsoft 365 utilisent des enregistrements TXT pour vérifier la propriété du domaine.
Il existe aussi les types d’enregistrements suivants :
- Caractères génériques
- CAA (Autorité de certification)
- NS (Serveur de noms)
- SOA (Source de noms)
- SPF (Infrastructure de stratégie d’expéditeur)
- SRV (Emplacements du serveur)
Les enregistrements SOA et NS sont créés automatiquement quand vous créez une zone DNS avec Azure DNS.
Jeux d’enregistrements
Certains types d’enregistrement prennent en charge le concept de jeux d’enregistrements, ou « jeux d’enregistrements de ressources ». Un jeu d’enregistrements permet de définir plusieurs ressources dans un même enregistrement. Par exemple, voici un enregistrement A qui a un domaine avec deux adresses IP :
www.wideworldimports.com. 3600 IN A 127.0.0.1
www.wideworldimports.com. 3600 IN A 127.0.0.2
Les enregistrements SOA et CNAME ne peuvent pas contenir de jeux d’enregistrements.
Qu’est-ce qu’Azure DNS ?
Azure DNS vous permet d’héberger et de gérer vos domaines en utilisant une infrastructure de serveur de noms distribuée dans le monde entier. Il vous permet de gérer tous vos domaines en utilisant vos informations d’identification Azure existantes.
Azure DNS agit comme la source de noms (SOA) pour le domaine.
Vous ne pouvez pas utiliser Azure DNS pour enregistrer un nom de domaine ; vous devez contacter pour cela un bureau d’enregistrement de domaines tiers.
Pourquoi utiliser Azure DNS pour héberger votre domaine ?
Azure DNS s’appuie sur le service Azure Resource Manager, qui offre les avantages suivants :
- Sécurité améliorée
- Facilité d’utilisation
- Domaines DNS privés
- Jeux d’enregistrements d’alias
Pour l’instant, Azure DNS ne prend pas en charge les extensions DNSSEC (Domain Name System Security Extensions). Si vous avez besoin de cette extension de sécurité, vous devez héberger ces parties de votre domaine auprès d’un fournisseur tiers.
Fonctionnalités de sécurité
Azure DNS fournit les fonctionnalités de sécurité suivantes :
- Le contrôle d’accès en fonction du rôle, qui vous donne un contrôle précis sur l’accès des utilisateurs aux ressources Azure. Vous pouvez superviser leur utilisation, et contrôler les ressources et les services auxquels ils ont accès.
- Les journaux d’activité, qui vous permettent de suivre les modifications apportées aux ressources et d’identifier où des défaillances se sont produites.
- Le verrouillage des ressources, qui offre un niveau de contrôle plus élevé pour limiter ou supprimer l’accès aux groupes de ressources, aux abonnements ou aux ressources Azure.
Facilité d’utilisation
Azure DNS pouvez gérer les enregistrements DNS pour vos services Azure et fournir un DNS pour vos ressources externes. Azure DNS utilise les mêmes informations d’identification Azure, le même contrat de support et la même facturation que vos autres services Azure.
Vous pouvez gérer vos domaines et vos enregistrements avec le portail Azure, les applets de commande Azure PowerShell ou Azure CLI. Les applications qui nécessitent une gestion DNS automatisée peuvent s’intégrer au service en utilisant l’API REST et les kits SDK.
Domaines privés
Azure DNS gère la traduction des noms de domaine externes en adresses IP. Azure DNS vous permet de créer des zones privées. Celles-ci fournissent une résolution des noms pour les machines virtuelles au sein d’un réseau virtuel et entre les réseaux virtuels, sans qu’il soit nécessaire de créer une solution DNS personnalisée. Ceci vous permet d’utiliser vos propres noms de domaine personnalisés au lieu des noms fournis par Azure.
Pour publier une zone DNS privée sur votre réseau virtuel, vous allez spécifier la liste des réseaux virtuels autorisés à résoudre les enregistrements dans la zone.
Les zones DNS privées ont les avantages suivants :
- Il n’y a pas besoin d’investir dans une solution DNS. Les zones DNS sont prises en charge dans le cadre de l’infrastructure Azure.
- Tous les types d’enregistrement DNS sont pris en charge : A, CNAME, TXT, MX, SOA, AAAA, PTR et SRV.
- Les noms d’hôtes des machines virtuelles de votre réseau virtuel sont gérés automatiquement.
- La prise en charge du découpage de l’horizon DNS permet au même nom de domaine d’exister à la fois dans des zones privées et des zones publiques. Il est résolu dans le nom de domaine correct en fonction de l’emplacement de la demande d’origine.
Jeux d’enregistrements d’alias
Les jeux d’enregistrements d’alias peuvent pointer vers une ressource Azure. Par exemple, vous pouvez configurer un enregistrement d’alias pour diriger le trafic vers une adresse IP publique Azure, un profil Azure Traffic Manager ou un point de terminaison Azure Content Delivery Network.
Le jeu d’enregistrements d’alias est pris en charge dans les types d’enregistrement DNS suivants :
- A
- AAAA
- CNAME