web-dev-qa-db-fra.com

Comprendre plusieurs symboles @ dans les paramètres DNS

Je ne comprends pas comment plusieurs symboles @ fonctionnent dans les paramètres DNS et ce qui se passera lorsque je modifierai les enregistrements associés.

La capture d'écran ci-dessous est ce qui est déjà configuré pour un site Web sur lequel je travaille.

  1. Si je modifie la valeur (166.78.44.155) du premier enregistrement A nommé @, cela affectera-t-il l'un des autres enregistrements situés au-dessous de ce dernier et défini comme @? En d'autres termes, si je change l'adresse IP dans le premier enregistrement A, les enregistrements MX, NS, SOA et TXT ci-dessous vont-ils changer le fonctionnement/casser les choses?

  2. Si je dois modifier l'adresse IP du premier enregistrement et si cela affectera les autres enregistrements, quels seraient les noms et valeurs corrects pour définir les autres enregistrements afin de les maintenir tels qu'ils sont maintenant?

Je vous remercie

DNS Screenshot

1
user1552794

Je ne comprends pas comment plusieurs symboles @ fonctionnent dans les paramètres DNS

Absolument comme tout autre type d’enregistrement de ressource, il n’ya rien de spécial à ce sujet, c’est un raccourci vers la zone elle-même.

Pour la zone example.com, ceci:

@ IN MX 10 mx1.example.com.
@ IN MX 20 mx2.example.com.
@ IN A 192.0.2.137
@ IN A 192.0.2.201
@ IN AAAA 2001:DB8::ABCD
@ IN AAAA 2001:DB8::1

est exactement le même que:

example.com. IN MX 10 mx1.example.com.
example.com. IN MX 20 mx2.example.com.
example.com. IN A 192.0.2.137
example.com. IN A 192.0.2.201
example.com. IN AAAA 2001:DB8::ABCD
example.com. IN AAAA 2001:DB8::1

Donc, pour expliquer ce qui se passe lorsque plusieurs enregistrements pour la même étiquette sont identiques, les enregistrements de ressource sont sets (et non de listes, car il n'y a pas d'ordre), ainsi chaque enregistrement pertinent est renvoyé pour une requête donnée sur un type.

Utiliser @ n’est qu’un raccourci pour écrire le fichier de zone. Cela n'a aucun impact sur la manière dont les messages DNS sont échangés et n'apparaît pas dans les paquets.

Et pour revenir à votre question, chaque élément de l'ensemble est indépendant de l'autre. Vous modifiez donc les modifications sans incidence sur les autres (elles seront toujours répondues ensemble pour la requête correspondante). Des règles spéciales s'appliquent bien sûr lorsque vous modifiez ou ajoutez une nouvelle ressource type telle que CNAME ayant des contraintes spécifiques.

Vous pouvez modifier l'adresse IP de votre enregistrement @ A. Cela n'aura d'incidence que sur les résolutions du nom de votre zone en tant qu'étiquette (car @ est votre nom de zone), cela n'aura aucune incidence sur la résolution de pairings label. ou d’autres (sauf s’ils sont CNAME enregistrements vers le nom de la zone bien sûr, auquel cas la modification de l’enregistrement A s’appliquera à tous, car c’est le but exact d’un CNAME enregistrement).

4
Patrick Mevzek

Vous pouvez remplacer l'enregistrement A de @ par l'adresse IP de votre nouveau serveur. Cela va faire pointer votre site Web example.com vers le nouveau serveur.

Vous pouvez également créer un nouvel enregistrement wwwA pour indiquer la version WWW de votre site Web (www.example.com) [s'il n'est pas déjà automatiquement pointé avec le @ autonome].

Vous pouvez remplacer pairings un sous-domaine (pairings.example.com) par la nouvelle adresse IP si nécessaire également.

En ce qui concerne les enregistrements MX (utilisés pour les paramètres de courrier électronique), CNAME et TXT, ils resteront conformes à leurs paramètres actuels. Je ne suis pas au courant de ce que fait SOA alors j'espère que quelqu'un pourra vous aider.

En ce qui concerne la NS qui signifie Name Server, il y a normalement deux enregistrements. Si vous modifiez ces paramètres, l'ensemble DNS (tous les enregistrements) sera dirigé vers le nouvel hôte [auquel la NS est affectée]. Vous ne devriez pas changer ceci sauf si vous prévoyez de transférer également tous les enregistrements actuels vers votre nouvel hôte. Comme si vous ne le faisiez pas, ces enregistrements ne fonctionneraient plus.

3
WPZA

Dans ce cas, le symbole @ signifie l'apex du domaine. C'est-à-dire: le nom de domaine sans sous-domaine.

Donc si votre domaine est example.com:

  • @example.com
  • wwwwww.example.com
  • drivedrive.example.com

Si vous modifiez l'enregistrement A associé au @, il changera l'emplacement de votre domaine nu. L'enregistrement A pour l'apex du domaine pointe généralement vers la même adresse IP que www. Vous pourriez avoir des serveurs séparés gérant les deux si vous le vouliez vraiment. Un cas d'utilisation serait de faire pointer l'apex du domaine vers un service de redirection qui redirige les demandes HTTP vers www.example.com tout en disposant d'un serveur différent qui sert le contenu principal de votre domaine sur le sous-domaine www.

Notez qu'un enregistrement CNAME ne doit pas être associé à l'apex du domaine. Vous devriez toujours utiliser un enregistrement A ici. Une CNAME avec @ n'est pas autorisée par la spécification DNS, bien que certains serveurs DNS ne se plaignent pas si vous l'essayez. Si vous vous retrouvez avec un CNAME à l'apex, les enregistrements MX sont ignorés et les courriels sont mal livrés.

Les enregistrements MX, NS, SOA et TXT sont presque toujours associés à l'apex du domaine. Cela n’a généralement aucun sens d’avoir autre chose que le @ avec eux. Ces enregistrements sont des enregistrements "spéciaux" qui ne résolvent pas les protocoles HTTP ou autres au niveau du socket en adresses IP. Les enregistrements MX servent à spécifier des serveurs de messagerie. Les enregistrements NS servent à spécifier des serveurs de noms de domaine. Les enregistrements SOA servent à spécifier l’autorité DNS. Les enregistrements TXT sont plus génériques et principalement utilisés pour les enregistrements de vérification.

3
Stephen Ostermiller