WEBVTT 00:00.290 --> 00:01.920 Jason : Dans cette leçon, nous 00:01.920 --> 00:04.920 allons parler du système de noms de domaine, ou DNS. 00:04.920 --> 00:08.070 Le protocole DNS est utilisé pour aider les clients de votre réseau à trouver 00:08.070 --> 00:10.410 un site web en utilisant des noms d'hôtes lisibles par 00:10.410 --> 00:12.720 l'homme au lieu d'adresses IP numériques. 00:12.720 --> 00:15.360 Par exemple, si je vous ai dit de visiter mon site web, je peux simplement 00:15.360 --> 00:18.750 dire : "Hé, allez sur diontraining. com", ce qui est beaucoup plus facile 00:18.750 --> 00:20.910 à retenir que de devoir se rappeler qu'il s'agit 00:20.910 --> 00:23.310 de 66. 123. 45. 237, ou quelle 00:26.280 --> 00:29.670 que soit l'adresse IP de mon serveur web. 00:29.670 --> 00:32.010 Après tout, énoncer tous ces chiffres dans le cadre d'une publicité 00:32.010 --> 00:34.590 télévisée n'est pas aussi accrocheur ou mémorable que de dire à votre consommateur 00:34.590 --> 00:39.420 de visiter le site diontraining. 00:39.420 --> 00:39.420 com, ou coca-cola. com, 00:39.420 --> 00:41.760 ou microsoft. com, n'est-ce pas ? 00:41.760 --> 00:43.680 Comment l'ordinateur peut-il trouver 00:43.680 --> 00:45.240 l'adresse IP du serveur web à partir 00:45.240 --> 00:47.220 de ces différents noms de domaine ? 00:47.220 --> 00:51.720 C'est la raison d'être du DNS, le système de noms de domaine. 00:51.720 --> 00:54.990 Le DNS fonctionne de la manière suivante : l'ordinateur de l'utilisateur reçoit l'ordre de se rendre 00:54.990 --> 00:57.660 à un endroit tel que diontraining. com, et donc il s'adresse 00:57.660 --> 00:59.797 à un serveur DNS et dit, "Hé, qui est 00:59.797 --> 01:02.139 diontraining. com ? Le serveur DNS va alors répondre 01:02.139 --> 01:07.140 et dire : "Oh, je connais diontraining. 01:07.140 --> 01:07.140 com. 01:07.140 --> 01:09.900 Son adresse IP est 66 point quelque chose, point quelque 01:09.900 --> 01:11.610 chose, point quelque chose. Ensuite, le client est redirigé 01:11.610 --> 01:14.490 vers un serveur web à l'aide de son routeur et de sa connexion, 01:14.490 --> 01:17.370 puisqu'il connaît maintenant la bonne adresse IP 01:17.370 --> 01:19.170 à utiliser comme destination. 01:19.170 --> 01:21.930 Tout cela se passe en arrière-plan pour vos utilisateurs 01:21.930 --> 01:24.360 et votre ordinateur sans que personne n'ait 01:24.360 --> 01:26.730 à le demander, car le DNS fait partie intégrante 01:26.730 --> 01:30.660 de nos réseaux et de nos systèmes. 01:30.660 --> 01:33.360 La plupart d'entre nous, en tant qu'utilisateurs domestiques, 01:33.360 --> 01:35.550 ne gérons pas nos propres serveurs DNS, mais nous comptons 01:35.550 --> 01:38.820 sur nos fournisseurs d'accès à Internet pour le faire à notre place. 01:38.820 --> 01:40.770 Mais si vous gérez vos propres sites web ou notre 01:40.770 --> 01:43.110 grand réseau d'entreprise, vous pouvez également 01:43.110 --> 01:45.690 avoir votre propre serveur DNS au sein de votre réseau, et 01:45.690 --> 01:47.160 vous serez responsable de la configuration 01:47.160 --> 01:49.050 de vos propres enregistrements DNS qui dictent 01:49.050 --> 01:51.570 quels serveurs sont situés à quelles adresses IP, et à quelles 01:51.570 --> 01:53.303 fins. 01:53.303 --> 01:55.620 Cela vous permet d'exécuter votre propre résolution 01:55.620 --> 01:58.620 de nom de domaine et d'hôte, qui convertira ces noms de domaine 01:58.620 --> 02:00.120 en adresses IP. 02:00.120 --> 02:01.380 Si vous voulez y penser, c'est 02:01.380 --> 02:04.440 comme si vous aviez une liste de contacts sur votre téléphone. 02:04.440 --> 02:07.380 Aujourd'hui, combien de numéros de téléphone avez-vous mémorisés ? 02:07.380 --> 02:09.120 Il n'y en a probablement pas beaucoup, n'est-ce pas ? 02:09.120 --> 02:11.490 Normalement, vous sortez votre smartphone, vous faites 02:11.490 --> 02:13.800 défiler jusqu'au nom de la personne, vous appuyez sur son 02:13.800 --> 02:16.350 nom avec votre doigt et le téléphone compose le numéro. 02:16.350 --> 02:19.500 Par exemple, si je veux appeler ma femme, je fais défiler l'écran jusqu'à 02:19.500 --> 02:21.480 son nom, j'appuie sur une photo de son visage sur 02:21.480 --> 02:24.600 mon téléphone et, immédiatement, mon téléphone compose son numéro. 02:24.600 --> 02:27.390 Je n'ai pas besoin de mémoriser les 10 chiffres de son numéro de téléphone, 02:27.390 --> 02:29.400 car mon téléphone le fait pour moi. 02:29.400 --> 02:31.020 En effet, nous avons plus de mal 02:31.020 --> 02:34.200 à nous souvenir des chiffres que des noms, et c'est pourquoi nous 02:34.200 --> 02:37.290 convertissons les visages ou les noms en chiffres à l'aide 02:37.290 --> 02:39.000 de notre liste de contacts. 02:39.000 --> 02:40.800 C'est la même chose pour les ordinateurs, 02:40.800 --> 02:42.808 sauf que les ordinateurs préfèrent les 02:42.808 --> 02:45.840 chiffres aux noms. Nous voulons donc convertir les noms de domaine 02:45.840 --> 02:49.410 qui sont plus faciles pour nous en adresses IP qui sont plus faciles pour 02:49.410 --> 02:52.260 les ordinateurs de faire leur routage, et c'est tout ce que 02:52.260 --> 02:54.330 le DNS fait pour nous. 02:54.330 --> 02:57.510 Il convertit les noms en nombres et les nombres en noms. 02:57.510 --> 02:59.280 L'un des concepts du DNS dont nous 02:59.280 --> 03:00.810 devons parler est ce que l'on 03:00.810 --> 03:04.590 appelle un nom de domaine entièrement qualifié, ou FQDN. 03:04.590 --> 03:08.040 C'est le cas lorsqu'un nom de domaine se trouve sous un fournisseur de premier niveau. 03:08.040 --> 03:11.670 Par exemple, le fournisseur de premier niveau le plus courant est . com, mais nous avons aussi des 03:11.670 --> 03:16.200 choses comme . moulin, . edu, . org, . net. 03:16.200 --> 03:18.360 Prenons l'exemple de Dion Training. 03:18.360 --> 03:21.210 Chez Dion Training, nous disposons d'un grand nombre de serveurs différents. 03:21.210 --> 03:23.220 L'un de nos serveurs est notre serveur 03:23.220 --> 03:27.750 web, situé à l'adresse www. diontraining. com. 03:27.750 --> 03:30.660 Le domaine de premier niveau est ici . com. 03:30.660 --> 03:33.420 Le nom de domaine que j'utilise est Dion Training. 03:33.420 --> 03:37.650 Pour qu'il soit pleinement qualifié, je dois ajouter WWW devant lui. 03:37.650 --> 03:41.910 Il s'agit donc de www. diontraining. com. 03:41.910 --> 03:43.770 Maintenant, si vous voulez aller sur mon 03:43.770 --> 03:45.840 serveur web, c'est ce que vous allez taper dans 03:45.840 --> 03:49.890 votre navigateur, www. diontraining. com, et maintenant vous allez 03:49.890 --> 03:53.160 être redirigé vers mon serveur web, parce que le DNS sait comment il doit 03:53.160 --> 03:55.350 faire tourner l'adresse IP de mon serveur web en 03:55.350 --> 03:57.900 utilisant ce nom de domaine pleinement qualifié. 03:57.900 --> 04:00.300 Maintenant, si vous voulez aller sur mon serveur de fichiers, 04:00.300 --> 04:03.660 vous devrez taper ftp. diontraining. com, car c'est le 04:03.660 --> 04:05.820 serveur que j'y fais tourner. 04:05.820 --> 04:07.290 Si vous voulez accéder à mon serveur de messagerie, 04:07.290 --> 04:10.140 vous pouvez taper mail. diontraining. com. 04:10.140 --> 04:11.610 Ces trois exemples sont 04:11.610 --> 04:14.910 des noms de domaine pleinement qualifiés (FQDN). 04:14.910 --> 04:17.790 Essentiellement, il y a un service, un point, un nom de 04:17.790 --> 04:21.240 domaine, un point et un domaine de premier niveau, et cela fonctionne 04:21.240 --> 04:22.830 de la même manière quel que soit 04:22.830 --> 04:25.680 le domaine que vous regardez sur l'internet. 04:25.680 --> 04:28.830 Maintenant, le DNS va être configuré comme une hiérarchie. 04:28.830 --> 04:31.050 Cela se produit à cinq niveaux différents. 04:31.050 --> 04:33.750 Nous avons le niveau de la route, le domaine de premier 04:33.750 --> 04:37.260 niveau, les domaines de second niveau, les sous-domaines et l'hôte. 04:37.260 --> 04:39.060 Le niveau route est le niveau le plus 04:39.060 --> 04:40.800 élevé de l'arborescence DNS, et 04:40.800 --> 04:42.930 le serveur de noms route répondra aux demandes 04:42.930 --> 04:44.550 dans la zone route. 04:44.550 --> 04:46.320 Ces serveurs contiennent la liste globale 04:46.320 --> 04:49.867 de tous les domaines de premier niveau. com,. net, . org, . et d'autres. 04:49.867 --> 04:53.190 Le deuxième niveau est celui des domaines de premier niveau. 04:53.190 --> 04:56.700 Ils se répartissent en deux catégories : les hiérarchies 04:56.700 --> 04:59.100 organisationnelles telles que . com, . net, . org, et d'autres, puis la 04:59.100 --> 05:03.300 hiérarchie 05:03.300 --> 05:06.000 géographique telle que . uk pour le Royaume-Uni, . pour la France,. pour l'Italie et d'autres pays de ce type. 05:06.000 --> 05:10.447 Le troisième niveau est connu sous le nom de domaine de deuxième niveau. 05:10.447 --> 05:13.620 Ces domaines se situent directement sous le domaine de premier niveau. 05:13.620 --> 05:16.710 Par exemple, mon domaine Dion Training est un 05:16.710 --> 05:20.160 domaine de deuxième niveau sous le nom de domaine . com. 05:20.160 --> 05:23.130 Le . com se trouve sous le domaine de la route. 05:23.130 --> 05:27.510 C'est ainsi que ces éléments s'élèvent ensemble 05:27.510 --> 05:30.900 dans le cadre de la hiérarchie. 05:30.900 --> 05:33.270 Le quatrième niveau est appelé sous-domaine. Ainsi, 05:33.270 --> 05:34.950 si je voulais créer un nouveau serveur 05:34.950 --> 05:37.830 sous mon domaine de deuxième niveau diontraining. com, je peux le faire en utilisant 05:37.830 --> 05:39.720 un sous-domaine. 05:39.720 --> 05:43.170 Dans mon cas, j'ai beaucoup de sous-domaines 05:43.170 --> 05:45.330 différents pour des objectifs différents. 05:45.330 --> 05:47.580 Mon site web principal est hébergé dans le sous-domaine 05:47.580 --> 05:48.870 www, vous tapez donc www. diontraining. com, et cela vous amène 05:48.870 --> 05:52.590 à mon serveur web, mais j'en ai aussi un qui s'appelle 05:52.590 --> 05:56.070 support. 05:56.070 --> 05:57.840 Désormais, le sous-domaine support 05:57.840 --> 05:59.910 est situé à l'adresse support. diontraining. com. 05:59.910 --> 06:01.740 J'en ai un autre pour le courrier, le courrier. diontraining. com. 06:01.740 --> 06:04.320 Il s'agit de sous-domaines différents. 06:04.320 --> 06:07.620 Le cinquième et dernier niveau est celui de l'hôte. 06:07.620 --> 06:09.660 Il s'agit du niveau le plus bas et le plus détaillé 06:09.660 --> 06:12.750 de la hiérarchie DNS, et il se réfère à une machine ou à un serveur 06:12.750 --> 06:14.760 spécifique sur le réseau. 06:14.760 --> 06:17.070 Cependant, lorsque nous pensons au DNS, 06:17.070 --> 06:19.887 la plupart d'entre nous pensent à un nom de domaine 06:19.887 --> 06:21.870 entièrement qualifié, quelque 06:21.870 --> 06:23.640 chose comme www. diontraining. com, qui contient un sous-domaine, un 06:23.640 --> 06:25.620 domaine de deuxième niveau et un domaine 06:25.620 --> 06:28.710 de premier niveau. 06:28.710 --> 06:31.170 Si je veux aller plus loin, je peux l'examiner du point de 06:31.170 --> 06:32.940 vue de l'URL, qui est connu sous le nom de 06:32.940 --> 06:34.920 localisateur de ressources uniformes. 06:34.920 --> 06:37.170 Prenons à nouveau l'exemple 06:37.170 --> 06:40.110 de mon serveur web, www. diontraining. com. 06:40.110 --> 06:41.700 Il s'agit de mon nom de domaine complet, mais il ne 06:41.700 --> 06:45.540 vous indique pas comment y accéder. 06:45.540 --> 06:47.700 Voulez-vous le faire de manière sécurisée ou non sécurisée ? 06:47.700 --> 06:50.460 Eh bien, vous devrez le savoir en faisant l'URL. 06:50.460 --> 06:53.100 Si vous voulez me donner votre nom d'utilisateur 06:53.100 --> 06:56.610 et votre mot de passe, vous devez le faire en toute sécurité. 06:56.610 --> 06:58.950 Vous allez donc ajouter HTTPS:// 06:58.950 --> 07:00.720 devant www. diontraining. com, et cela devient un URL, un 07:00.720 --> 07:05.190 localisateur de ressources uniformes, car il vous indique comment accéder 07:05.190 --> 07:09.660 à diontraining. com. 07:09.660 --> 07:12.450 C'est la raison pour laquelle nous avons ce HTTPS au début. 07:12.450 --> 07:16.200 Il s'agit du protocole de transfert de 07:16.200 --> 07:19.170 texte hyper sécurisé, et c'est la méthode pour y accéder. 07:19.170 --> 07:22.020 Si vous voulez accéder à mon site web de manière non sécurisée, 07:22.020 --> 07:24.180 vous pouvez le faire en ajoutant HTTP:// au 07:24.180 --> 07:25.650 début de l'adresse web. 07:25.650 --> 07:28.110 Maintenant, si vous voulez vous 07:28.110 --> 07:32.430 connecter par FTP, vous devez utiliser FTP://FTP. diontraining. com comme URL, et il y a donc de nombreuses façons différentes de le faire 07:32.430 --> 07:34.320 en indiquant au système ce qu'il 07:34.320 --> 07:39.320 doit faire, ce qui va créer 07:40.230 --> 07:42.000 une URL et un nom de domaine pleinement 07:42.000 --> 07:43.860 qualifié. 07:43.860 --> 07:45.450 Ensuite, nous devons parler des différents types 07:45.450 --> 07:47.670 d'enregistrements DNS qui existent au sein d'un serveur DNS. 07:47.670 --> 07:49.470 Dans votre serveur DNS, vous allez créer 07:49.470 --> 07:53.100 différents enregistrements qui contiennent différents types d'informations 07:53.100 --> 07:55.200 en fonction de votre cas d'utilisation. 07:55.200 --> 07:58.170 Il s'agit des enregistrements A, AAAA, 07:58.170 --> 07:59.760 CNAME, MX, TXT et NS. 07:59.760 --> 08:04.470 Examinons rapidement chacun de ces différents 08:04.470 --> 08:08.520 types d'enregistrement. 08:08.520 --> 08:09.600 Tout d'abord, nous avons un enregistrement 08:09.600 --> 08:11.610 A, c'est-à-dire un enregistrement d'adresse. 08:11.610 --> 08:13.170 Un enregistrement A est utilisé 08:13.170 --> 08:15.210 pour lier un nom d'hôte à une adresse IPv4. 08:15.210 --> 08:17.370 Par exemple, il existe un enregistrement A pour www. diontraining. com, et il la relie à l'adresse 08:17.370 --> 08:19.350 IP de 45. 79. 184. 180. 08:19.350 --> 08:24.000 En outre, vous pouvez également définir un enregistrement A pour 08:24.000 --> 08:27.450 l'hôte @, ce qui indique un enregistrement 08:30.720 --> 08:31.650 pour le domaine de la route. 08:31.650 --> 08:34.350 Dans l'exemple de Dion Training, notre enregistrement 08:34.350 --> 08:36.930 @ signifie que diontraining. com, qui est la route de notre domaine, 08:36.930 --> 08:38.400 sera listé à une certaine 08:38.400 --> 08:41.430 IP. 08:41.430 --> 08:43.980 De cette façon, nos utilisateurs peuvent trouver notre site web 08:43.980 --> 08:45.510 en allant sur le sous-domaine www. diontraining. com, ou simplement en 08:45.510 --> 08:47.910 allant sur le site diontraining. com en utilisant cet enregistrement 08:47.910 --> 08:51.180 A @. 08:51.180 --> 08:54.060 Aujourd'hui, les enregistrements A ne fonctionnent 08:54.060 --> 08:56.820 que pour les adresses IPv4, mais de nombreux sites web modernes prennent également en charge l'IPv6. 08:56.820 --> 09:00.210 Pour faire correspondre un nom de domaine à une adresse 09:00.210 --> 09:04.410 IPv6, vous allez utiliser un enregistrement AAAA. 09:04.410 --> 09:06.804 Ainsi, en prenant le site Dion Training comme exemple, 09:06.804 --> 09:09.870 je pourrais définir l'enregistrement AAAA à 2400:cb00:2049:1::a29f:1804 09:09.870 --> 09:12.930 s'il s'agissait de l'adresse IPv6 de mon serveur web. 09:12.930 --> 09:17.930 Comme vous pouvez le constater, les adresses IPv6 sont beaucoup plus compliquées que les 09:26.400 --> 09:29.730 adresses IPv4, et vraiment difficiles à mémoriser pour nous, 09:29.730 --> 09:30.563 les humains, c'est 09:30.563 --> 09:34.110 pourquoi nous aimons utiliser ces enregistrements AAAA, ou les 09:34.110 --> 09:36.300 enregistrements 4A. 09:36.300 --> 09:39.630 Le type d'enregistrement suivant que nous pouvons utiliser est connu sous le nom d'enregistrement 09:39.630 --> 09:41.580 CNAME, ou enregistrement de nom canonique. 09:41.580 --> 09:43.650 Désormais, un enregistrement CNAME est utilisé à la place 09:43.650 --> 09:46.620 d'un enregistrement A pour un enregistrement AAAA si vous souhaitez faire pointer 09:46.620 --> 09:49.200 un domaine vers un autre nom de domaine ou un nom de sous-domaine. 09:49.200 --> 09:52.230 Par exemple, je possède un grand nombre de noms de 09:52.230 --> 09:55.050 domaine différents en plus de diontraining. com. 09:55.050 --> 09:58.020 Certains d'entre eux correspondent à d'anciennes entreprises que 09:58.020 --> 10:00.120 j'ai dirigées ou à des projets 10:00.120 --> 10:02.220 que j'ai menés, et d'autres sont des sites que je 10:02.220 --> 10:05.220 compte utiliser un jour, mais en attendant, je leur ai attribué un enregistrement 10:05.220 --> 10:07.890 CNAME qui renvoie à diontraining. com. 10:07.890 --> 10:09.780 Par exemple, je gérais un site web appelé itil4exam. com, mais j'ai depuis cessé d'utiliser 10:09.780 --> 10:12.300 ce nom de domaine, et 10:12.300 --> 10:15.960 j'ai fusionné tous ces cours dans 10:15.960 --> 10:18.570 mon propre diontraining. com. 10:18.570 --> 10:20.430 Ainsi, lorsque j'ai fermé ce vieux serveur web, je voulais encore 10:20.430 --> 10:23.160 permettre aux gens de taper itil4exam. com et obtenir quelque chose 10:23.160 --> 10:25.380 au lieu d'une simple page d'erreur. 10:25.380 --> 10:28.770 J'ai donc utilisé un enregistrement 10:28.770 --> 10:31.650 CNAME pour le faire pointer directement vers diontraining. com. 10:31.650 --> 10:33.510 Pourquoi voudrais-je faire cela ? 10:33.510 --> 10:36.180 Nous avons travaillé sur l'autre site pendant quelques 10:36.180 --> 10:37.542 années, parallèlement à diontraining. com, et de nombreux liens qui 10:37.542 --> 10:40.200 y sont affichés se retrouvent partout sur Internet avec 10:40.200 --> 10:42.390 des recommandations pour 10:42.390 --> 10:45.060 nos cours qui ont été hébergés sur cet itil4exam. com. 10:45.060 --> 10:47.400 L'un de nos cours les plus populaires sur ce site était 10:47.400 --> 10:50.100 notre cours ITIL 4 Foundation, 10:50.100 --> 10:52.260 qui se trouvait sur le site itil4exam. com/itil-4-foundation. 10:52.260 --> 10:54.000 Maintenant, si vous tapez cela dans votre navigateur 10:54.000 --> 10:59.000 web, cela résoudra le problème de l'examen itil4. com part à diontraining. com, et vous conduira directement 10:59.430 --> 11:01.680 à diontraining. com/itil-4-foundation. 11:01.680 --> 11:06.000 Cela signifie que même si vous utilisez 11:06.000 --> 11:11.000 un lien que vous avez trouvé sur Reddit qui recommande notre 11:11.550 --> 11:13.500 cours d'il y a quelques années, il fonctionnera 11:13.500 --> 11:15.510 toujours et vous amènera à notre page de vente, 11:15.510 --> 11:17.790 même si l'original itil4exam. com n'est plus en service 11:17.790 --> 11:20.070 et a été mis hors ligne. 11:20.070 --> 11:23.370 Un autre cas d'utilisation d'un enregistrement 11:23.370 --> 11:25.950 CNAME est celui où vous utilisez un logiciel en tant que service 11:25.950 --> 11:28.380 qui vous fournit un sous-domaine sur son serveur. 11:28.380 --> 11:30.630 Par exemple, j'utilise un logiciel de suivi des tickets de service 11:30.630 --> 11:33.240 connu sous le nom de Freshdesk, qui est disponible sur freshdesk. com, et ils nous ont donné un sous-domaine 11:33.240 --> 11:36.360 assez difficile à retenir pour leur service, 11:36.360 --> 11:42.060 quelque chose comme FDUS-143-D15. 11:42.060 --> 11:42.060 freshdesk. com. 11:42.060 --> 11:42.960 Ainsi, pour permettre à mon personnel 11:42.960 --> 11:47.160 de trouver plus facilement notre service d'assistance, 11:49.050 --> 11:52.170 nous créons un enregistrement CNAME appelé Support, et nous le faisons pointer vers ce sous-domaine difficile à mémoriser. 11:52.170 --> 11:54.840 Ainsi, si mon personnel entre en soutien. diontraining. com, il les dirige directement vers notre système d'assistance, 11:54.840 --> 11:57.780 qui nous redirige en fait vers cette instance en nuage fournie 11:57.780 --> 12:01.230 par le sous-domaine émis 12:01.230 --> 12:03.330 par Freshdesk. 12:03.330 --> 12:06.180 N'oubliez pas que les enregistrements CNAME ne peuvent 12:06.180 --> 12:09.480 pas être utilisés pour pointer vers une adresse IP. 12:09.480 --> 12:12.180 Il ne peut être utilisé que pour pointer vers un autre nom 12:12.180 --> 12:13.710 de domaine ou de sous-domaine. 12:13.710 --> 12:15.030 Ensuite, nous avons un enregistrement 12:15.030 --> 12:17.940 MX, qui signifie enregistrement d'échange de courrier, et qui fait 12:17.940 --> 12:19.890 ce que vous pensez qu'il ferait. 12:19.890 --> 12:21.930 Il vous aide à déterminer où se trouve un serveur de messagerie. 12:21.930 --> 12:23.670 Un enregistrement MX est utilisé pour diriger les courriels vers votre serveur de messagerie. 12:23.670 --> 12:26.370 Les enregistrements MX, comme les enregistrements CNAME, ne 12:26.370 --> 12:30.360 peuvent être utilisés que pour pointer vers un autre domaine, et non vers une adresse IP. 12:30.360 --> 12:33.750 Lorsque vous créez vos enregistrements MX, vous pouvez 12:33.750 --> 12:36.780 également indiquer la priorité de chacun de ces 12:36.780 --> 12:38.340 enregistrements. 12:38.340 --> 12:39.863 Cela vous permet d'indiquer votre préférence pour le 12:39.863 --> 12:42.030 serveur que le courrier électronique doit essayer d'utiliser en premier. 12:42.030 --> 12:43.770 Lorsqu'il s'agit de définir 12:43.770 --> 12:47.220 la priorité, plus le chiffre saisi est bas, plus la priorité 12:47.220 --> 12:48.900 est élevée. 12:48.900 --> 12:50.490 Il s'agit essentiellement de règles de golf. 12:50.490 --> 12:52.140 Ainsi, si nous avons mail1. diontraininf. com à 10, 12:52.140 --> 12:54.270 et mail2. diontraining. com fixé à 20 pour leurs priorités, les courriels vont tenter 12:54.270 --> 12:57.720 d'utiliser le mail 1 en premier. 12:57.720 --> 13:01.140 S'il ne parvient pas à atteindre 13:01.140 --> 13:04.200 le premier courrier, il essaiera d'atteindre le deuxième. 13:04.200 --> 13:05.700 Maintenant, si vous voulez équilibrer la charge 13:05.700 --> 13:07.860 de votre courrier électronique sur plusieurs serveurs, il vous 13:07.860 --> 13:09.960 suffit de régler leurs priorités sur la même valeur. 13:09.960 --> 13:11.640 Ainsi, si j'ai créé des enregistrements 13:11.640 --> 13:14.760 pour le courrier 1 et le courrier 2, et qu'ils ont tous deux une priorité de 13:14.760 --> 13:17.730 10, tous les courriers électroniques entrants vont alterner et se répartir 13:17.730 --> 13:19.770 équitablement entre ces serveurs. 13:19.770 --> 13:21.990 Le premier passe à un, le deuxième passe 13:21.990 --> 13:24.240 à deux, le troisième passe à un, le quatrième 13:24.240 --> 13:26.820 passe à deux, et ainsi de suite. 13:26.820 --> 13:28.050 Viennent ensuite les enregistrements TXT, ou enregistrements de texte. 13:28.050 --> 13:30.600 Aujourd'hui, un enregistrement de texte est utilisé par les administrateurs 13:30.600 --> 13:33.720 de domaine pour ajouter du texte dans le système de noms de domaine, ou DNS. 13:33.720 --> 13:36.120 À l'origine, les enregistrements de texte ont été conçus 13:36.120 --> 13:39.810 pour nous permettre d'ajouter des notes lisibles par l'homme dans nos enregistrements 13:39.810 --> 13:42.420 DNS. Au fil du temps, de plus en plus de choses ont commencé 13:42.420 --> 13:45.450 à être ajoutées à ces enregistrements de texte, et finalement, nous 13:45.450 --> 13:48.000 avons commencé à ajouter des données lisibles par machine 13:48.000 --> 13:50.850 dans ces enregistrements de texte également, et c'est ce que 13:50.850 --> 13:53.970 vous verrez le plus souvent de nos jours. 13:53.970 --> 13:55.770 Votre domaine peut également avoir un grand 13:55.770 --> 13:57.990 nombre d'enregistrements de texte différents. 13:57.990 --> 13:59.160 Vous n'êtes pas limité à l'un d'entre eux. 13:59.160 --> 14:00.720 La plupart du temps, les enregistrements textuels 14:00.720 --> 14:02.640 sont utilisés pour prouver la propriété d'un domaine en ajoutant 14:02.640 --> 14:05.100 un code lisible par une machine à des fins de vérification, et pour prévenir 14:05.100 --> 14:06.990 le spam par courrier électronique, là encore en ajoutant 14:06.990 --> 14:09.420 un code lisible par une machine à un enregistrement TXT. 14:09.420 --> 14:12.540 Par exemple, à diontraining. com, nous avons un enregistrement 14:12.540 --> 14:15.990 de texte portant le nom fdkey. et une texture de 32 chiffres hexadécimaux à l'intérieur 14:15.990 --> 14:18.330 de nos enregistrements 14:18.330 --> 14:21.820 DNS. 14:21.820 --> 14:24.870 Cela permet à notre système d'assistance Freshdesk de vérifier que nous sommes 14:24.870 --> 14:26.970 bien propriétaires du nom de domaine diontraining. com, de sorte qu'ils sont autorisés à envoyer 14:26.970 --> 14:30.000 des courriels en notre nom à nos étudiants lorsque notre équipe 14:30.000 --> 14:32.670 répond dans leur système à 14:32.670 --> 14:34.712 un ticket d'assistance. 14:34.712 --> 14:37.140 Il s'agit d'une forme de vérification de la propriété du 14:37.140 --> 14:39.870 domaine, car leur système peut interroger nos enregistrements 14:39.870 --> 14:42.660 DNS et constater que nous avons saisi cette série unique de 32 chiffres 14:42.660 --> 14:45.240 hexadécimaux dans notre enregistrement DNS TXT. 14:45.240 --> 14:47.130 En fait, il s'agit d'un mot 14:47.130 --> 14:51.360 de passe qui permet de dire : "Je possède ce domaine. Dans vos enregistrements TXT, vous pouvez également indiquer des informations telles 14:51.360 --> 14:53.407 que les messages SPF, DKIM ou DMARC afin de 14:53.407 --> 14:55.348 vérifier vos services de courrier électronique 14:55.348 --> 14:57.932 et de bloquer la transmission de messages usurpés ou indésirables, 14:57.932 --> 15:04.950 connus sous le nom de spam, à d'autres personnes utilisant votre domaine et vos adresses de courrier électronique. 15:04.950 --> 15:06.535 SPF, ou Sender Policy Framework, 15:06.535 --> 15:10.068 est un enregistrement DNS qui identifie l'hôte autorisé 15:10.068 --> 15:13.170 à envoyer du courrier pour le domaine, et il 15:13.170 --> 15:15.300 n'y en a qu'un seul autorisé pour 15:15.300 --> 15:18.300 chaque domaine. 15:18.300 --> 15:19.920 Lorsque vous les regardez, vous obtenez quelque chose 15:19.920 --> 15:21.780 qui ressemble à ceci, et il s'agit d'un enregistrement DNS appelé 15:21.780 --> 15:22.800 enregistrement de texte. 15:22.800 --> 15:24.480 Vous remarquerez qu'il y a le signe @, puis V=SPF1, 15:24.480 --> 15:27.240 c'est-à-dire le cadre de politique d'expéditeur numéro un. 15:27.240 --> 15:31.350 C'est le premier. 15:31.350 --> 15:33.600 Il y a ensuite MX, qui est l'enregistrement du serveur de 15:33.600 --> 15:37.830 messagerie, puis include:_SPF. google. com, et inclure:email. 15:37.830 --> 15:37.830 freshdesk. com-all. 15:37.830 --> 15:41.520 Qu'est-ce que cela vous apprend ? 15:41.520 --> 15:46.200 Il s'agit en fait de l'enregistrement SPF de mon serveur de messagerie. 15:46.200 --> 15:47.700 Maintenant, pourquoi avons-nous Google ? com là ? 15:47.700 --> 15:51.390 C'est parce que nous utilisons G Suite de Google et que Google est notre fournisseur de 15:51.390 --> 15:53.640 services de messagerie. 15:53.640 --> 15:55.620 Nous ne gérons pas notre propre serveur de messagerie. 15:55.620 --> 15:57.600 Au lieu de cela, nous les laissons faire, et nous 15:57.600 --> 15:58.920 leur avons donné l'autorisation 15:58.920 --> 16:00.330 d'envoyer des courriels en notre nom 16:00.330 --> 16:02.100 en incluant cette déclaration SPF. 16:02.100 --> 16:04.052 En ce qui concerne le deuxième, vous 16:04.052 --> 16:06.510 vous demandez peut-être : "À quoi ça sert ? 16:06.510 --> 16:07.343 Je croyais qu'on ne pouvait en avoir qu'un seul. Il ne peut y avoir qu'une 16:07.343 --> 16:08.970 seule déclaration FPS, mais l'ensemble de cette 16:08.970 --> 16:10.440 déclaration ne représente qu'une ligne 16:10.440 --> 16:12.960 lorsqu'elle est rédigée en DNS, et l'ensemble de cette déclaration, 16:12.960 --> 16:16.560 du texte à l'ensemble, ne représente qu'une seule ligne, et c'est une seule déclaration FPS. 16:16.560 --> 16:19.230 Je peux autoriser plusieurs serveurs à envoyer des messages en mon 16:19.230 --> 16:22.050 nom, mais je ne peux le faire que dans une seule ligne DNS, comme vous le 16:22.050 --> 16:24.930 voyez ici, et Freshdesk est notre système de gestion des incidents. 16:24.930 --> 16:28.710 Si vous envoyez un courriel à l'assistance de Dion Training, il sera envoyé 16:28.710 --> 16:31.170 à Freshdesk, mais si vous envoyez un courriel à mon 16:31.170 --> 16:33.060 adresse personnelle chez Dion Training, 16:33.060 --> 16:34.770 il sera envoyé à Google, parce que 16:34.770 --> 16:37.980 c'est lui qui gère nos courriels personnels pour notre entreprise, 16:37.980 --> 16:39.300 et vous devez donc inclure 16:39.300 --> 16:42.540 ces deux adresses dans tout ce qui sera autorisé à envoyer en votre 16:42.540 --> 16:44.940 nom dans cette déclaration. 16:44.940 --> 16:46.592 La prochaine chose dont nous devons parler est DKIM, ou dkim. 16:46.592 --> 16:48.660 Il s'agit ici d'un courrier identifié par des clés de domaine. 16:48.660 --> 16:52.500 Il s'agit d'un mécanisme d'authentification cryptographique du courrier utilisant une clé 16:52.500 --> 16:55.020 publique publiée sous la forme d'un enregistrement DNS. 16:55.020 --> 16:57.660 Lorsque vous consultez un SPF ou un 16:57.660 --> 17:01.252 DKIM, vous voyez quelque chose comme ceci. 17:01.252 --> 17:03.960 Voici un exemple qui vous montre le courrier d'adobe. com. 17:03.960 --> 17:05.339 Vous pouvez voir le DMARC en haut, 17:05.339 --> 17:08.910 dont nous parlerons dans une minute, vous verrez 17:08.910 --> 17:10.290 le SPF, dont nous venons de parler, 17:10.290 --> 17:11.520 et ensuite vous verrez le DKIM, 17:11.520 --> 17:13.800 qui est ce dont nous parlons maintenant. 17:13.800 --> 17:14.700 Il s'agit essentiellement d'une clé d'authentification 17:14.700 --> 17:16.200 cryptographique très longue, que vous pouvez voir à l'écran. 17:16.200 --> 17:19.440 Désormais, DKIM peut remplacer ou être utilisé avec SPF. 17:19.440 --> 17:21.510 Nous allons maintenant parler de 17:21.510 --> 17:25.740 DMARC, c'est-à-dire l'authentification des messages basée sur le domaine, 17:25.740 --> 17:28.410 le signalement et la conformité. 17:28.410 --> 17:31.230 Il s'agit essentiellement d'un cadre, utilisé pour garantir 17:31.230 --> 17:32.430 l'application correcte 17:32.430 --> 17:33.870 de SPF et DKIM à l'aide d'une politique 17:33.870 --> 17:36.510 publiée sous forme d'enregistrement DNS, comme je l'ai 17:36.510 --> 17:39.240 montré très brièvement dans la dernière image sur votre 17:39.240 --> 17:41.370 écran lorsque je vous ai montré le DMARC sur la 17:41.370 --> 17:43.860 ligne supérieure de cette image. 17:43.860 --> 17:45.630 Si vous souhaitez revenir en arrière et jeter un coup 17:45.630 --> 17:47.190 d'œil, vous pouvez le faire maintenant. 17:47.190 --> 17:48.690 En ce qui concerne DMARC, vous pouvez 17:48.690 --> 17:50.340 l'utiliser soit avec SPF, soit avec 17:50.340 --> 17:51.720 DKIM, soit avec les deux, car n'oubliez 17:51.720 --> 17:55.890 pas que SPF et DKIM ne doivent pas nécessairement être utilisés ensemble. 17:55.890 --> 17:56.723 Vous pouvez utiliser l'un ou l'autre, 17:56.723 --> 17:58.830 ou les deux, et DMARC sera utilisé avec l'un ou l'autre ou les deux. 17:58.830 --> 18:01.020 Voici à quoi ressemble 18:01.020 --> 18:03.867 le format MARC. 18:03.867 --> 18:05.670 Comment tout cela fonctionne-t-il ? 18:05.670 --> 18:07.050 Tout d'abord, vous devez vous assurer que votre SPF, 18:07.050 --> 18:08.842 votre DKIM et votre DMARC sont tous présents sur le serveur DNS. 18:08.842 --> 18:12.180 Une fois que vous avez tous ces documents, 18:12.180 --> 18:15.720 c'est ce qui déclenche tout le processus. 18:15.720 --> 18:17.160 Une fois que vous avez fait cela une 18:17.160 --> 18:19.260 fois, tout le reste suivra chaque fois que vous voudrez 18:19.260 --> 18:20.321 envoyer un message. 18:20.321 --> 18:22.320 Dans cet exemple, deux messages sont 18:22.320 --> 18:24.540 envoyés, l'un du serveur SMTP, qui est autorisé 18:24.540 --> 18:27.270 et apparaît en vert, et l'autre d'un adversaire qui 18:27.270 --> 18:28.740 tente d'usurper votre domaine, 18:28.740 --> 18:30.960 qui apparaît en rouge. 18:30.960 --> 18:33.690 Commençons par celui qui est autorisé. 18:33.690 --> 18:35.280 Ici, il est répertorié comme 2A. 18:35.280 --> 18:37.350 Votre expéditeur va envoyer ce message au MTA. 18:37.350 --> 18:39.030 Il est envoyé au MTA, l'agent 18:39.030 --> 18:42.510 de transfert de messages, qui finira par prendre 18:42.510 --> 18:45.630 le message avec l'en-tête SPF ou DKIM. 18:45.630 --> 18:47.340 Tenons-nous en à ce message pendant 18:47.340 --> 18:49.700 une minute, puis revenons à l'adversaire. 18:49.700 --> 18:51.810 Une fois que le MTA a reçu ce 18:51.810 --> 18:53.640 message, il va l'examiner 18:53.640 --> 18:55.455 et le traiter. 18:55.455 --> 18:57.840 Pour ce faire, il va notamment rechercher la politique 18:57.840 --> 18:59.400 DMARC de l'expéditeur et les enregistrements 18:59.400 --> 19:02.100 SPF et DKIM via DNS, comme nous l'avons expliqué au cours 19:02.100 --> 19:05.430 des trois ou quatre dernières minutes. 19:05.430 --> 19:07.380 Une fois que le MTA a fait cela, s'il est légitime, 19:07.380 --> 19:09.330 ce message peut être placé dans la boîte aux lettres 19:09.330 --> 19:12.570 du destinataire sur le serveur IMAP, et attendre que la personne puisse lire son 19:12.570 --> 19:15.360 message à l'aide de son agent utilisateur de messagerie. 19:15.360 --> 19:17.790 Tout va bien, car ils savent que ce message était authentique, 19:17.790 --> 19:20.310 parce qu'il a comparé ces valeurs avec celles de SPF, DKIM ou 19:20.310 --> 19:21.143 DMARC, sur la base de 19:21.143 --> 19:22.740 la politique mise en place. 19:22.740 --> 19:25.897 En revanche, si nous considérons l'adversaire, lorsqu'il envoie le message, 19:25.897 --> 19:29.370 celui-ci passe toujours par le MTA, parce qu'il doit passer par le MTA pour atteindre 19:29.370 --> 19:31.020 l'utilisateur final. 19:31.020 --> 19:33.205 Une fois qu'il est arrivé, le MTA va le vérifier 19:33.205 --> 19:36.450 par rapport à la politique DMARC, en examinant les enregistrements 19:36.450 --> 19:37.350 SPF ou DKIM. 19:37.350 --> 19:40.110 Une fois qu'il a fait cela, s'il n'y a pas de correspondance, 19:40.110 --> 19:42.600 il va rejeter ce message, le supprimer ou le mettre en 19:42.600 --> 19:44.268 quarantaine, et il le jette, comme 19:44.268 --> 19:45.990 vous pouvez le voir au point 5B. 19:45.990 --> 19:48.210 Encore une fois, c'est ainsi que les choses fonctionnent, et 19:48.210 --> 19:50.010 en utilisant DKIM, DMARC et SPF ensemble, nous pouvons 19:50.010 --> 19:52.110 ajouter de la sécurité dans nos organisations. 19:52.110 --> 19:55.740 Enfin, nous avons un enregistrement NS, c'est-à-dire 19:55.740 --> 19:58.910 un enregistrement de serveur de noms. 19:58.910 --> 20:01.320 Un enregistrement de serveur de noms est utilisé 20:01.320 --> 20:03.600 pour indiquer quel serveur de noms DNS dans le 20:03.600 --> 20:05.730 monde va faire autorité pour ce domaine. 20:05.730 --> 20:08.550 Ceci est important car le DNS utilise le modèle hiérarchique 20:08.550 --> 20:11.220 dont nous avons parlé, et tous les serveurs doivent 20:11.220 --> 20:14.160 savoir qui possède cet enregistrement et qui est autorisé 20:14.160 --> 20:16.620 à le modifier. 20:16.620 --> 20:18.900 Un serveur de noms est un type de serveur DNS qui stocke tous les enregistrements 20:18.900 --> 20:20.550 DNS pour un domaine donné, y compris tous les types 20:20.550 --> 20:22.855 dont nous avons déjà parlé, comme les enregistrements A, les enregistrements 20:22.855 --> 20:26.460 AAAA, les enregistrements de noms canoniques, les enregistrements d'échange de courrier MX et les enregistrements 20:26.460 --> 20:28.800 de texte TXT. 20:28.800 --> 20:32.940 Il y a souvent plus d'un serveur de noms pour un domaine, de sorte que vous pouvez 20:32.940 --> 20:36.780 avoir un serveur de noms principal et un serveur de noms de secours. 20:36.780 --> 20:39.360 En outre, vous ne devez pas toujours 20:39.360 --> 20:42.960 héberger vos propres serveurs de noms. 20:42.960 --> 20:44.421 Dans le cas de diontraintraining. com, nous n'hébergeons pas nos 20:44.421 --> 20:45.930 propres serveurs de noms. 20:45.930 --> 20:47.670 Au lieu de cela, nous nous appuyons sur 20:47.670 --> 20:49.410 Cloudflare, un fournisseur de services en nuage qui s'en charge pour nous. 20:49.410 --> 20:51.540 Ainsi, si vous consultez les enregistrements DNS de diontraining. com, la source faisant autorité est deux 20:51.540 --> 20:57.870 des serveurs de noms de Cloudflare. 20:57.870 --> 20:59.880 Jusqu'à présent, j'ai parlé du DNS du point 20:59.880 --> 21:01.593 de vue de l'hébergement d'un serveur 21:02.490 --> 21:04.950 DNS public auquel tout le monde peut accéder, mais 21:04.950 --> 21:06.330 le DNS peut en fait être utilisé 21:06.330 --> 21:08.250 en interne ou en externe. 21:08.250 --> 21:10.230 Tout ce dont j'ai parlé jusqu'à 21:10.230 --> 21:14.100 présent concerne l'extérieur, mais parlons un 21:14.100 --> 21:16.380 peu de l'intérieur. 21:16.380 --> 21:18.900 De nos jours, avec l'informatique en nuage, il est très courant 21:18.900 --> 21:20.460 de mettre en place un service DNS interne 21:20.460 --> 21:22.140 qui permet à vos instances de nuage au sein 21:22.140 --> 21:25.590 du même réseau ou nuage privé d'accéder les unes aux autres en utilisant des noms DNS 21:25.590 --> 21:28.350 internes au lieu d'avoir à utiliser leurs adresses IP. 21:28.350 --> 21:32.250 Pour ce faire, des enregistrements A internes sont créés et des enregistrements 21:32.250 --> 21:34.950 de pointeurs internes sont également créés dans 21:34.950 --> 21:36.960 la zone inverse. 21:36.960 --> 21:39.150 Heureusement, la plupart des fournisseurs de cloud computing 21:39.150 --> 21:40.740 créent, mettent à jour et suppriment automatiquement 21:40.740 --> 21:43.980 ces enregistrements DNS internes à mesure que vous créez et supprimez des machines virtuelles 21:43.980 --> 21:46.800 et d'autres instances dans votre cloud computing privé. 21:46.800 --> 21:49.200 La plupart d'entre nous sont cependant 21:49.200 --> 21:51.930 plus familiers avec le DNS externe. 21:51.930 --> 21:54.240 Il s'agit des enregistrements créés autour des noms de 21:54.240 --> 21:55.710 domaine que nous achetons auprès d'une 21:55.710 --> 21:56.940 autorité centrale et que nous 21:56.940 --> 21:58.830 utilisons sur l'internet public. 21:58.830 --> 21:59.970 Pour chaque enregistrement DNS, nous avons 21:59.970 --> 22:02.130 également ce que l'on appelle un TTL (time to live) qui lui est associé. 22:02.130 --> 22:04.890 Le temps de vie est un paramètre qui indique au résolveur DNS 22:04.890 --> 22:09.060 combien de temps il peut mettre en cache une requête avant d'en demander une nouvelle. 22:09.060 --> 22:12.060 Ainsi, si mes enregistrements DNS sont définis avec une 22:12.060 --> 22:15.540 durée de vie de 86 400 secondes, ce qui est généralement la valeur 22:15.540 --> 22:18.390 par défaut, cela signifie que mon ordinateur résoudra 22:18.390 --> 22:22.380 cet enregistrement DNS et qu'il s'en souviendra pendant 24 heures avant 22:22.380 --> 22:25.410 de devoir retourner sur le serveur DNS pour demander à 22:25.410 --> 22:27.720 nouveau ces informations. 22:27.720 --> 22:30.090 Ce résolveur DNS, également connu sous le nom de cache 22:30.090 --> 22:32.160 DNS, est situé sur votre hôte individuel. 22:32.160 --> 22:35.820 Ainsi, si vous utilisez Windows 10, par exemple, votre ordinateur fait 22:35.820 --> 22:37.410 une copie locale de chaque entrée 22:37.410 --> 22:39.870 DNS qu'il résout lorsque vous vous connectez à des 22:39.870 --> 22:41.610 sites web sur Internet. 22:41.610 --> 22:43.409 Cette base de données temporaire garde 22:43.409 --> 22:46.680 en mémoire les réponses qu'elle a reçues du serveur DNS. 22:46.680 --> 22:49.410 Donc, si vous allez sur diontraining. com, la première fois que vous faites cela aujourd'hui, votre 22:49.410 --> 22:50.940 ordinateur doit demander cette adresse 22:50.940 --> 22:52.980 IP au serveur DNS, mais 22:52.980 --> 22:54.630 il sait maintenant où il se trouve et 22:54.630 --> 22:57.720 il se souvient de cette IP pour les 24 heures à venir. 22:57.720 --> 22:59.550 Si vous visitez mon site web cinq fois aujourd'hui, 22:59.550 --> 23:02.370 vous n'avez dû rechercher cette adresse IP qu'une seule fois. 23:02.370 --> 23:04.620 Cela nous permet d'accélérer l'ensemble du processus. 23:04.620 --> 23:07.110 Si vous réessayez demain, votre ordinateur va 23:07.110 --> 23:09.660 d'abord vérifier son cache DNS, et il va voir qu'il 23:09.660 --> 23:11.010 y a un enregistrement. 23:11.010 --> 23:13.590 Mais si le délai de vie est déjà écoulé, il va invalider 23:13.590 --> 23:15.270 l'enregistrement et effectuer 23:15.270 --> 23:17.520 une nouvelle recherche. 23:17.520 --> 23:19.050 Le dernier point que nous devons aborder 23:19.050 --> 23:20.910 est le concept de recherche récursive. 23:20.910 --> 23:23.100 Vous voyez, quand votre ordinateur veut trouver un 23:23.100 --> 23:24.690 site web donné comme diontraining. com, il doit d'abord demander à 23:24.690 --> 23:26.400 son serveur DNS où il se trouve. 23:26.400 --> 23:28.560 Ainsi, si vous êtes chez 23:28.560 --> 23:31.830 vous et que vous utilisez une connexion Verizon Fios, par exemple, 23:31.830 --> 23:33.210 vous allez demander à leur 23:33.210 --> 23:35.790 serveur DNS : "Qui est diontraining. com ? Maintenant, le DNS de Verizon peut ou non connaître 23:35.790 --> 23:39.510 l'adresse IP de diontraining. 23:39.510 --> 23:39.510 com. 23:39.510 --> 23:41.940 Après tout, il existe des millions et des millions de sites web, et s'ils devaient 23:41.940 --> 23:44.220 resynchroniser nos enregistrements 23:44.220 --> 23:46.200 toutes les 24 heures, cela prendrait beaucoup de temps. 23:46.200 --> 23:48.240 Le DNS utilise donc cette stratégie 23:48.240 --> 23:51.900 récursive pour effectuer la recherche. 23:51.900 --> 23:55.350 Vous demandez donc à Verizon, et s'ils ne connaissent pas la réponse, ils vont monter d'un cran et 23:55.350 --> 23:56.610 demander au serveur DNS suivant. 23:56.610 --> 23:59.850 Si ce serveur ne connaît pas la réponse, il remontera d'un niveau 23:59.850 --> 24:02.820 et poursuivra ce processus jusqu'à ce qu'il trouve quelqu'un 24:02.820 --> 24:04.230 qui connaisse l'adresse IP 24:04.230 --> 24:05.520 de diontraining. com. 24:05.520 --> 24:07.654 Maintenant, si au cours de cette récursion, 24:07.654 --> 24:11.370 il atteint jusqu'au . com ou le domaine de routage pour diontraining. com, il peut alors 24:11.370 --> 24:13.740 demander au . com, quel est le serveur DNS qui fait autorité 24:13.740 --> 24:16.950 pour diontrain. com, et obtenir une réponse officielle 24:16.950 --> 24:19.170 directement de leur part. 24:19.170 --> 24:22.530 Essentiellement, avec une recherche 24:22.530 --> 24:25.320 récursive, votre résolveur DNS dit : "Je ne sais pas quelle est 24:25.320 --> 24:27.090 l'adresse IP de ce domaine, mais je vais 24:27.090 --> 24:28.777 la demander à mon serveur DNS, qui la 24:28.777 --> 24:30.870 cherchera jusqu'à ce qu'il la trouve, puis me 24:30.870 --> 24:32.910 communiquera cette adresse IP. Il existe une autre méthode, 24:32.910 --> 24:35.310 connue sous le nom de recherche 24:35.310 --> 24:37.140 itérative. 24:37.140 --> 24:38.760 La recherche itérative est similaire à la recherche 24:38.760 --> 24:40.620 récursive, sauf que le serveur DNS ne va pas continuer 24:40.620 --> 24:43.530 à rechercher les informations pour vous et vous envoyer le résultat. 24:43.530 --> 24:45.929 Au lieu de cela, dans une recherche itérative, 24:45.929 --> 24:48.840 votre résolveur DNS va demander au serveur DNS quelle 24:48.840 --> 24:50.730 est l'IP du domaine, et si le serveur 24:50.730 --> 24:53.550 DNS ne le sait pas, il va dire à votre résolveur de demander 24:53.550 --> 24:55.320 au serveur DNS suivant, et ce serveur 24:55.320 --> 24:57.390 fournira son IP. 24:57.390 --> 25:00.390 Dans le cas d'une recherche récursive, le serveur 25:00.390 --> 25:02.820 DNS la recherche et la transmet au résolveur, 25:02.820 --> 25:04.800 mais dans le cas d'une recherche itérative, 25:04.800 --> 25:06.510 le résolveur DNS effectue continuellement 25:06.510 --> 25:09.390 cette requête jusqu'à ce qu'il trouve l'adresse 25:09.390 --> 25:17.310 IP de ce domaine, de sorte qu'il s'agit simplement de savoir qui recherche cette information. 25:17.310 --> 25:19.770 Très bien, nous avons couvert beaucoup d'informations 25:19.770 --> 25:20.909 dans cette leçon, alors pour 25:20.909 --> 25:23.670 résumer rapidement, que devez-vous savoir pour l'examen ? 25:23.670 --> 25:26.220 Vous devez comprendre comment fonctionne le DNS en utilisant ses différents 25:26.220 --> 25:28.260 types d'enregistrements pour convertir les noms de domaine 25:28.260 --> 25:30.463 en adresses IP, et les adresses IP en noms de domaine. 25:30.463 --> 25:33.690 Il faut savoir que les enregistrements A sont utilisés pour les noms de domaine 25:33.690 --> 25:36.840 avec des adresses IPv4, tandis que les enregistrements AAAA sont utilisés 25:36.840 --> 25:39.213 pour les noms de domaine avec des adresses IPV6. 25:39.213 --> 25:42.990 Les enregistrements CNAME sont utilisés pour faire correspondre 25:42.990 --> 25:45.840 des noms de domaine à d'autres noms de domaine. 25:45.840 --> 25:48.030 Les enregistrements MX sont utilisés pour le courrier électronique et les enregistrements 25:48.030 --> 25:49.530 NS sont utilisés pour les serveurs de noms. 25:49.530 --> 25:51.450 Les enregistrements TXT stockent du texte sous 25:51.450 --> 25:53.910 forme de données lisibles par l'homme ou par la machine. 25:53.910 --> 25:56.700 Si vous vous souvenez de ce résumé, vous devriez être en mesure de répondre 25:56.700 --> 25:58.410 à la plupart des questions sur le DNS qui vous 25:58.410 --> 25:59.850 seront posées lors de l'examen.