Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

DNS : a quoi sert l'enregistrement CNAME

3 réponses
Avatar
Julien
Bonjour a tous,

Je voudrais savoir dans quel cas je peux utiliser des enregistrements
CNAME. Je sais ce que c'est qu'un enregistrement CNAME mais :

- on ne peut pas les utiliser pour définir des MX
- on ne peut pas s'en servir pour déclarer des serveurs DNS
(enregistrement NS)
- pour le web (http) c'est aussi déconseillé car définir :

www.site.fr CNAME serveur-web.site.fr
et
serveur-web.site.fr A 154.154.121.12

ca demande à chaque client de lancer 2 résolutions DNS.

Je me retrouve donc avec des configurations pour mon serveur bind
complétement illisible puisqu'il y a plein d'IP recopié plusieurs fois.
Ensuite si je veux déplacer mes serveurs DNS sur une autre machine je
dois éditer chaque fichier de zone pour changer les enregistrements NS
c'est casse gueule sachant que j'ai pour l'instant une dizaine de
domaine.

Je voudrais pouvoir définir :

ns1.site.fr et ns2.site.fr comme 2 CNAME qui pointe vers poire.site.fr
et kiwi.site.fr comme ça je n'ai qu'a changer le CNAME pour changer de
DNS !

Mais les outils de vérification DNS http://www.zonecheck.fr/ (merci
stéphane) m'indique comme message d'avertissement :
Incoherence entre le nom correspondant à l'adresse IP et celui du
serveur

Je voudrais savoir comment vous gérer ça ? génération automatique de la
config de bind ?

Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

3 réponses

Avatar
Stephane Bortzmeyer
On Wed, Mar 25, 2009 at 10:39:41AM +0100,
Julien wrote
a message of 47 lines which said:

- pour le web (http) c'est aussi déconseillé car définir :

www.site.fr CNAME serveur-web.site.fr
et
serveur-web.site.fr A 154.154.121.12

ca demande à chaque client de lancer 2 résolutions DNS.



Je ne trouve pas que ce soit un problème en pratique. Après tout, tous
les résolveurs DNS ont un cache. Donc, cette utilisation des CNAME me
semble tout à fait gérable.

Je me retrouve donc avec des configurations pour mon serveur bind
complétement illisible puisqu'il y a plein d'IP recopié plusieurs
fois.



Pour un fichier de zone de taille raisonnable, la bonne solution est
en effet de ne plus l'éditer à la main mais de le faire dériver d'une
base quelconque, par un petit programme. Un simple préprocesseur comme
M4 ou cpp suffit largement.

Mais les outils de vérification DNS http://www.zonecheck.fr/ (merci
stéphane) m'indique comme message d'avertissement :
Incoherence entre le nom correspondant à l'adresse IP et celui du
serveur



Ah, ça, rien à voir, c'est un problème entre le nom donné et ce que
renvoie une résolution inverse (enregistrement PTR).

Je voudrais savoir comment vous gérer ça ? génération automatique de la
config de bind ?



Oui. Mais nsd est mieux :-)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
Gilles Mocellin
Le Wednesday 25 March 2009 10:39:41 Julien, vous avez écrit :
Bonjour a tous,

Je voudrais savoir dans quel cas je peux utiliser des enregistrements
CNAME. Je sais ce que c'est qu'un enregistrement CNAME mais :

- on ne peut pas les utiliser pour définir des MX
- on ne peut pas s'en servir pour déclarer des serveurs DNS
(enregistrement NS)
- pour le web (http) c'est aussi déconseillé car définir :

www.site.fr CNAME serveur-web.site.fr
et
serveur-web.site.fr A 154.154.121.12

ca demande à chaque client de lancer 2 résolutions DNS.


[...]

Bien sur que ça sert !
2 usages significatifs pour moi :
- Serveurs Web virtuels (2 requêtes DNS, et alors ?!)
- Séparer les services, pour mieux les déplacer par la suite pa r exemple.
Par exemple, un serveur qui héberge une base de donnée accéd er avec un alias
(CNAME), une application Web avec un autre, une deuxième appli avec en core un
autre alias.
Si la charge devient trop lourde, on déplace une appli vers un autre s erveur,
et hop, on modifie le CNAME...

Ca permet aussi d'avoir des noms plus parlant.
Dans le cas précédent, on pourrait avoir un nom de serveur gà ©nérique serveurX,
et les alias significatifs : baseX, appliX, appliY.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
fra-duf-no-spam
Le 14328ième jour après Epoch,
écrivait:

Bonjour a tous,

Je voudrais savoir dans quel cas je peux utiliser des enregistrements
CNAME.



Tout le temps, sauf pour définir les MX et les NS

Je sais ce que c'est qu'un enregistrement CNAME mais :

- on ne peut pas les utiliser pour définir des MX
- on ne peut pas s'en servir pour déclarer des serveurs DNS
(enregistrement NS)



Dans ce cas, je ne mets pas l'IP mais le nom dans un autre
domaine. J'ai par exemple un domaine de référence (refdom.net) et des
domaines sous-jacents (dom1.net dom2.net). Du coup, dans le fichier
DNS de dom1.net, j'ai:

@ in mx mx.refdom.net.
@ in ns ns.refdom.net.

Et l'IP n'est stockée que dans le fichier refdom.net.

- pour le web (http) c'est aussi déconseillé car définir :

www.site.fr CNAME serveur-web.site.fr
et
serveur-web.site.fr A 154.154.121.12

ca demande à chaque client de lancer 2 résolutions DNS.



Et ? Ça prends pas des lustres de faire 2 résolutions DNS (sauf s i ta
liaison est à base de pigeons voyageurs, mais même dans ce cas il y a
des caches, hein?)

Je voudrais pouvoir définir :

ns1.site.fr et ns2.site.fr comme 2 CNAME qui pointe vers poire.site.fr
et kiwi.site.fr comme ça je n'ai qu'a changer le CNAME pour changer de
DNS !



Dans ce cas, tu dis:

site.fr in ns poire-ns1.site.fr
site.fr in ns poire-ns2.site.fr

Et t'as juste à changer l'ip de poire-ns1 et poire-ns2 dans la config
de site.fr, mais cette IP n'est stockée qu'une seule fois.

Je voudrais savoir comment vous gérer ça ? génération automatique de la
config de bind ?



J'ai effectivement pour des cas tordus un fichier .m4 pour le domaine,
et une génération par le préprocesseur m4, facile à man ipuler.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS