Délégation de sous-domaines


1 Introduction
 

Le fonctionnement du DNS est basé sur une architecture hiérarchique avec une structure en arborescence (cf. séquence 1). La résolution de nom s'appuie donc sur une base de données distribuée, chaque noeud de l'arbre de nommage ayant autorité sur une zone donnée.
Le serveur faisant autorité sur une zone délègue en général la gestion des sous-domaines créés dans son domaine à d'autres serveurs de nom. On obtient ainsi une hiérarchie de zones dites parentes et de zones dites déléguées.




2 Zone parente
 

La délégation de sous-domaines s'effectue au niveau de la zone parente à travers des enregistrements NS dans le fichier de zone de celle-ci. Tous les serveurs de noms autoritaires pour la zone déléguée doivent-être déclarés au niveau de la zone parente.

Dans l'exemple ci-dessous, qui est un extrait du fichier de zone pour asso.fr, la gestion de g6.asso.fr, sous-domaine de asso.fr, est confiée aux serveurs de nom ns3.nic.fr et cyclope.ipv6.nic.fr.


 


$TTL   86400
asso.fr. IN SOA ns1.nic.fr.   hostmaster.nic.fr.
(   
      2001122702         ;serial
      86400         ;refresh
      21600         ;retry
      3600000         ;expire
      3600         ;negative ttl
)   
IN NS   ns1.nic.fr.
IN NS   ns2.nic.fr.
g6.asso.fr. IN NS   cyclope.ipv6.nic.fr.
IN NS   ns3.nic.fr.




3 Zone déléguée
 

Le fichier de la zone déléguée est un fichier de zone classique et doit être créé dans les serveurs de nom autoritaires pour la zone, notamment cyclope.ipv6.nic.fr et ns3.nic.fr .

 


$ORIGIN   g6.asso.fr
$TTL       86400
@ IN SOA ns1.nic.fr.   hostmaster.nic.fr.
(   
      2001122701         ;serial
      86400         ;refresh
      21600         ;retry
      3600000         ;expire
      3600         ;negative ttl
)   
IN NS   cyclope.ipv6.nic.fr.
IN NS   ns3.nic.fr.




4 Utilisation de la ''glue''
 

La "glue" est un mécanisme qui permet d'établir un lien entre un nom de domaine et une adresse IP pour les serveurs de noms des zones déléguées. Ceci est nécessaire dans le cas où le serveur de nom de la zone déléguée se trouve dans la même arborescence que le sous-domaine correspondant.
En d'autres termes, si le serveur de nom d'une zone donnée gère le domaine y et que la gestion du sous-domaine x.y est déléguée à un serveur se trouvant dans ce même sous-domaine x.y, alors l'utilisation de la "glue" devient indispensable ; sinon, le serveur de nom du sous-domaine x.y ne pourra jamais être contacté (voir l'animation ci-dessous).

L'enregistrement A utilisé pour la "glue" doit être présent aussi bien dans le fichier de zone de la zone parente que de la zone fille.


 








 

Si on considère par exemple que la zone ipv6.nic.fr est déléguée aux serveurs cyclope.ipv6.nic.fr et rhadamanthe.ipv6.rennes.enst-bretagne.fr, alors on aura :


 


  1. dans le fichier de zone de nic.fr :

ipv6.nic.fr. IN NS cyclope.ipv6.nic.fr.
  IN NS rhadamanthe.ipv6.rennes.enst-bretagne.fr.
cyclope.ipv6.nic.fr. IN A 192.134.4.240


 


  2. dans le fichier de zone de ipv6.nic.fr :

ipv6.nic.fr. IN SOA cyclope.ipv6.nic.fr.  hostmaster.nic.fr.
    (       
            2001122701         ;serial
            86400         ;refresh
            21600         ;retry
            3600000         ;expire
            3600         ;negative ttl
    )       
  IN NS  cyclope.ipv6.nic.fr.  
  IN NS  rhadamanthe.ipv6.rennes .enst-bretagne.fr.
cyclope.ipv6.nic.fr. IN A    192.134.4.240