Un nom de domaine pour votre conteneur

Pour l'instant, votre page web est identifiée via une URL du type http://[<IPv6_de_votre_conteneur>], par exemple http://[2001:910:1410:523:0:fada:45a7:3553]/ ce qui n'est pas super mémorisable pour un être humain lambda. Et puis cette adresse changera si vous décidez d'héberger votre page web sur une autre machine.

Le DNS (domain name system) est un annuaire géant qui se consulte en ligne et prend la forme d'une arborescence gérée de façon décentralisé.

Utiliser le service DNS sur votre machine

Pour pouvoir joindre cet annuaire géant, il faut spécifier une ou plusieurs adresses de serveurs appelés résolveurs DNS dans le fichier /etc/resolv.conf.

Par exemple, sur vos conteneurs, le fichier /etc/resolv.conf indique qu'il utilise deux résolveurs DNS qui ont comme adresse IPv6 2001:910:800::12 et 2a00:5881:8100:1000::3, il s'agit de résolveurs DNS associatifs https://www.fdn.fr/actions/dns/ et https://arn-fai.net/fr/internet-alternatif/dns

1. Consultez le fichier /etc/resolv.conf de votre conteneur, et celui de votre propre machine locale.
2. Sur votre propre machine, de quel type d'adresse IP s'agit-il ? Qui a bien pu vous fournir cette adresse ?

Renseignez-vous sur le DNS

Il y a plein de ressources sur le web, de qualité très variable. Méfiez-vous des pages :

• qui parlent de "propagation du DNS" (révèle une mécompréhension du TTL)
• qui ne considèrent qu'un type de serveur DNS (alors que les resolveurs et les serveurs faisant autorité ont des fonctions différentes)
• de structure systématique des noms de domaines, comme service.domaine.extension ou de différence fondamentale entre les profondeurs de l'arborescence (l'arborescence DNS est homogène).

Nous recommandons :

1. de regarder ces trois vidéos introductives avec leurs slides : https://www.iletaitunefoisinternet.fr/post/1-dns-bortzmeyer/
2. de lire la page wikipedia https://fr.wikipedia.org/wiki/Domain_Name_System
3. si vous connaissez un document intéressant sur le sujet (page de blog, video, etc), faites-en part sur le mattermost et on pourra en discuter !

Ce que vous devez connaître et comprendre :

• la structure arborescente du DNS, le nom donné à la racine, le système de délégation de zone.

• les principaux types d'enregistrements du DNS : SOA, NS, A, AAAA, CNAME, MX, TXT.

  Vous aurez en particulier besoin de celui permettant de renseigner une adresse IPv6.

• la différence entre un résolveur et un serveur faisant autorité. Les serveurs faisant autorité maintiennent ensemble l'arborescence DNS. Les résolveurs (aussi appelés serveurs récursifs) consultent les serveurs faisant autorité.

• la forme d'un fichier de zone, en particulier la structure typique d'un enregistrement DNS (une ligne dans un fichier de zone), la notation @ pour son apex, les notations pour les chemins relatifs et absolus.

• le fichier /etc/resolv.conf

• la commande dig (à installer) qui permet de consulter le DNS depuis un shell. L'option +noall +answer permet d'avoir le résultat au format d'une ligne du fichier de zone. L'option +short permet d'avoir le résultat brut.

Enregistrer un nom de domaine

La méthode standard pour enregistrer un nom de domaine est de passer par un bureau d'enregistrement de noms de domaines (en: registrar), qui se fait payer pour ça.

L'association "Alsace Réseau Neutre" maintient un service libre et gratuit permettant d'enregistrer un sous-nom du domaine netlib.re : https://netlib.re/

1. Créez un compte sur netlib.re
2. Choisissez un nom de domaine de la forme <domaine>.netlib.re et enregistrez-le de sorte à ce que l'URL http://<domaine>.netlib.re corresponde la page web que vous avez rendue accessible lors du TP sur la découverte de nginx.
3. Ajoutez cette URL sur votre page wiki.

L'ancêtre du DNS persiste comme annuaire personnel

Aux débuts d'internet, un fichier HOSTS.TXT était distribué par le Stanford Research Institute, et contenait toutes les associations nom: IP publiques.

Mais avec l'explosion du nombre de machines, il a fallu mettre en place un système moins centralisé et c'est à ce moment que le DNS à été choisi.

Ce système persiste pour permettre à un système d'avoir son propre système de nommage d'autres machines.

Le fichier /etc/hosts permet d'associer des noms à des adresse IP de votre entourage, par exemple votre conteneur ou ceux de vos camarades. Si vous avez de l'IPv6 et que vous entrez http://<nom_donne_a_un_conteneur> dans la barre d'adresse de votre navigateur, vous atterrirez sur le serveur web qui écoute à l'adresse IP correspondante.

1. Essayez avec le conteneur d'un·e camarade ou le votre !
2. Si vous n'avez pas d'IPv6, vous pouvez essayer d'associer le nom ttt.com à l'adresse IPv4 194.254.163.53 (c'est l'IP associée au nom de domaine sysadmin2022.netlib.re) et constater que vous tombez sur une machine ou est installé un serveur web nginx non configuré pour ce nom de domaine.

Lorsque vous avez répondu à toutes ces questions, que vous avez un nom de domaine qui pointe vers votre conteneur et que la nouvelle URL de votre page se trouve sur votre page personnelle du wiki, vous pouvez ajouter le tag dns.

Objectifs du TP :

• objectifs opérationnels du TP :
  • avoir un nom de domaine qui pointe vers son conteneur
• objectifs pédagogiques du TP :
  • découvrir les bases du DNS
  • s'autoformer