Délégation de zones DNS dans Azure DNSDelegation of DNS zones with Azure DNS

Azure DNS vous permet d’héberger une zone DNS et de gérer les enregistrements DNS pour un domaine dans Azure.Azure DNS allows you to host a DNS zone and manage the DNS records for a domain in Azure. Pour que les requêtes DNS d’un domaine atteignent Azure DNS, le domaine doit être délégué à Azure DNS à partir du domaine parent.In order for DNS queries for a domain to reach Azure DNS, the domain has to be delegated to Azure DNS from the parent domain. GardeN’oubliez pas qu’Azure DNS n’est pas le bureau d’enregistrement de domaines.Keep in mind Azure DNS is not the domain registrar. Cet article explique le fonctionnement de la délégation de domaine et indique comment déléguer des domaines à Azure DNS.This article explains how domain delegation works and how to delegate domains to Azure DNS.

Fonctionnement de la délégation DNSHow DNS delegation works

Zones et domainesDomains and zones

DNS est une hiérarchie de domaines.The Domain Name System is a hierarchy of domains. Celle-ci démarre à partir du domaine « racine », dont le nom est simplement «  .  ».The hierarchy starts from the 'root' domain, whose name is simply '.'. Puis viennent les domaines de niveau supérieur, tels que « com », « net », « org », « uk » ou « jp ».Below this come top-level domains, such as 'com', 'net', 'org', 'uk' or 'jp'. Vous trouvez ensuite les domaines de second niveau, comme « org.uk » ou « co.jp ».Below these top-level domains are second-level domains, such as 'org.uk' or 'co.jp'. Et ainsi de suite.And so on. Les domaines de la hiérarchie DNS sont hébergés à l’aide de zones DNS distinctes.The domains in the DNS hierarchy are hosted using separate DNS zones. Ces zones sont globalement distribuées, et hébergées par des serveurs DNS dans le monde entier.These zones are globally distributed, hosted by DNS name servers around the world.

Une zone DNS est un nom unique dans le système DNS, par exemple, « contoso.com ».DNS zone - A domain is a unique name in the Domain Name System, for example 'contoso.com'. Une zone DNS permet d’héberger les enregistrements DNS d’un domaine particulier.A DNS zone is used to host the DNS records for a particular domain. Par exemple, le domaine « contoso.com » peut contenir plusieurs enregistrements DNS, tels que « mail.contoso.com » (pour un serveur de messagerie) et « www.contoso.com » (pour un site web).For example, the domain 'contoso.com' may contain several DNS records such as 'mail.contoso.com' (for a mail server) and 'www.contoso.com' (for a website).

Un bureau d’enregistrement de domaines est une société qui fournit des noms de domaine Internet.Domain registrar - A domain registrar is a company who can provide Internet domain names. Il vérifie si le domaine Internet que vous souhaitez utiliser est disponible. Vous pouvez ensuite l’acheter.They verify if the Internet domain you want to use is available and allow you to purchase it. Une fois inscrit, le nom de domaine est votre propriété légale.Once the domain name is registered, you are the legal owner for the domain name. Si vous disposez déjà d’un domaine Internet, vous allez utiliser le bureau d’enregistrement de domaines actuel pour la délégation à Azure DNS.If you already have an Internet domain, you will use the current domain registrar to delegate to Azure DNS.

Pour plus d’informations sur les bureaux d’enregistrement de domaines agréés, consultez la page ICANN-Accredited Registrars (Bureaux d’enregistrement agréés par l’ICANN).For more information about accredited domain registrars, see ICANN-Accredited Registrars.

Résolution et délégationResolution and delegation

Deux types de serveur DNS sont disponibles :There are two types of DNS servers:

  • Un serveur DNS faisant autorité héberge les zones DNS.An authoritative DNS server hosts DNS zones. Il répond aux requêtes DNS pour les enregistrements de ces zones uniquement.It answers DNS queries for records in those zones only.
  • Un serveur DNS récursif n’héberge pas de zones DNS.A recursive DNS server does not host DNS zones. Il répond à toutes les requêtes DNS, en appelant des serveurs DNS faisant autorité pour rassembler les données dont il a besoin.It answers all DNS queries by calling authoritative DNS servers to gather the data it needs.

Azure DNS fournit un service DNS faisant autorité.Azure DNS provides an authoritative DNS service. Il ne fournit pas un service DNS récursif.It does not provide a recursive DNS service. Les services cloud et machines virtuelles contenus dans Azure sont automatiquement configurés pour utiliser un service DNS récursif, fourni séparément, dans le cadre de l’infrastructure Azure.Cloud Services and VMs in Azure are automatically configured to use a recursive DNS service that is provided separately as part of Azure's infrastructure. Pour savoir comment modifier ces paramètres DNS, voir Résolution de noms dans Azure.For information on how to change these DNS settings, see Name Resolution in Azure.

Les clients DNS des PC ou appareils mobiles appellent généralement un serveur DNS récursif pour effectuer les requêtes DNS dont les applications clientes ont besoin.DNS clients in PCs or mobile devices typically call a recursive DNS server to perform any DNS queries the client applications need.

Lorsqu’un serveur DNS récursif reçoit une requête pour un enregistrement DNS tel que « www.contoso.com », il doit d’abord rechercher le serveur de noms qui héberge la zone pour le domaine « contoso.com ».When a recursive DNS server receives a query for a DNS record such as 'www.contoso.com', it first needs to find the name server hosting the zone for the 'contoso.com' domain. Pour ce faire, il commence par les serveurs de noms racines, puis il recherche les serveurs de noms hébergeant la zone « com ».To find the name server, it starts at the root name servers, and from there finds the name servers hosting the 'com' zone. Il interroge ensuite les serveurs de noms « com » pour trouver les serveurs de noms hébergeant la zone « contoso.com ».It then queries the 'com' name servers to find the name servers hosting the 'contoso.com' zone. Enfin, il est en mesure de rechercher « www.contoso.com » parmi ces serveurs de noms.Finally, it is able to query these name servers for 'www.contoso.com'.

On parle dans ce cas de résolution de noms DNS.This procedure is called resolving the DNS name. À strictement parler, la résolution DNS inclut toutefois des étapes supplémentaires, telles que le suivi des enregistrements CNAME, mais ce n’est pas important pour comprendre le fonctionnement de la délégation DNS.Strictly speaking, DNS resolution includes additional steps such as following CNAMEs, but that's not important to understanding how DNS delegation works.

Comment une zone parente « pointe-t-elle » vers les serveurs de noms d’une zone enfant ?How does a parent zone 'point' to the name servers for a child zone? Elle utilise pour cela un type spécial d’enregistrement DNS appelé enregistrement NS (pour « serveur de noms »).It does this using a special type of DNS record called an NS record (NS stands for 'name server'). Par exemple, la zone racine contient les enregistrements NS pour « com » et affiche les serveurs de noms pour la zone « com ».For example, the root zone contains NS records for 'com' and shows the name servers for the 'com' zone. La zone « com », quant à elle, contient les enregistrements NS pour « contoso.com » et affiche les serveurs de noms pour la zone « contoso.com ».In turn, the 'com' zone contains NS records for 'contoso.com', which shows the name servers for the 'contoso.com' zone. La configuration d’enregistrements NS pour une zone enfant dans une zone parente est appelée « délégation de domaine ».Setting up the NS records for a child zone in a parent zone is called delegating the domain.

L’image suivante montre un exemple de requête DNS.The following image shows an example DNS query. contoso.net et partners.contoso.net sont des zones Azure DNS.The contoso.net and partners.contoso.net are Azure DNS zones.

Dns-nameserver

  1. Le client demande www.partners.contoso.net à partir du serveur DNS local.The client requests www.partners.contoso.net from their local DNS server.
  2. Le serveur DNS local ne dispose pas de l’enregistrement. Aussi, il effectue une demande auprès du serveur de noms racine.The local DNS server does not have the record so it makes a request to their root name server.
  3. Le serveur de noms racine ne dispose pas de l’enregistrement, mais il connaît l’adresse du serveur de noms .net et la fournit au serveur DNS.The root name server does not have the record, but knows the address of the .net name server, it provides that address to the DNS server
  4. Le serveur DNS local envoie la demande au serveur de noms .net.The local DNS server sends the request to the .net name server.
  5. Le serveur de noms .net n’a pas l’enregistrement, mais il connaît l’adresse du serveur de noms contoso.net.The .net name server does not have the record but does know the address of the contoso.net name server. Dans ce cas, il répond avec l’adresse du serveur de noms pour la zone DNS hébergée dans Azure DNS.In this case, it responds with the address of the name server for the DNS zone hosted in Azure DNS.
  6. Le serveur DNS local envoie la demande au serveur de noms pour la zone contoso.net hébergée dans Azure DNS.The local DNS server sends the request to the name server for the contoso.net zone hosted in Azure DNS.
  7. La zone contoso.net n’a pas l’enregistrement, mais elle connaît le serveur de noms partners.contoso.net et envoie l’adresse comme réponse.The zone contoso.net does not have the record but knows the name server for partners.contoso.net and responds with the address. Dans ce cas, il s’agit d’une zone DNS hébergée dans Azure DNS.In this case, it is a DNS zone hosted in Azure DNS.
  8. Le serveur DNS local envoie la demande au serveur de noms pour la zone partners.contoso.net.The local DNS server sends the request to the name server for the partners.contoso.net zone.
  9. La zone partners.contoso.net a l’enregistrement A et envoie l’adresse IP comme réponse.The partners.contoso.net zone has the A record and responds with the IP address.
  10. Le serveur DNS local fournit l’adresse IP au client.The local DNS server provides the IP address to the client
  11. Le client se connecte au site web www.partners.contoso.net.The client connects to the website www.partners.contoso.net.

Chaque délégation a en fait deux copies des enregistrements NS : une dans la zone parent qui pointe vers la zone enfant et l’autre dans la zone enfant elle-même.Each delegation actually has two copies of the NS records; one in the parent zone pointing to the child, and another in the child zone itself. La zone « contoso.net » contient les enregistrements NS pour « contoso.net » (en plus des enregistrements NS dans « net »).The 'contoso.net' zone contains the NS records for 'contoso.net' (in addition to the NS records in 'net'). Il s’agit d’enregistrements NS faisant autorité ; ils se trouvent au sommet de la zone enfant.These records are called authoritative NS records and they sit at the apex of the child zone.

Étapes suivantesNext steps

Découvrez comment déléguer votre domaine à Azure DNS.Learn how to delegate your domain to Azure DNS