Aller au contenu principal

6. Zones

Cette section définit les termes qui sont utilisés lors de la discussion des zones qui sont servies ou récupérées.

Zone: "Les informations autoritaires sont organisées en unités appelées 'zones', et ces zones peuvent être automatiquement distribuées aux serveurs de noms qui fournissent un service redondant pour les données dans une zone." (Cité de [RFC1034], Section 2.4)

Enfant (Child): "L'entité enregistrée qui détient la délégation du domaine du Parent." (Cité de [RFC7344], Section 1.1)

Parent: "Le domaine dans lequel l'Enfant est enregistré." (Cité de [RFC7344], Section 1.1) Auparavant, "parent name server" (serveur de noms parent) était défini dans [RFC882] comme "le serveur de noms qui a autorité sur l'emplacement dans l'espace de noms de domaine qui contiendra le nouveau domaine". (Notez que [RFC882] a été obsolété par [RFC1034] et [RFC1035].) [RFC819] a également une certaine description de la relation entre parents et enfants.

Origin (Origine):

(a) "Le nom de domaine qui apparaît au sommet d'une zone (juste en dessous de la coupure qui sépare la zone de son parent). Le nom de la zone est le même que le nom du domaine à l'origine de la zone." (Cité de [RFC2181], Section 6.) De nos jours, ce sens d'"origine" et "apex" (défini ci-dessous) sont souvent utilisés de manière interchangeable.

(b) Le nom de domaine dans lequel un nom de domaine relatif donné apparaît dans les fichiers de zone. Généralement vu dans le contexte de "$ORIGIN", qui est une entrée de contrôle définie dans [RFC1035], Section 5.1, dans le cadre du format de fichier maître. Par exemple, si le $ORIGIN est défini sur "example.org.", alors une ligne de fichier maître pour "www" est en fait une entrée pour "www.example.org.".

Apex (Sommet): Le point dans l'arbre à un propriétaire d'un SOA et d'un RRset NS autoritaire correspondant. Ceci est également appelé "zone apex" (sommet de zone). [RFC4033] le définit comme "le nom du côté enfant d'une coupure de zone". L'"apex" peut utilement être considéré comme une description théorique de données d'une structure arborescente, et "origine" est le nom du même concept lorsqu'il est implémenté dans les fichiers de zone. La distinction n'est cependant pas toujours maintenue dans l'usage, et on peut trouver des utilisations qui sont en conflit subtil avec cette définition. [RFC1034] utilise le terme "top node of the zone" (nœud supérieur de la zone) comme synonyme d'"apex", mais ce terme n'est pas largement utilisé. De nos jours, le premier sens d'"origine" (ci-dessus) et "apex" sont souvent utilisés de manière interchangeable.

Coupure de zone (Zone cut): Le point de délimitation entre deux zones où l'origine de l'une des zones est l'enfant de l'autre zone.

"Les zones sont délimitées par des 'coupures de zone'. Chaque coupure de zone sépare une zone 'enfant' (en dessous de la coupure) d'une zone 'parent' (au-dessus de la coupure). (Cité de [RFC2181], Section 6; notez qu'il s'agit à peine d'une définition ostensive.) La Section 4.2 de [RFC1034] utilise "cuts" (coupures) comme 'zone cut'."

Délégation (Delegation): Le processus par lequel une zone séparée est créée dans l'espace de noms sous le sommet d'un domaine donné. La délégation se produit lorsqu'un RRset NS est ajouté dans la zone parent pour l'origine enfant. La délégation se produit intrinsèquement à une coupure de zone. Le terme est également communément un nom: la nouvelle zone qui est créée par l'acte de déléguer.

Enregistrements de colle (Glue records): "[Enregistrements de ressources] qui ne font pas partie des données autoritaires [de la zone], et sont des enregistrements de ressources d'adresse pour les [serveurs de noms dans les sous-zones]. Ces RR ne sont nécessaires que si le nom du serveur de noms est 'en dessous' de la coupure, et ne sont utilisés que comme partie d'une réponse de référence." Sans colle "nous pourrions être confrontés à la situation où les RR NS nous disent que pour apprendre l'adresse d'un serveur de noms, nous devrions contacter le serveur en utilisant l'adresse que nous souhaitons apprendre." (Définition de [RFC1034], Section 4.2.1)

Une définition ultérieure est que la colle "inclut tout enregistrement dans un fichier de zone qui ne fait pas correctement partie de cette zone, y compris les enregistrements de serveurs de noms des sous-zones déléguées (enregistrements NS), les enregistrements d'adresse qui accompagnent ces enregistrements NS (A, AAAA, etc.), et toutes autres données parasites qui pourraient apparaître" ([RFC2181], Section 5.4.1). Bien que la colle soit parfois utilisée aujourd'hui avec cette définition plus large à l'esprit, le contexte entourant la définition [RFC2181] suggère qu'elle est destinée à s'appliquer à l'utilisation de la colle dans le document lui-même et pas nécessairement au-delà.

In-bailiwick:

(a) Un adjectif pour décrire un serveur de noms dont le nom est soit subordonné à, soit (rarement) le même que l'origine de la zone. Les serveurs de noms in-bailiwick nécessitent des enregistrements de colle dans leur zone parent (en utilisant la première des définitions d'"enregistrements de colle" dans la définition ci-dessus).

(b) Données pour lesquelles le serveur est soit autoritaire, soit autoritaire pour un ancêtre du nom de propriétaire. Ce sens du terme est normalement utilisé lors de la discussion de la pertinence des enregistrements de colle dans une réponse. Par exemple, le serveur pour la zone parent "example.com" pourrait répondre avec des enregistrements de colle pour "ns.child.example.com". Parce que la zone "child.example.com" est un descendant de la zone "example.com", les enregistrements de colle sont in-bailiwick.

Out-of-bailiwick: L'antonyme de in-bailiwick.

Données autoritaires (Authoritative data): "Tous les RR attachés à tous les nœuds du nœud supérieur de la zone jusqu'aux nœuds feuilles ou nœuds au-dessus des coupures autour du bord inférieur de la zone." (Cité de [RFC1034], Section 4.2.1) Il est noté que cette définition pourrait par inadvertance également inclure tout enregistrement NS qui apparaît dans la zone, même ceux qui pourraient ne pas être vraiment autoritaires parce qu'il existe des RR NS identiques en dessous de la coupure de zone. Cela révèle l'ambiguïté dans la notion de données autoritaires, car les enregistrements NS côté parent indiquent de manière autoritaire la délégation, même s'ils ne sont pas eux-mêmes des données autoritaires.

Zone racine (Root zone): La zone dont le sommet est l'étiquette de longueur zéro. Également parfois appelée "la racine DNS" (the DNS root).

Non-terminaux vides (Empty non-terminals): "Des noms de domaine qui ne possèdent aucun enregistrement de ressource mais ont des sous-domaines qui en possèdent." (Cité de [RFC4592], Section 2.2.2.) Un exemple typique se trouve dans les enregistrements SRV: dans le nom "_sip._tcp.example.com", il est probable que "_tcp.example.com" n'ait pas de RRsets, mais que "_sip._tcp.example.com" ait (au moins) un RRset SRV.

Zone centrée sur la délégation (Delegation-centric zone): Une zone qui consiste principalement en délégations vers des zones enfants. Ce terme est utilisé en contraste avec une zone qui pourrait avoir quelques délégations vers des zones enfants, mais a également de nombreux enregistrements de ressources de données pour la zone elle-même et/ou pour les zones enfants. Le terme est utilisé dans [RFC4956] et [RFC5155], mais n'y est pas défini.

Wildcard (Caractère générique): [RFC1034] a défini "wildcard", mais d'une manière qui s'est avérée confuse pour les implémenteurs. Un traitement spécial est donné aux RR avec des noms de propriétaire commençant par l'étiquette "*". "De tels RR sont appelés 'wildcards'. Les RR wildcard peuvent être considérés comme des instructions pour synthétiser des RR." (Cité de [RFC1034], Section 4.3.3) Pour une discussion étendue des wildcards, incluant des définitions plus claires, voir [RFC4592].

Nom occulté (Occluded name): "L'ajout d'un point de délégation via mise à jour dynamique rendra tous les noms de domaine subordonnés dans les limbes, toujours partie de la zone, mais non disponibles au processus de recherche. L'ajout d'un enregistrement de ressource DNAME a le même impact. Les noms subordonnés sont dits 'occultés'." (Cité de [RFC5936], Section 3.5)

Fast flux DNS: Cela "se produit lorsqu'un domaine est trouvé dans DNS en utilisant des enregistrements A vers plusieurs adresses IP, chacune ayant une valeur Time-to-Live (TTL) très courte qui lui est associée. Cela signifie que le domaine se résout en adresses IP variables sur une courte période de temps." (Cité de [RFC6561], Section 1.1.5, avec erreur typographique corrigée) Il est souvent utilisé pour livrer des malwares. Parce que les adresses changent si rapidement, il est difficile de déterminer tous les hôtes. Il convient de noter que la technique fonctionne également avec les enregistrements AAAA, mais une telle utilisation n'est pas fréquemment observée sur Internet au moment de cette écriture.

Dernière mise à jour le