Lors de l’activation d’un nom de domaine, des serveurs de noms doivent être correctement configurés.

Vous pouvez tester les serveurs de nom avant de les transmettre au bureau d'enregistrement en ayant la gestion. Grâce à cela, vous vous assurez de leur bonne configuration.

Contrôler la configuration de la zone d’un nom de domaine

Un minimum de deux noms de serveurs doivent répondre de façon positive pour activer un domaine.

La technologie DNSSEC (Domain Name System Security Extensions) authentifie les enregistrements DNS par des clés cryptographiques garantissant une intégration parfaite de chaque domaine dans une chaîne de confiance au sein de l’arborescence du système de nommage sur Internet.

Image CAPTCHA
Enter the characters shown in the image.
Get new captcha!

Données contrôlées 

  • Les noms des serveurs font autorité pour le domaine demandé.
  • Le nom fourni pour les noms de serveurs est un nom canonique, il ne correspond pas à un enregistrement CNAME.
  • Le nom des serveurs de noms correspond à l'adresse IP fournie.
  • Les serveurs de noms sont listés comme serveurs de nom (enregistrement IN NS) du domaine demandé.
  • Les noms des serveurs correspondent aux définitions données dans les RFC.

Validation des configurations

Différentes étapes de validation s’appliquent selon la configuration des serveurs de noms soumise. En cas d’échec, les serveurs sont considérés comme non fonctionnels.

 

Le nom de serveur fait partie du domaine dont il assure la gestion
Exemple : ns1.dns.lu fait partie du domaine dns.lu

Le nom de serveur ne fait pas partie du domaine dont il assure la gestion
Étape 1
  • Une requête de type A demandant le nom du serveur de nom est envoyée à l'adresse IP du serveur. 
  • La réponse du serveur doit faire autorité, contenir l'adresse IP du serveur, et ne pas retourner le nom du serveur sous forme d'alias.
  • Une requête de type NS demandant le domaine est envoyée à l'adresse IP obtenue par résolution normale du nom du serveur (et non pas à l'adresse IP indiquée dans le champ ‘Adresse IP’). 
  • La réponse doit faire autorité et contenir le nom du serveur interrogé.
Étape 2
  • Une requête de type NS demandant le nom de domaine en question est envoyée à l'adresse IP du serveur.
  • La réponse doit faire autorité et contenir le nom du serveur.
  • Une requête de type A demandant le nom du serveur est envoyée à un nom de serveur quelconque capable de faire des résolutions récursives. 
  • La réponse doit contenir l'adresse IP du nom de serveur telle qu’indiquée dans le champ ‘Adresse IP’ et le nom du serveur doit être un nom canonique (CNAME).
Caractéristiques supplémentaires Aucune
  • Envoi des requêtes par datagrammes UDP (User Datagram Protocol).
  • Réémission des requêtes trois fois par intervalles de quatre secondes.