====== Le système DNS ======

Le Domain Name System (Système de nom de domaine) ou DNS est un service informatique distribué qui associe les noms de domaine Internet avec leurs adresses IP ou d'autres types d'enregistrements.

[[https://www.supinfo.com/articles/single/3453-dns-fonctionnement-mise-application |Principes du système de nom de domaines (DNS)]]

[[https://howdns.works|BD expliquant le fonctionnement du système DNS]]

[[https://www.dotcom.press/history-of-domains|Histoire des noms de domaine]]

[[https://www.malekal.com/dnssec-dns-over-tls-ou-https-dot-et-doh-et-dnscrypt-les-differences/|DNSSEC, DoT, DoH et DNSCrypt]]

[[https://www.it-connect.fr/la-commande-nslookup-pour-les-debutants/|La commande nslookup pour les débutants]]

===== Solutions DNS =====

==== Serveurs DNS classiques ====

[[http://idum.fr/spip.php?article175|Configuration du serveur DNS Microsoft]]

[[https://mondedie.fr/d/5946-tuto-mettre-en-place-un-serveur-dns-autoritaire-avec-bind9-et-dnssec|Configuration d'un serveur DNS BIND9]]

[[https://www.linuxtricks.fr/wiki/dnsmasq-le-serveur-dns-et-dhcp-facile-sous-linux|Configuration de DNSMasq comme serveur DNS local & DHCP]]


==== Serveurs DNS menteurs ====

Les serveurs DNS menteurs sont des serveurs DNS détournés, qui ont pour but de filtrer les requêtes DNS sur un réseau local afin restreindre l'accès à des sites dangereux ou inappropriés, de bloquer la publicité, ou de réguler les flux de télémétrie.

Il existe par exemple :
  * Pi Hole : [[https://pi-hole.net/|Site officiel]]
  * AdGuard : [[https://adguard.com/fr/adguard-home/overview.html|Site officiel]]

==== DNS Dynamique ====

Le DNS dynamique est une extension du protocole DNS qui permet de mettre à jour automatiquement l'adresse IP associée à un enregistrement lorsque celle-ci change régulièrement.

[[https://www.lacaveatonton.ovh/article/170-DDClient--le-client-Dynhost-sous-Linux/|Configurer le DNS Dynamique avec ddclient sous Linux]]

Attention : avec un domaine enregistré chez OVH, il faut créer 1 compte DynHost par FQDN, sinon cela ne fonctionne pas

===== Serveurs DNS Publics =====

[[https://www.malekal.com/comparatif-des-serveurs-de-noms-dns-google-opendns-quad9-ultra-dns-etc/|Comparatif des serveurs DNS Publics]]

===== Divers =====

[[https://www.bortzmeyer.org/pas-de-tld-interne.html|Pourquoi il ne faut pas utiliser de TLD imaginaire pour un usage interne]]

[[https://www.varonis.com/fr/blog/meilleures-pratiques-de-nommage-de-domaines-active-directory?hsLang=fr|Bonnes pratiques de nommage des domaines internes]]