A propos de DNS Services
Pour mieux comprendre IBM Cloud® DNS Services, il est utile d'avoir quelques notions de DNS.
Généralités sur DNS
Les ordinateurs d'un réseau peuvent se trouver les uns les autres grâce aux adresses IP. Pour faciliter le travail au sein d'un réseau informatique, il est possible d'utiliser un système de noms de domaine (DNS) pour associer à des adresses IP des noms de domaine mieux adaptés à l'humain, à l'instar d'un annuaire téléphonique. Un DNS peut également associer aux noms de domaine d'autres informations que des adresses réseau d'ordinateurs.
Les utilisateurs peuvent ainsi manipuler des noms de domaine faciles à retenir, plutôt que des données obscures et difficiles à mémoriser parce que destinées aux machines.
Présentation de DNS Services
DNS Services vous permet de :
- créer des zones DNS privées, autrement dit des collections destinées à contenir des noms de domaine,
- créer des enregistrements de ressource DNS sous ces zones DNS,
- Spécifier des contrôles d'accès utilisés pour la résolution DNS des enregistrements de ressource à l'échelle de chaque zone.
DNS Services gère également son propre ensemble de programmes de résolution DNS dans le monde entier. Les instances qui sont mises à disposition sous IBM Cloud sur un réseau IBM Cloud peuvent utiliser des enregistrements de ressource configurés via IBM Cloud DNS Services en interrogeant les programmes de résolution DNS Services.
Les enregistrements de ressource et les zones qui sont configurés via DNS Services sont
- séparés du DNS public plus étendu et de ses enregistrements accessibles au public,
- masqués pour les machines situées en dehors du réseau privé IBM Cloud et qui n'en font pas partie,
- accessibles uniquement aux machines que vous autorisez sur le réseau privé IBM Cloud,
- résolubles uniquement via les programmes de résolution fournis par le service.
Synchronisation de l'horloge
La norme ISO 27001 exige que les horloges de tous les systèmes de traitement de l'information pertinents au sein d'une organisation ou d'un domaine de sécurité soient synchronisées avec une seule source de temps de référence. DNS Services synchronise les systèmes avec les serveurs NTP (Network Time Protocol) pour s'assurer que toutes les activités basées sur le temps se produisent de manière synchrone partout sur le réseau.
IBM DNS Services utilise les serveurs NTP internes suivants :
time.adn.networklayer.comsystemd-timesyncd.service
Résolution de noms DNS avec DNS Services
Á titre d'exemple, considérons qu'une zone DNS example.com est créée dans votre instance DNS et qu'un enregistrement de ressource pour www a été défini comme illustré à la Figure 1. Vérifiez également qu'un VPC 1 a
été ajouté à la zone DNS en tant que réseau autorisé.
Lorsque le serveur DNS Services reçoit une demande de résolution de nom pour www.example.com à partir d'un client de VPC 1, le programme de résolution DNS Services détermine que la demande provient d'un VPC qui est un réseau permis
pour la zone DNS example.com, et résout le nom www.example.com avec l'adresse IP 10.0.0.1.
Si la demande de résolution de nom pour www.example.com provient d'un client dans VPC 2 qui n'est pas ajouté en tant que réseau autorisé à example.com, la demande est transmise à un serveur DNS public et la
réponse du serveur DNS public est renvoyée au client VPC. Dans ce scénario appelé "Split Horizon", le même nom d'hôte, défini à la fois dans une zone DNS privée et une zone DNS publique, peut être résolu avec différentes adresses
IP en fonction de l'origine de la demande de résolution de nom DNS.
DNS Services garantit la confidentialité des informations qui sont spécifiées dans vos zones et enregistrements de ressource.
DNS Services est exclusivement privé. Pour provisionner un service DNS public et configurer des enregistrements DNS, référez-vous à la documentation d'IBM Cloud Internet Services (CIS).
Limites
DNS Services comporte des limites dans certains domaines, comme indiqué dans le tableau suivant.
| Elément | Limitation |
|---|---|
| Zones DNS | 10 par instance de service |
| enregistrements DNS | 3500 par zone DNS |
| Réseaux autorisés | 10 par zone DNS |
| Equilibreurs de charge globaux | 25 par zone DNS |
| Requêtes DNS par seconde | 1000 par zone de disponibilité |
Régions prises en charge de DNS Services
| Région | Région de réplication des données | Région du contrôle de santé | Réseaux autorisés |
|---|---|---|---|
| Dallas (us-south) |  |
|
|
| Washington, D.C. (us-east) | |
|
|
| Londres (eu-gb) | |
|
|
| Francfort (Europe - Allemagne) | |
|
|
| Madrid (eu-es) | |
|
|
| Montréal (ca-mon) | |
|
|
| Osaka (jp-osa) | |
|
|
| Tokyo (jp-tok) | |
|
|
| Toronto (ca-tor) | |
|
|
| Sydney (au-syd) | |
|
|
| Sao Paulo (br-sao) | |
|
|