IBM Cloud Docs
A propos de DNS Services

A propos de DNS Services

Pour mieux comprendre IBM Cloud® DNS Services, il est utile d'avoir quelques notions de DNS.

Généralités sur DNS

Les ordinateurs d'un réseau peuvent se trouver les uns les autres grâce aux adresses IP. Pour faciliter le travail au sein d'un réseau informatique, il est possible d'utiliser un système de noms de domaine (DNS) pour associer à des adresses IP des noms de domaine mieux adaptés à l'humain, à l'instar d'un annuaire téléphonique. Un DNS peut également associer aux noms de domaine d'autres informations que des adresses réseau d'ordinateurs.

Les utilisateurs peuvent ainsi manipuler des noms de domaine faciles à retenir, plutôt que des données obscures et difficiles à mémoriser parce que destinées aux machines.

Présentation de DNS Services

DNS Services vous permet de :

  • créer des zones DNS privées, autrement dit des collections destinées à contenir des noms de domaine,
  • créer des enregistrements de ressource DNS sous ces zones DNS,
  • Spécifier des contrôles d'accès utilisés pour la résolution DNS des enregistrements de ressource à l'échelle de chaque zone.

DNS Services gère également son propre ensemble de programmes de résolution DNS dans le monde entier. Les instances qui sont mises à disposition sous IBM Cloud sur un réseau IBM Cloud peuvent utiliser des enregistrements de ressource configurés via IBM Cloud DNS Services en interrogeant les programmes de résolution DNS Services.

Les enregistrements de ressource et les zones qui sont configurés via DNS Services sont

  • séparés du DNS public plus étendu et de ses enregistrements accessibles au public,
  • masqués pour les machines situées en dehors du réseau privé IBM Cloud et qui n'en font pas partie,
  • accessibles uniquement aux machines que vous autorisez sur le réseau privé IBM Cloud,
  • résolubles uniquement via les programmes de résolution fournis par le service.

Synchronisation de l'horloge

La norme ISO 27001 exige que les horloges de tous les systèmes de traitement de l'information pertinents au sein d'une organisation ou d'un domaine de sécurité soient synchronisées avec une seule source de temps de référence. DNS Services synchronise les systèmes avec les serveurs NTP (Network Time Protocol) pour s'assurer que toutes les activités basées sur le temps se produisent de manière synchrone partout sur le réseau.

IBM DNS Services utilise les serveurs NTP internes suivants :

  • time.adn.networklayer.com
  • systemd-timesyncd.service

Résolution de noms DNS avec DNS Services

Diagramme de l'aperçu
du DNS Services flux de

Á titre d'exemple, considérons qu'une zone DNS example.com est créée dans votre instance DNS et qu'un enregistrement de ressource pour www a été défini comme illustré à la Figure 1. Vérifiez également qu'un VPC 1 a été ajouté à la zone DNS en tant que réseau autorisé.

Lorsque le serveur DNS Services reçoit une demande de résolution de nom pour www.example.com à partir d'un client de VPC 1, le programme de résolution DNS Services détermine que la demande provient d'un VPC qui est un réseau permis pour la zone DNS example.com, et résout le nom www.example.com avec l'adresse IP 10.0.0.1.

Si la demande de résolution de nom pour www.example.com provient d'un client dans VPC 2 qui n'est pas ajouté en tant que réseau autorisé à example.com, la demande est transmise à un serveur DNS public et la réponse du serveur DNS public est renvoyée au client VPC. Dans ce scénario appelé "Split Horizon", le même nom d'hôte, défini à la fois dans une zone DNS privée et une zone DNS publique, peut être résolu avec différentes adresses IP en fonction de l'origine de la demande de résolution de nom DNS.

DNS Services garantit la confidentialité des informations qui sont spécifiées dans vos zones et enregistrements de ressource.

DNS Services est exclusivement privé. Pour provisionner un service DNS public et configurer des enregistrements DNS, référez-vous à la documentation d'IBM Cloud Internet Services (CIS).

Limites

DNS Services comporte des limites dans certains domaines, comme indiqué dans le tableau suivant.

Limitations desDNS Services
Elément Limitation
Zones DNS 10 par instance de service
enregistrements DNS 3500 par zone DNS
Réseaux autorisés 10 par zone DNS
Equilibreurs de charge globaux 25 par zone DNS
Requêtes DNS par seconde 1000 par zone de disponibilité

Régions prises en charge de DNS Services

Régions prises en charge par les DNS Services
Région Région de réplication des données Région du contrôle de santé Réseaux autorisés
Dallas (us-south) Icône de vérification Icône de vérification Icône de vérification
Washington, D.C. (us-east) Icône de vérification Icône de vérification Icône de vérification
Londres (eu-gb) Icône de vérification Icône de vérification Icône de vérification
Francfort (Europe - Allemagne) Icône de vérification Icône de vérification Icône de vérification
Madrid (eu-es) Icône de vérification Icône de vérification Icône de vérification
Montréal (ca-mon) Icône de vérification Icône de vérification Icône de vérification
Osaka (jp-osa) Icône de vérification Icône de vérification Icône de vérification
Tokyo (jp-tok) Icône de vérification Icône de vérification Icône de vérification
Toronto (ca-tor) Icône de vérification Icône de vérification Icône de vérification
Sydney (au-syd) Icône de vérification Icône de vérification Icône de vérification
Sao Paulo (br-sao) Icône de vérification Icône de vérification Icône de vérification