DNS – Domain Name System (résolution de noms de domaines)
Le système DNS (Domain Name System) est une base de données hiérarchique et distribuée utilisée sur Internet.
Il sert principalement à établir des correspondances entre les noms d’ordinateurs et leurs adresses IP, facilitant ainsi la communication entre dispositifs.
Le DNS permet également d’associer une adresse IP à la passerelle de courrier d’un domaine, ce qui est essentiel pour la gestion du courrier électronique.
De plus, il effectue la traduction inverse, en associant une adresse IP à un nom d’ordinateur.
Bien que sa fonction principale soit de relier les noms aux adresses IP, le DNS couvre un éventail de fonctionnalités bien plus large.
Le DNS est constitué de
-
Espace de noms de domaines; Base de données qui associe de manière structurée des noms à des adresses IP
-
Serveurs de noms; Hôtes sur lesquels tourne un daemon (port 53), Hôtes compétents pour répondre sur une ou plusieurs zones
-
Resolvers; Fonctions applicatives qui sollicitent la résolution d’une information (nom, adresse) auprès d’un serveur de noms
Espace de noms
Les domaines de plus haut niveau, ou TLD (Top Level Domains), sont reliés à un nœud racine représenté par un point.
Un nom de domaine désigne chaque nœud de l’arborescence, par exemple « google » ou « youtube ». Le terme « domaine » se réfère à l’ensemble des étiquettes de nœuds dans une arborescence, à l’exception de l’hôte.
L’hôte, pour sa part, est l’extrémité d’une branche et correspond à une machine ou entité réseau. Une adresse FQDN (Fully Qualified Domain Name) rassemble toutes les étiquettes des nœuds de l’arborescence, assurant ainsi une désignation unique et complète.
Enfin, une zone représente un ensemble de domaines, couvrant un sous-arbre du DNS.
Serveurs de noms
La hiérarchie du DNS est organisée en zones, chaque zone représentant un ensemble de domaines sur lequel un serveur a autorité. Cette information est implantée dans au moins deux serveurs de nom pour garantir la fiabilité du système.
- Mise à jour : chaque zone est régulièrement mise à jour par l’administrateur système ou réseau.
- Fiabilité : pour des raisons de sécurité et de résilience, les serveurs de nom secondaires recopient périodiquement les informations à partir d’un serveur primaire.
- Recommandation : il est conseillé d’installer le serveur primaire et le serveur secondaire sur des sites géographiquement différents.
Les serveurs de noms DNS se divisent en deux types :
- Serveur DNS Primaire : gère les mises à jour initiales des informations.
- Serveur DNS Secondaire : recopie et synchronise les informations depuis le serveur primaire.
Enfin, pour gérer la racine de l’espace de nommage (TLD), il existe actuellement 13 serveurs ayant autorité au niveau mondial.
Résolution de noms de domaine
Le resolver est un ensemble de fonctions jouant le rôle d’interface entre les applications et les serveurs de noms, facilitant la communication et la résolution des noms de domaine.
- Stratégie de fonctionnement : Interrogation locale
-
- Lorsqu’un processus a besoin de l’adresse IP d’une machine, il passe par le resolver, qui envoie cette demande au serveur DNS local.
- Le serveur local reçoit alors la requête et répond directement au resolver, fournissant l’information demandée.
- interrogation distante
-
- Le processus demande l’adresse IP d’une machine et le resolver transmet cette requête au serveur DNS local.
- Le serveur local, ne disposant pas de l’information, interroge le serveur racine pour obtenir l’adresse d’un serveur ayant autorité sur la zone concernée.
- Le serveur racine retourne l’adresse de ce serveur autoritaire.
- Ensuite, le serveur local interroge ce serveur distant pour l’information spécifique.
- Le serveur distant répond au serveur local avec l’information demandée.
- Enfin, le serveur local renvoie cette réponse au resolver, complétant ainsi le processus de résolution.
- Utilisation des caches
Si un processus redemande la même machine distante, le serveur local interroge alors
directement le serveur distant sans passer par le serveur racine
