Dans ce billet je vous propose de découvrir les bases du DNS.
Le
DNS, qu’est-ce que c’est ?
DNS (Domaine Name System) est un service permettant
aux machines connectées à un réseau de communiquer entre elles.
Pour ce faire, le service établie des correspondances entre les noms (plus
faciles à mémorisés) des machines et leurs adresses IP (plus difficiles à
mémorisées). Ainsi, une machine du nom de TOTO ayant une adresse IP
10.108.80.300, pourra être interrogée d’une part, en indiquant juste son nom
TOTO, on parle de résolution DNS ‘’directe’’ ; ou d’autre part, en indiquant son adresse IP 10.108.80.300,
on parle de reverse DNS (ou résolution DNS inversée).
Les communications DNS passes par le port 53.
Arborescence DNS
 |
| cliquer sur l'image pour l'agrandir |
1. « . »
La racine ou machine root, représentée par un « . », est le sommet
de l’arborescence.
2. Top Level Domain : on distingue
deux catégories de domaines de premier niveau, les ccTLDs (country code TLDs)
attribués selon le pays (.fr pour la France,…) et les gTLDs (generic TLDs)
comme .org, .com, .net.
3. Notions de nœud : les nœuds
représentent les domaines et sont chacun étiqueté par un label (ex: fr, com,
…). Pour éviter des collisions les nœuds d’un même niveau doivent être unique.
4.Notions de Domaine et Zone : Un domaine
représente l'ensemble d'une sous-arborescence à partir d'un nœud donné. Chaque
nœud de l'arbre de nommage est un domaine. Exemple : le domaine "fr" englobe les sous-domaines
"yahoo" et "google".
Une zone peut être un domaine, mais
dans le cas général, il englobe uniquement une partie du domaine, le reste
étant délégué à d'autres serveurs dns. Exemple : la zone "fr" est restreinte au nœud
correspondant et contient notamment la partie descriptive du domaine sous la
forme d'une base de données (incluant les informations sur les délégations de
gestion du reste du domaine).
Résolutions DNS
Résolution de
noms : comment le DNS trouve l’adresse IP
d’une machine à partir de son nom ?
Le processus de résolution de nom
est basé sur les connaissances et la coopération des différents serveurs de noms. La base de données
globale du DNS est répartie entre les serveurs de noms, chacun de ces serveurs
ne maintenant qu'une partie de la base, en effet, chacun d’ente eux contient
les informations relatives à sa zone et les domaines situés directement en
dessous de lui. Les informations concernant ces domaines (nœuds fils)
correspondent généralement à leur listing ainsi que celui des serveurs de noms
associés.
Considérons le nom de
FQDN www.google.fr
 |
| cliquer sur l'image pour l'agrandir |
On voit que le FQDN est composé du label de la
machine (www)
concaténé avec le nom de domaine complet du domaine dans lequel elle est située
(google.fr), avec un point "." comme séparateur. La résolution
s'effectue à partir de la racine qui contient les informations concernant le
serveur de noms du domaine "fr".Le
serveur de nom du domaine "fr"
contient quant à lui les informations permettant de localiser le serveur de nom
du domaine "google.fr",
notamment la machine "ns1"
; c'est ce dernier serveur de noms qui contient dans sa base de données
l'enregistrement concernant la correspondance entre le nom de la machine avec
son adresse IP.
Résolution inverse :
Comment le DNS trouve t-il le nom d’une
machine à partir de son adresse IP?
Nous partons sur le même système d’arborescence que
pour la résolution de nom, sauf que pour la résolution inverse on part du
domaine particulier qui est in-addr.arpa,
ou in-addr est un sous-domaine de
arpa. Dans l'arborescence pour la
résolution inverse, chaque octet de l'adresse IP correspond à un niveau, on
crée alors pour chaque niveau un domaine, sous domaine de in-addr.arpa, ce domaine s’obtient en écrivant l’adresse ip à l’envers. Ainsi, pour l’adresse IP 10.108.80.30, on obtient le domaine
suivant :
300.80.108.10.in-addr.arpa
Configuration DNS
Fichier de zone :
Le fichier de zone, c’est le fichier à partir duquel
on configure le serveur DNS, qu’il
s’agisse de la déclaration du nom de serveur (NS) ou encore des serveurs de
messagerie (MX), …etc.
Les différents types d’enregistrements DNS :
NS : Name server, serveur de nom dns
A : Nom d'host
MX : Nom du serveur de messagerie
….
Le cache DNS
Le serveur de cache est comparable à un aide-mémoire
pour le serveur DNS. Il permet d’éviter le processus de résolution de nom à chaque fois demande.
Exemple : si
je cherche à contacter le serveur qui a
pour FQDN www.google.com,
à la première tentative, le serveur DNS va effectuer toutes les étapes vu dans
la résolution de nom ; l’avantage du serveur de cache est d’éviter que
cette procédure soit répétitive. Ainsi, il stocke la correspondance trouvée par
le serveur DNS lors de la première tentative et évite à ce dernière de refaire
la même procédure la prochaine fois.
-
