DNS

Introduction :
DNS (Domain Name System, systme de noms de domaine) est un systme de noms
pour les ordinateurs et les services rseau organis selon une hirarchie de domaines. Il
traduit les noms de domaines en adresse numriques. Lorsqu'un utilisateur entre un nom
de domaine dans une application, les services DNS peuvent rsoudre ce nom en une
autre information qui lui est associe, par exemple une adresse IP.

La plupart des utilisateurs prfrent en effet utilis des noms de domaine tel que
exemple.microsoft.com pour accder un serveur Web dans un rseau. Un nom de
domaine est plus facile retenir. Cependant, les ordinateurs utilisent des adresses
numriques pour communiquer sur un rseau. Pour faciliter l'utilisation des ressources
rseau, des systmes de noms comme DNS fournissent une mthode qui tablit la
correspondance entre les noms de domaine et les adresses numrique.

Autrefois :
Aux origines de TCP/IP, tant donn que les rseaux taient trs peu tendus ou
autrement dit que le nombre d'ordinateurs connects un mme rseau tait faible, les
administrateurs rseau craient des fichiers appels tables de conversion manuelle. Ces
tables de conversion manuelle taient des fichiers squentiels, gnralement
nomms hosts ou hosts.txt, associant sur chaque ligne l'adresse IP de la machine et le
nom littral associ, appel nom d'hte.
Le systme prcdent ncessitait la mise jour manuelle de tous les ordinateurs prsents
sur le rseau en cas de changement ou de modification dun nom de machine. Avec
lvolution des structures rseau qui grandissent le problme cest vite pos davoir un
systme de gestion des noms plus facilement administrable. Cet alors quen 1983, Paul
Mockapetris cra le systme nomm Domain Names Server (DNS).

Lespace de noms :

La
structuration
du
systme DNS s'appuie
sur
une
structure
arborescente
dans
laquelle sont dfinis des
domaines
de
niveau
suprieurs
(appels TLD, pour Top
Level
Domains),
rattachs un noeud
racine reprsent par un
point.
On appelle nom de domaine chaque nud de l'arbre. Chaque nud possde une
tiquette (en anglais label ) d'une longueur maximale de 63 caractres.
L'ensemble des noms de domaine constitue ainsi un arbre invers o chaque nud est
spar du suivant par un point ( . ).
L'extrmit d'une branche est appele hte, et correspond une machine ou une entit
du rseau. Le nom d'hte qui lui est attribu doit tre unique dans le domaine considr,
ou le cas chant dans le sous-domaine. A titre d'exemple le serveur web d'un domaine
porte ainsi gnralement le nom www.
Le mot domaine correspond formellement au suffixe d'un nom de domaine, c'est-dire l'ensemble des tiquettes de nuds d'une arborescence, l'exception de l'hte.
Le nom absolu correspondant l'ensemble des tiquettes des nuds d'une
arborescence, spares par des points, et termin par un point final, est appel adresse
FQDN (Fully Qualified Domain Name, soit Nom de Domaine Totalement Qualifi). La
profondeur maximale de l'arborescence est de 127 niveaux et la longueur maximale d'un
nom FQDN est de 255 caractres. L'adresse FQDN permet de reprer de faon unique une
machine sur le rseau des rseaux. Ainsi www.ndlaprovidence.org reprsente une
adresse FQDN.

Les serveurs de noms :

Les machines appeles serveurs de nom de domaine permettent d'tablir

correspondance entre le nom de domaine et l'adresse IP des machines d'un rseau.

la

Chaque domaine possde un serveur de nom de domaine qui est appel serveur de
nom primaire , (primary domain name server). Il est aussi fortement conseill davoir un
serveur de nom secondaire (secondary domaine name server) qui permet de prendre le
relais au cas o le serveur de nom primaire venait tre indisponible.
Chaque serveur de nom est dclar dans un serveur de nom de domaine de niveau
immdiatement suprieur, ce qui permet implicitement une dlgation d'autorit sur les
domaines. Le systme de nom est une architecture distribue, o chaque entit est
responsable de la gestion de son nom de domaine. Il n'existe donc pas d'organisme ayant
charge la gestion de l'ensemble des noms de domaines.
Un serveur de noms dfinit une zone, c'est--dire un ensemble de domaines sur lequel le
serveur a autorit. Le systme de noms de domaine est transparent pour l'utilisateur
Le serveur le plus rpandu s'appelle BIND (Berkeley Internet Name Domain). Il s'agit d'un
logiciel libre disponible sous les systmes UNIX, dvelopp initialement par l'universit de
Berkeley en Californie et dsormais maintenu par l'ISC (Internet Systems Consortium).

Les serveurs correspondant aux domaines de plus haut niveau (TLD) sont appels
serveurs de noms racine . Il en existe treize, rpartis sur la plante, possdant les
noms a.root-servers.net m.root-servers.net .

Le fonctionnement des rsolutions des noms:

Lorsqu'une application souhaite se connecter un hte connu par son nom de domaine
(par exemple www.ndlaprovidence.org ), celle-ci va interroger un serveur de noms
dfini dans sa configuration rseau. Chaque machine connecte au rseau possde en
effet dans sa configuration les adresses IP de deux serveurs de noms de son fournisseur
d'accs.
Une requte est ainsi envoye au premier serveur de noms (appel serveur de nom
primaire ). Si celui-ci possde l'enregistrement dans son cache, il l'envoie l'application,
dans le cas contraire il interroge un serveur racine (dans notre cas un serveur racine
correspondant au TLD .org ). Le serveur de nom racine renvoie une liste de serveurs
de noms faisant autorit sur le domaine (dans le cas prsent les adresses IP des serveurs
de noms primaire et secondaire ndlaprovidence.org).

Le serveur de noms primaire faisant autorit sur le domaine va alors tre interrog et
retourner l'enregistrement correspondant l'hte sur le domaine (dans notre cas www).

Type denregistrement :
Un DNS est une base de donnes rpartie contenant des enregistrements,
appels RR (Resource Records), concernant les noms de domaines. Seules sont
concernes par la lecture des informations ci-dessous les personnes responsables de
l'administration d'un domaine, le fonctionnement des serveurs de noms tant totalement
transparent pour les utilisateurs.
Tous les enregistrements de chaque domaine possdent une dure de vie. Cette dure
est appel TTL (Time To Live). Elle permet au serveur intermdiaire de connaitre la date
de premption des informations et donc de savoir sil faut les vrifier ou non.
Voici ce que peut contenir un enregistrement DNS :

Nom de domaine : le nom de domaine doit tre un nom FQDN, c'est--dire tre termin par
un point. Si le point est omis, le nom de domaine est relatif, c'est--dire que le nom de domaine
principal suffixera le domaine saisi.

Type : une valeur sur 16 bits spcifiant le type de ressource dcrit par l'enregistrement. Le
type de ressource peut tre un des suivants :

A : il s'agit du type de base tablissant la correspondance entre un nom canonique

et une adresse IP. Par ailleurs il peut exister plusieurs enregistrements A, correspondant aux
diffrentes machines du rseau (serveurs).

CNAME (Canonical Name) : il permet de faire correspondre un alias au nom

canonique. Il est particulirement utile pour fournir des noms alternatifs correspondant aux
diffrents services d'une mme machine.

HINFO : il s'agit d'un champ uniquement descriptif permettant de dcrire

notamment le matriel (CPU) et le systme d'exploitation (OS) d'un hte. Il est gnralement
conseill de ne pas le renseigner afin de ne pas fournir d'lments d'informations pouvant se
rvler utiles pour des pirates informatiques.

MX (Mail eXchange) : correspond au serveur de gestion du courrier. Lorsqu'un

utilisateur envoie un courrier lectronique une adresse (utilisateur@domaine), le serveur de
courrier sortant interroge le serveur de nom ayant autorit sur le domaine afin d'obtenir
l'enregistrement MX. Il peut exister plusieurs MX par domaine, afin de fournir une redondance
en cas de panne du serveur de messagerie principal.

NS : correspond au serveur de noms ayant autorit sur le domaine.

PTR : un pointeur vers une autre partie de l'espace de noms de domaines.

SOA (Start Of Authority) : le champ SOA permet de dcrire le serveur de nom

ayant autorit sur la zone, ainsi que l'adresse lectronique du contact technique (dont le
caractre @ est remplac par un point).

Classe : la classe peut tre soit IN (correspondant aux protocoles d'internet, il s'agit donc du
systme utilis dans notre cas), soit CH (pour le systme chaotique).

Domaine de haut niveau :

Il existe 2 types de TLD (Top Level Domain) :

Premirement, les domaines dit gnrique , appel gTLP (generic TLD). Les gTLP
permettent une classification par domaines dactivit.
Par exemple :
-

.arpa : Correspond aux machines issues du rseau originel.

.com : Correspondait initialement aux entreprises vocation commerciale. Dsormais ce

TLD est devenu le TLD par dfaut et l'acquisition de domaines possdant cette
extension est possible, y compris par des particuliers.

.edu : Correspond aux organismes ducatifs.

.gov : Correspond aux organismes gouvernementaux.

.int : Correspond aux organisations internationales

.mil : Correspond aux organismes militaires.

.net : Correspondait initialement aux organismes ayant trait aux rseaux. Ce TLD est
devenu depuis quelques annes un TLD courant. L'acquisition de domaines possdant
cette extension est possible, y compris par des particuliers.

.org : Correspond habituellement aux entreprises but non lucratif.

Deuximement, les domaines dit nationaux , appel ccTLD (Country Code TLD). Les
ccTLD correspondent aux abrviations des diffrents pays et leurs noms correspondent
aux abrviations des noms de pays dfinies par la norme ISO 3166.
Par exemple :
FR

France

GB

Grande-Bretagne

JP

Japon

US

Etats-Unis

ES

Espagne

IT

Italie

Le protocole DNS :
DNS utilise en gnral UDP et le port 53. La taille maximale des paquets utilise est
de 512 octets. Si une rponse dpasse cette taille, la norme prvoit que la requte doit
tre renvoye sur le port TCP 53. Ce cas est cependant rare et vit, et les firewalls
bloquent souvent le port TCP 53. Les transferts de zone s'effectuent par TCP sur le
mme numro de port. Pour des raisons de scurit, les serveurs restreignent
gnralement la possibilit de transfrer des zones.

Exemple :
Dans cet exemple nous allons parler du DNS redondant. Il permet la haute disponibilit,
cet dire de permettre en cas de panne une continuit de service.
Si le premier DNS tombe en panne cest le deuxime DNS qui prend le relais. Le
premier tant le primaire et le deuxime le secondaire, celui-ci prend les configurations
du primaire.

Dans ce cas prsent il y a la prsence de deux serveur DNS. Les deux serveurs
fonctionnent normalement.

www.google.fr

Rseau 1
192.68.1.0

DNS
primaire

Prend
configuration du
premier serveur.

DNS
Secondaire

Maintenant prenons le cas que le serveur primaire tombe ne panne. Cest donc le
serveur secondaire qui va prendre le relais. Pour les utilisateurs ceci sera transparent
ils ne verront pas la diffrence.

Rseau 1

www.google.fr

192.68.1.0

DNS
primaire

DNS
Secondaire

Inactif : en
panne

Conclusion :

En conclusion, le DNS est un lment indispensable dans une structure rseau. Il est
essentiel pour la navigation internet et au bon fonctionnement du rseau. Il est
conseill den avoir au moins deux pour assurer la haute disponibilit.