DNS

Le service de noms de domaine (Domain Name Service, DNS) est un système de résolution de nom d’hôte qui pallie les carences du fichier HOSTS. La structure du DNS est hiérarchique, avec une base de données distribuée de mappages entre noms d’hôte et adresses IP couvrant de nombreux serveurs DNS dans le monde. Ce système est donc différent de celui du fichier HOSTS, dans lequel tous les mappages étaient conservés et gérés dans un seul serveur.

Le service de noms de domaine utilise des noms de domaines pour élaborer sa hiérarchie. Le structure d’attribution de noms est divisée en petites zones gérables. Chaque serveur DNS tient à jour un fichier de base de données de zone spécifique et se charge uniquement des mappages entre noms et adresses IP dans cette petite partie de la structure DNS globale. Lorsqu’un serveur DNS reçoit des demandes de traduction de noms qui n’appartiennent pas à cette zone DNS, le serveur DNS peut transférer la requête à un autre serveur DNS se trouvant dans la zone de traduction voulue.

La capacité d’étendre à plusieurs serveurs la résolution des noms d’hôtes rend le système DNS très évolutif.

Le système de noms de domaine est composé de trois éléments :

Enregistrement de ressources et espace de noms de domaine : Un enregistrement de ressource est un enregistrement de données dans le fichier de base de données de zone DNS. Il permet d’identifier un type d’hôte, une adresse IP d’hôte ou un paramètre de la base de données DNS. L’espace de noms de domaine fait référence à la structure d’attribution de nom hiérarchique permettant d’organiser les enregistrements de ressources. L’espace de noms de domaine est composé de différents domaines, ou groupes, et des enregistrements de ressources contenus dans chaque groupe.

Serveurs de noms de domaine : Ces serveurs gèrent les bases de données qui stockent les enregistrements de ressources et les informations sur la structure d’espace de noms de domaine. Les serveurs DNS essaient de résoudre les requêtes de leurs clients à l’aide de l’espace de noms de domaine et des enregistrements de ressources qu’ils gèrent dans leurs fichiers de base de données de zone. Si la base de données de zone DNS du serveur de noms ne comporte pas les informations demandées, il se sert de serveurs de noms prédéfinis supplémentaires pour l’aider à résoudre la requête de traduction de nom en adresse IP.

Résolveurs : Les résolveurs sont des applications ou fonctions de système d’exploitation qui s’exécutent sur des clients DNS et des serveurs DNS. Lorsqu’un nom de domaine est utilisé, le résolveur demande au serveur DNS de traduire ce nom en adresse IP. Un résolveur est chargé sur un client DNS puis utilisé pour créer la requête de nom DNS qui est envoyée à un serveur DNS. Les résolveurs sont également chargés sur des serveurs DNS. Si le serveur DNS ne possède pas le mappage nom-adresse IP demandé, il utilise le résolveur pour transmettre la requête à d’autres serveurs DNS.

Le système de noms de domaine utilise un système hiérarchique pour résoudre les noms. La hiérarchie ressemble à un arbre inversé, avec la racine au sommet et les branches au-dessous.

Au sommet de la hiérarchie, les serveurs racines gèrent des enregistrements sur la manière d’accéder aux serveurs de domaine de premier niveau, qui à leur tour possèdent des enregistrements qui pointent vers les serveurs de domaine de second niveau.

Les différents domaines de premier niveau représentent soit le type d’organisation, soit le pays d’origine. Ci-après quelque exemple de domaines de premier niveau :

  • .au – Australie
  • .com – entreprise ou industrie
  • .jp – Japon
  • .org – organisation à but non lucratif

Après les domaines de premier niveau, se trouvent les noms de domaine de second niveau et, dessous ceux-ci, les domaines de niveau inférieur.

Le serveur DNS racine peut ne pas savoir exactement où se trouve l’hôte H1.cisco.com, mais il possède un enregistrement pour le domaine de premier niveau .com. De même, les serveurs du domaine .com peuvent ne pas avoir d’enregistrement pour H1.cisco.com non plus, mais ils possèdent un enregistrement pour le domaine cisco.com. Les serveurs DNS du domaine cisco.com ont l’enregistrement pour H1.cisco.com et peuvent résoudre l’adresse.

Le système de noms de domaine repose sur cette hiérarchie de serveurs décentralisés pour stocker et gérer ces enregistrements de ressources. Les enregistrements de ressources contiennent des noms de domaine que le serveur peut résoudre, et les autres serveurs pouvant également traiter les requêtes.

Le nom H1.cisco.com est qualifié de nom de domaine complet ou de nom DNS, car il définit l’emplacement exact de l’ordinateur dans l’espace de noms DNS hiérarchique.

Lorsqu’un hôte doit résoudre un nom DNS, il se sert du résolveur pour contacter un serveur DNS de son domaine. Le résolveur connaît l’adresse IP du serveur DNS à contacter, car il a été préconfiguré dans le cadre de la configuration IP de l’hôte.

Lorsque le serveur DNS reçoit la requête du résolveur client, il vérifie d’abord les enregistrements DNS locaux mis en cache dans sa mémoire. S’il est incapable de résoudre localement l’adresse IP, le serveur utilise son résolveur pour transférer la requête à un autre serveur DNS préconfiguré. Ce processus se poursuit jusqu’à ce que l’adresse IP soit résolue. L’information de résolution de nom est renvoyée au serveur DNS d’origine, qui utilise cette information pour répondre à la requête initiale.

Au cours du processus de résolution de noms DNS, chaque serveur DNS place dans sa mémoire cache, ou stocke, les informations qu’il reçoit en réponse aux demandes. Les informations en cache permettent au serveur DNS de répondre plus rapidement aux requêtes ultérieures du résolveur, car le serveur cherche d’abord parmi les enregistrements en cache avant d’interroger les autres serveurs DNS.

Les serveurs DNS ne conservent les informations en cache que pendant une durée limitée. Les serveurs DNS ne doivent pas conserver les informations en cache trop longtemps, car les enregistrements de noms d’hôte changent régulièrement. Si un serveur DNS conservait des informations trop anciennes en cache, il pourrait fournir une adresse IP d’ordinateur erronée.

Dans les premières implémentations du système DNS, les enregistrements de ressources pour hôtes étaient tous ajoutés et mis à jour manuellement. Toutefois, à mesure que les réseaux grandissaient et que le nombre d’enregistrements d’hôtes à gérer augmentait, il devenait très inefficace de continuer à gérer manuellement les enregistrements de ressources. De plus, lorsque le protocole DHCP est utilisé, les enregistrements de ressources au sein de la zone DNS doivent être mis à jour encore plus fréquemment. Pour faciliter la mise à jour des informations de zone DNS, le protocole DNS a été modifié pour permettre aux systèmes informatiques de mettre à jour leur propre enregistrement dans la zone DNS grâce à des mises à jour dynamiques.

Les mises à jour dynamiques permettent aux ordinateurs clients DNS d’enregistrer et de mettre dynamiquement à jour leurs enregistrements de ressources avec un serveur DNS à chaque modification des enregistrements. Pour utiliser la mise à jour dynamique, le serveur DNS et les clients DNS, ou le serveur DHCP, doivent prendre en charge la fonctionnalité de mise à jour dynamique. Les mises à jour dynamiques sur le serveur DNS ne sont pas activées par défaut ; elles doivent donc être explicitement activées. La plupart des systèmes informatiques actuels prennent en charge l’utilisation de mises à jour dynamiques.

Les serveurs DNS gèrent la base de données de zone d’une portion donnée de la hiérarchie DNS globale. Les enregistrements de ressources sont stockés dans cette zone DNS.

Les zones DNS sont soit des zones de recherche directe, soit des zones de recherche inverse. Elles peuvent être également des zones de recherche directe ou inverse principales ou secondaires. Chaque type de zone tient un rôle spécifique au sein de l’infrastructure DNS générale.

Zones de recherche directe

Une zone de recherche directe est une zone DNS standard qui résout les noms de domaine complets en adresses IP. Il s’agit du type de zone le plus répandu sur Internet. Lorsque vous saisissez une adresse de site Web, telle que http://www.cisco.com, une requête récursive est envoyée au serveur DNS local pour résoudre ce nom en une adresse IP afin d’établir une connexion au serveur Web distant.

Zones de recherche inverse

Une zone de recherche inverse est une zone spéciale qui permet de résoudre une adresse IP en un nom de domaine complet. Certaines applications utilisent la fonctionnalité de recherche inverse pour identifier les systèmes informatiques qui communiquent activement avec elles. Il existe sur Internet une hiérarchie DNS entière à recherche inverse qui permet de résoudre n’importe quelle adresse IP enregistrée publiquement. De nombreux réseaux privés choisissent d’implémenter leurs propres zones de recherche inverse locales pour identifier plus facilement les systèmes informatiques au sein de leur réseau. Les recherches inverses portant sur les adresses IP s’obtiennent à l’aide de la commande ping -a <adresse ip>.

Zones principales

Une zone DNS principale est une zone que vous pouvez modifier, si nécessaire. Lorsqu’il est nécessaire d’ajouter une ressource ou de mettre à jour ou de supprimer un enregistrement, vous pouvez modifier une zone DNS principale. Il existe des zones de recherche directe ou inverse. Lorsqu’il existe une zone principale sur un serveur DNS, ce serveur en a l’autorité. En effet, il obtient la réponse aux requêtes DNS pour les enregistrements figurant dans cette zone. Il ne peut y avoir qu’une seule zone DNS principale pour un domaine déterminé.

Zones secondaires

Une zone secondaire est une zone de sauvegarde en lecture seule gérée sur un serveur DNS distinct. La zone secondaire est la réplique de la zone principale. Elle reçoit des mises à jour du serveur principal via des transferts de zones. Cette zone secondaire est une copie en lecture seule de la zone. C’est pourquoi tous les enregistrements doivent être effectués dans la zone principale correspondante. Les zones secondaires peuvent également être utilisées pour effectuer des recherches directes ou inverses. Selon les critères de disponibilité relatifs à une zone DNS, il peut y avoir de nombreuses zones DNS secondaires réparties sur plusieurs serveurs DNS.

Utilisation des serveurs DNS locaux

Une entreprise peut opérer son propre serveur DNS. Les ordinateurs clients de ce réseau seront configurés de manière à pointer vers le serveur DNS local plutôt que vers le serveur DNS du FAI. Le serveur DNS local peut gérer quelques entrées autorisées pour cette zone et disposera ainsi des mappages nom-adresse IP de tout hôte appartenant à la zone. Les demandes que le serveur DNS reçoit, mais qu’il ne peut résoudre, seront transférées. Le cache requis sur un serveur local est relativement petit, comparé au serveur DNS du FAI, en raison du nombre beaucoup moins important de demandes reçues par le serveur DNS local.

Il est possible de configurer les serveurs DNS locaux de sorte qu’ils dirigent les demandes directement vers le serveur DNS racine. Toutefois, certains administrateurs configurent les serveurs DNS locaux afin qu’ils dirigent toutes les demandes DNS vers un serveur DNS en amont, tel que le serveur DNS du FAI. De cette manière, le serveur DNS local bénéficie du grand nombre d’entrées DNS en cache du FAI, plutôt que de devoir procéder à l’ensemble du processus de recherche en commençant au serveur racine.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :