[Article] DNS

Le Domain Name System est un service permettant d’établir une correspondance entre un nom de domain et une adresse IP.
Créé par Paul Mockapetris en 1983, ce protocol est un des pilier d’internet et des réseaux locaux.
Ce type de Serveur fonctionne en UDP (et TCP). Il utilise le port 53 par defaut.

Il faut savoir qu’il y à deux grands types de serveur DNS qui n’ont pas le même rôle et à ne pas confondre.

1 – Serveur DNS faisant autorité
2 – Fonctionnement de DNS
3 – Serveur DNS récursif
4 – Pourquoi DNS ?

.

1 – Serveur DNS faisant autorité

Ce serveur va uniquement gérer une zone d’un domaine. Il va être intérroger par les racines pour obtenir par l’IP correspondant au domaine, sous domaine etc…

Peut être utilisé dans un réseau local :
-> Pour affecter des noms aux machines en local
-> Pour établir un relai vers les serveurs DNS d’internet et des FAI

Ainsi, une IP sur internet peut correspondre à un nom de domaine. En local, on utilisera souvent des domaines fictifs : domain.lan accessible uniquement à l’intérieur du réseau.

Quelques exemples des principaux enregistrements DNS sous linux (bind9) :

@       		IN      SOA             madara.lnaze.net.
-> IN SOA : Indique que c'est un serveur faisant autorité

lnaze.net.		IN		NS		madara.lnaze.net.
-> IN NS : Permet d'indiquer quels sont les serveurs DNS qui gèrent la zone

lnaze.net.		IN		A		192.2.xx.xx
-> IN A : Correspondance entre un nom de domaine et une adresse IPv4

lnaze.net.		IN		AAAA	        2001:db8:xxxx:xxxx:xxxx
-> IN AAAA : Correspondance entre un nom de dommaine et une adresse IPv6

loan			IN		CNAME	        lnaze.net.
-> IN CNAME : Permet de créer un alias

lnaze.net.		IN		MX		loan.lnaze.net.
-> IN MX : Définit quel est le serveur de mail pour ce domaine

.

2 – Fonctionnement de DNS

Ce système fonctionne de manière hiérarchique sous forme d’arborescence et son sommet est appelé “racine”. Il est possible de créer des sous domaine, et on peut également effectuer une résolution inverse c’est à dire : Une IP vers un nom de domaine.
En terme de sécurité, le protocole DNSSEC a été développé afin de garantir les enregistrements DNS à l’ide d’une signature.

Voici un schémas qui résume le fonctionnement de DNS faisant autorité (source Wikipédia)

.

3 – Serveur DNS récursif

Appelé aussi “résolveur”. Ce serveur a pour mission d’explorer de façon récursive la hiérarchie des serveurs DNS lorsqu’il ne parvient pas à trouver le serveur DNS primaire faisant autorité pour le nom de domaine recherché. Il ne connait rien à part les racines et son cache.

Voici un schémas qui résume le fonctionnement de DNS récursif (source Wikipédia)

.

4 – Pourquoi DNS ?

-> Plus conviviale que des adresse IP (surtout en IPv6 🙂 )
-> Stabilité du nom de domaine par rapport à l’adresse IP
-> Possibilité de nom de domaine IDN unicode-bidi
-> Technologie indispensable et critique
-> Base de données répartie et principe d’unicité

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *