Les Réseaux

Les Réseaux
Par THOREZ Nicolas
VIII - La résolution des noms DNS
Description d'un espace de nom
Le DNS (Domain Name System) est un mécanisme qui associe un nom à une @IP afin
d'en faciliter le souvenir et la compréhension. Typiquement, il est plus simple de se souvenir de
www.google.fr que de 209.85.227.106. DNS sert à la fois à décrire un nom de site (nom DNS) et
un serveur renseignant sur le nom d'un site (serveur DNS). Le terme de nom DNS est un abus
de langage, le terme exact étant FQDN (Fully Qualified Domain Name).
Un FQDN est toujours constitué de 3 parties :
www.google.fr
TLD
Nom de machine
Nom de domaine
–
–
–
Le nom de machine est le plus souvent www. Parfois, il n'est pas indiqué. Dans ce cas, il
est sous entendu et parfois même rajouté par le navigateur.
Le nom de domaine est le nom sous lequel sont regroupé les ordinateurs d'un même
réseau (en général : même entreprise, même famille...).
Le TLD (Top Level Domain) est divisé en 2 catégories : les ccTLD (Country Code Top
Level Domain) et les gTLD (Generic Top Level Domain). Les ccTLD regroupe les
domaines par secteur géographique (.fr pour la France, .jp pour le Japon...) et les gTLD
par secteur d'activité (.com pour les entreprises commerciales, .org pour les
organisation...). Cependant, même si les TLD sont normalisés, on peut très bien faire un
site en français sur un .at, parler de tout autre chose que de l'Autriche et même ne pas
héberger le site en Autriche.
Concernant le nom de machine, le www reste la machine par défaut dont l'usage est
destiné à accueillir un serveur web. Si la machine est destiné à un autre usage, elle portera
souvent le nom de sa fonction (ftp.free.fr pour un serveur ftp, mail.google.fr pour un serveur
de messagerie...). Parfois, on peut trouver un FQDN avec plus de 3 champs (ex :
www.education.gouv.fr). Dans ce cas là, la machine s'appelle www et appartient au sousdomaine education du domaine gouv situé (théoriquement) en France.
Espace de nom public (RIR, ICANN, AFNIC et registrars)
Si l'IANA a normalisé la forme d'un FQDN et le fonctionnement du DNS, elle délègue à
d'autres organismes le soin d'attribuer les FQDN et leur gestion. Ces organismes se partagent
cette attribution par TLD. Les ccTLD étant réservé aux pays, ce sont les gouvernements
correspondants qui les gèrent ou les délèguent. En France, c'est l'AFNIC (Association Française
pour le Nommage Internet en Coopération) qui se charge du .fr et du .re (réunion). D'autres
organisme, le plus souvent des ONG tels que l'ICANN, prennent en charge les gTLD. De plus,
ces organismes ne peuvent associer un FQDN qu'à une @IP publique appartenant à leur zone.
Ces zones sont appelés des RIR (Regional Internet Registry). Les RIR sont réglementées par
l'IANA.
Certaines sociétés, travaillant sous conditions des organismes de gestions, permettent
aux entreprises et aux particuliers d'acheter ou de réserver des noms de domaines. Ce sont
des bureaux d'enregistrements, plus couramment appelés registrars.
Mécanisme de résolution de nom
Lorsque l'on entre un FQDN dans le navigateur web, une série de mécanisme se mettent
en œuvre afin de trouver l'@IP correspondante. Pour résoudre un FQDN, le poste :
1) interroge son cache TCP/IP,
2) en cas d'échec, interroge son fichier hosts,
3) en cas d'échec, interroge son serveur DNS de référence.
Le fichier hosts est un fichier texte modifiable dans lequel se trouve la correspondance
entre certains FQDN et leurs adresses :
– C:\Windows\System32\drivers\etc\hosts pour Windows.
– /etc/hosts pour Linux.
Construction du FQDN recherché
–
–
–
–
–
–
–
Lorsqu'un serveur DNS reçoit un FQDN et doit le résoudre :
il interroge le serveur en charge du TLD
il reçoit l'@IP du serveur en charge du domaine
il interroge le serveur en charge du domaine
il reçoit l'@IP du serveur en charge du sous-domaine
il interroge le serveur en charge du sous-domaine
il reçoit l'@IP de la machine
il envoie l'@IP de la machine au poste qui en a fait la demande
.fr
www.education.gouv.fr
A
@IP
DNS
.gouv.fr
.education.gouv.fr
www
ftp
mail
Si un serveur interrogé possède la machine demandé, il renverra au serveur DNS l'@IP
de la machine sinon l'@IP du serveur gérant le domaine ou sous-domaine susceptible
d'héberger la machine.
Paramétrage de la carte réseau
Par défaut une carte réseau obtient automatiquement l'@IP de son serveur DNS de
référence. Cette adresse est fournit le plus souvent par le FAI (Fournisseur d'Accès à Internet)
via le routeur-modem (généralement la FAI-BOX telle LiveBox, FreeBox...). Il est possible de
configurer manuellement la carte pour qu'elle utilise une @IP spécifique (serveur DNS sur le
LAN ou sur Internet tel que OpenDNS).
OpenDNS :
208.67.222.222
208.67.220.220
Configuration IP et DNS automatique
Paramètres avancés pour l'ajout de serveur DNS
Interrogation et manipulation du cache
Les commandes DOS nslookup et ipconfig d'agir sur les FQDN ; nslookup pour trouver
l'@IP correspondant au FQDN et ipconfig pour manipuler le cache.
Usage :
nslookup FQDN
Usage :
ipconfig option
Options :
/?
/displaydns
/registerdns
/flushdns
affiche l'aide
affiche le cache
actualise et ré-enregistre le cache
vide le cache
Structure d'une zone DNS
Une zone DNS est un ensemble d'enregistrement qui correspondent à un nom de
domaine. Situés dans les paramètres du serveur DNS, on trouve les enregistrement suivants :
•
•
•
•
•
•
•
•
•
•
•
SOA (Start Of Authority) : indique le nom du serveur qui détient la zone principale,
permet l'ajout, la suppression et la modification des serveurs de la zone. Cet
enregistrement est en lecture-écriture.
NS (Name Server) : reprend les informations du SOA en lecture seule.
A (Account) : contient la définition d'un nom d'hôte, fait le lien entre une adresse IPv4 et
un nom d'hôte.
AAAA (Account) : contient la définition d'un nom d'hôte, fait le lien entre une adresse
IPv6 et un nom d'hôte.
CNAME (Canonical NAME) : contient l'alias d'un hôte
MX (Mail eXchange) : décrit le serveur de courrier électronique de la zone.
TTL (Time To Live) : indique la durée d'enregistrement dans le cache.
Domaine : définie un sous-domaine.
Délégation : définie le serveur DNS qui héberge un fichier zone primaire (SOA)
correspondant au sous-domaine.
WINS : enregistrement spécifique à Windows, définie la localisation d'un serveur WINS.
PTR : (PoinTeR) : héberge des zones de recherches inversées.
Un serveur DNS est un service sensible. Afin d'assurer la tolérance de panne, on copie
l'ensemble des enregistrements dans une autre zone dite secondaire. On parle de transfert de
zone. La zone primaire contiendra le SOA et les NS tandis que les zones secondaires
contiendront que des NS.
Un serveur DNS peut aussi être configurer pour effectuer une redirection conditionnelle de
zone. C'est la possibilité qu'à un serveur DNS d'identifier une zone privée (.loc par exemple) et
de la diriger vers le serveur DNS qui l'héberge.
Procédures
Afin d'effectuer un transfert de zone, il faut :
1. Sur le serveur de la zone secondaire :
• Inscrire le nom de domaine comme suffixe DNS.
• Enregister l'adresse IP du DNS de la zone primaire comme serveur DNS de
référence.
• Installer le serveur DNS.
2. Sur le serveur de la zone primaire :
• Créer un enregistrement NS qui désigne le serveur de la zone secondaire.
• Vérifier que les transfert de zones sont autorisés vers les serveurs de zones
secondaires (dans les propriétés de la zone).
3. De nouveau sur le serveur de la zone secondaire :
• Créer une zone secondaire du même nom que la zone primaire qui a comme
serveur principal, le serveur primaire.
Afin d'effectuer une délégation de zone, il faut :
1. Sur le serveur de la zone déléguée (moi.toto.loc par exemple) :
• Créer une zone primaire qui porte le nom de la zone déléguée.
2. Sur le serveur de la zone parente (toto.loc dans l'exemple) :
• Créer une délégation dans la zone parente et indiquer le serveur de la zone
déléguée comme serveur hébergeant la zone déléguée.