DNS signifie Domain Name System ou Domain Name Server.
DNS résout une adresse IP en un nom d'hôte ou vice versa.
Le DNS est essentiellement une grande base de données qui réside sur divers ordinateurs et qui contient les noms et adresses IP de divers hôtes/domaines. Outre l'adresse IP, le DNS associe également diverses informations aux noms de domaine.
Structure d'un DNS
Le DNS utilise une structure de noms basée sur une arborescence hiérarchique. En haut de l'arborescence se trouve la "racine" (représentée par un point (.)) suivie du TLD (Top Level Domain), puis du nom de domaine et d'un nombre quelconque de domaines sob de niveau inférieur séparés par un point.
Les domaines de premier niveau sont divisés en 2 catégories :
- 1. TLD générique (gTLD)
- 2. TLD de code de pays (ccTLD)
Vous trouverez ci-dessous quelques-uns des domaines génériques de premier niveau les plus courants :
- .com – sites Web commerciaux
- .org – sites Web d'organisations à but non lucratif
- .edu :réservé aux écoles et aux institutions.
- .net :à l'origine pour les infrastructures réseau, désormais sans restriction
Voici quelques-uns des domaines de premier niveau de code de pays :
- .us – États-Unis
- .in – Inde
- .uk – Royaume-Uni
- .ru – Russie
Voici un exemple de représentation de la structure de l'arborescence DNS :
Autorité, délégation et zone
L'Autorité pour le domaine racine et les gTLD appartient à Internet Corporation for Assigned Numbers and Names (ICANN). Les ccTLD sont délégués à des pays individuels à des fins d'administration. Chaque niveau de la hiérarchie peut déléguer le contrôle faisant autorité au niveau inférieur suivant. Un serveur DNS s'exécute à chaque niveau de la hiérarchie et la responsabilité de l'exécution du serveur DNS incombe à l'Autorité à ce niveau.
Par exemple, lorsque le domaine racine reçoit une requête DNS pour www.exemple.com, la racine délègue la responsabilité de la résolution à son niveau inférieur ".com", qui à son tour délègue à "exemple". Enfin, le serveur DNS dans "l'exemple" répondra avec l'adresse IP du nom d'hôte "www".
Une zone est simplement une partie d'un domaine. Par exemple, le domaine example.com peut contenir toutes les informations pour a.example.com, b.example.com et c.example.com. Cependant, la zone example.com ne contient que des informations pour example.com et délègue la responsabilité aux serveurs de noms faisant autorité pour les sous-domaines. En général, s'il n'y a pas de sous-domaines, la zone et le domaine sont essentiellement les mêmes.
Enregistrements de ressources
Une base de données de zone DNS est constituée d'une collection d'enregistrements de ressources. Chaque enregistrement de ressource spécifie des informations sur un objet particulier. Le serveur DNS utilise ces enregistrements pour répondre aux requêtes des hôtes de sa zone. Par exemple, l'enregistrement de mappage d'adresse (A), mappe un nom d'hôte à une adresse IP et les enregistrements de pointeur de recherche inversée (PTR) mappent une adresse IP à un nom d'hôte. Voici quelques enregistrements de ressources couramment utilisés.
- Un enregistrement : L'enregistrement "A" spécifie l'adresse IP d'un hôte. L'enregistrement "A" contiendra les détails du nom de domaine et de son adresse IP associée. Lorsqu'une requête est donnée pour résoudre le nom de domaine, le serveur DNS fera référence à l'enregistrement "A" et répondra avec l'adresse IP présente dans l'enregistrement.
- Enregistrement PTR : Un enregistrement PTR mappe l'adresse IP à un hôte spécifique.
- Enregistrement NS : Un enregistrement NS ou un enregistrement de serveur de noms associe un nom de domaine à une liste de DNS
- serveurs faisant autorité pour ce domaine. Les délégations dépendent des enregistrements NS.
- Enregistrement MX : Un enregistrement MX ou un enregistrement d'échange de courrier mappe un nom de domaine à une liste de serveurs d'échange de courrier pour ce domaine. Par exemple, lorsque vous envoyez un courrier à [email protected], le courrier sera acheminé vers le serveur de messagerie comme spécifié dans l'enregistrement MX.
Vous pouvez utiliser la commande dig pour interroger le serveur DNS et afficher les informations ci-dessus.
Requêtes DNS
Une requête DNS serait quelque chose comme "quelle est l'adresse IP de a.example.com". Un serveur DNS peut recevoir une telle requête pour n'importe quel domaine sur lequel il n'a aucune information. Le serveur DNS répondra de différentes manières pour lesquelles il n'a aucune information.
Voici les trois types de requêtes DNS :
- Requête récursive
- Requête itérative
- Requête inverse
Dans la requête récursive, voici les étapes impliquées lorsqu'un hôte interroge son serveur DNS local pour "a.example.com".
- L'hôte envoie la requête "quelle est l'adresse IP de a.example.com" au serveur DNS configuré localement.
- Le serveur DNS recherche a.example.com dans les tables locales - introuvable
- DNS envoie une requête à un serveur racine pour l'IP de a.example.com
- Le serveur racine répond par une référence aux serveurs TLD pour .com
- Le serveur DNS envoie la requête "quelle est l'adresse IP a.example.com" à l'un des serveurs TLD .com.
- Le serveur TLD répond par une référence aux serveurs de noms pour example.com
- Le serveur DNS envoie la requête "quelle est l'adresse IP a.example.com" au serveur de noms pour example.com.
- Le fichier de zone définit un enregistrement A indiquant que l'adresse IP de "a" est x.x.x.x.
- DNS renvoie l'enregistrement A pour "a".
Dans la requête itérative, si le serveur DNS ne connaît pas la réponse, il renverra un autre serveur DNS comme réponse. Ainsi, le client qui lance la requête contactera à nouveau le serveur DNS qui est venu en réponse.
En requête inverse, une adresse IP sera fournie et un nom d'hôte sera demandé.