Table des matires

Rsolution de nom .................................................................................................................. 2

1.1
Introduction la rsolution de noms .............................................................................. 2
1.2

Le systme DNS ............................................................................................................... 2

1.3

Les types de requtes DNS .............................................................................................. 4

1.4

Configuration des clients DNS ......................................................................................... 8

1.4.1

Rsolution de nom d'hte ct client ..................................................................... 8

1.4.2

Paramtrage des ordinateurs clients .................................................................... 11

________________________________________________________
2011 Hakim Benameurlaine
1

Rsolution de nom

1.1 Introduction la rsolution de noms

Pour pouvoir communiquer, chaque machine prsente sur un rseau doit
avoir un identifiant unique. Avec le protocole IP (Internet protocole), cet
identifiant se prsente sous la forme d'un nombre d'une longueur de 32
bits. On parle d'adresses IP. Cependant pour un utilisateur, il est
impensable de retenir les adresses IP de chaque ordinateur. C'est pourquoi
des mcanismes de rsolution de noms ont t mis en place. Un
mcanisme de rsolution de noms permet de traduire des noms en
adresses IP et inversement.
Au dpart, chaque machine stockait localement les mappages noms /
adresse IP (un mappage est une correspondance entre un nom et une
adresse IP). Ce systme a l'inconvnient de demander une trop lourde
charge administrative. En effet, chaque ajout de machine dans le rseau
ou bien chaque modification de la configuration d'une machine, il faut
diter manuellement le fichier contenant les mappages noms/adresse IP.
Le premier mcanisme de rsolution de noms mis en place sous Windows
est NetBIOS, un protocole cr par IBM dans les annes 80. Cette
mthode de rsolution de noms a de nombreux inconvnients :

Les noms NetBIOS sont limits 16 caractres (15 caractres pour le

nom de la machine et un 16ieme caractre indiquant le type de services
hbergs par la machine).
Le protocole NetBIOS utilise la diffusion (broadcast) pour rsoudre les
noms en adresses IP ce qui surcharge la bande passante du rseau.
Les noms NetBIOS ne possdent pas de hirarchie ce qui les rends
inutilisables sur Internet.
Le protocole NetBIOS n'est pas utilis sur les plateformes non Microsoft
ce qui pose un problme d'interoprabilit.

C'est pourquoi sous Windows un nouveau systme de rsolution de noms

appel DNS (Domain Name System) a t adopt. Il corrige les
inconvnients du protocole NetBIOS.

1.2 Le systme DNS

Le systme DNS introduit une convention de nommage hirarchique
des domaines qui commence par un domaine racine appel ".".

________________________________________________________
2011 Hakim Benameurlaine
2

Les domaines situs directement sous le domaine racine sont appels

domaines de premier niveau. Ils sont grs par l'ICANN (L'Internet
Corporation for Assigned Names and Numbers) et reprsentent souvent la
localisation gographique (ca, it, ...) ou le type de service (com, gov ...).
Les domaines de second niveau sont disponibles pour les entreprises et
les particuliers. Ils sont distribus et grs par d'autres compagnies comme
l'InterNIC (une filiale le l'ICANN). Enfin une multitude de sous domaines
peuvent tre cre l'intrieur d'un domaine de second niveau.
Les noms de machine utilisant le systme DNS sont appels noms
d'htes. Un nom d'hte peut contenir les caractres alphanumriques
(chiffres et lettres) et le caractre trait d'union "-". L'utilisation du caractre
"." dans le nom dhte est interdite car il est rserv afin de sparer un
domaine suprieur d'un domaine infrieur.
On distingue deux types de noms avec le systme DNS :

le nom d'hte qui reprsente le nom d'une machine (un ordinateur,

une imprimante ou bien encore un routeur).

le nom de domaine pleinement qualifi ou FQDN (Fully Qualified

Domain Name).

domaine racine

domaine de
premier niveau

ca

fr

domaine de
second niveau

orabec

yahoo

yahoo

sous domaine
/hte

www

www

www

Le FQDN est en fait compos de deux parties :

________________________________________________________
2011 Hakim Benameurlaine
3

nom d'hte.
suffixe DNS.

Le suffixe DNS dfini la relation entre le domaine auquel appartiennent la

machine et le domaine racine.
Par exemple, si l'on considre une machine avec le nom d'hte www situe
dans le domaine orabec.ca, son suffixe DNS est : orabec.ca.
Le nom de domaine pleinement qualifi (FQDN) de la machine www est
donc www.orabec.ca
Pour plus dinformations sur lICAAN, consulter les sites web suivants :
http://www.icann.com/
http://www.internic.net/
Pour plus dinformations sur les domaines de premier niveau (TLD),
consulter le site web suivant :
http://fr.wikipedia.org/wiki/Domaine_de_premier_niveau

1.3 Les types de requtes DNS

Un serveur DNS peut recevoir deux types de requtes DNS :

requte rcursive
Lorsqu'un serveur DNS reoit une requte rcursive, il doit donner la
rponse la plus complte possible. C'est pourquoi le serveur DNS est
souvent amen contacter d'autres serveurs de noms dans le but de
trouver la rponse exacte.

requte itrative
Lorsqu'un serveur reoit une requte itrative, il renvoie la meilleure
rponse qu'il peut donner sans contacter d'autres serveurs DNS
(c'est--dire en consultant uniquement sa propre base de donnes).

Lorsqu'une machine cliente envoie une requte un serveur DNS, elle est
toujours de type rcursif.

________________________________________________________
2011 Hakim Benameurlaine
4

Dans l'exemple ci-dessous, l'ordinateur client nomm client123.orabec.ca

cherche l'adresse IP correspondant au nom d'hte www.orabec.ca. C'est
pourquoi il envoie une requte rcursive au serveur DNS nomm
dns1.orabec.ca.
A partir de cet instant dns1.orabec.ca a pour obligation de renvoyer une
rponse au client. Pour cela il va chercher dans sa mmoire cache, puis la
base de donnes qu'il hberge et va ventuellement contacter d'autres
serveurs DNS. Une fois qu'il a obtenu la rponse (la rponse peut tre
ngative), il la renvoie au client.
Dans notre exemple, le serveur DNS a trouv l'adresse IP recherche qui
est: 172.16.104.30. L'ordinateur client peut ensuite contacter le serveur
web nomm www.orabec.ca.

Lorsqu'un serveur DNS ne peut pas rpondre la requte rcursive d'un

client, il va d'abord essayer de contacter ses redirecteurs.
Si le serveur DNS est paramtr pour utiliser des redirecteurs alors il
envoie une requte rcursive au premier serveur DNS dfini dans sa liste
de redirecteurs.
Par contre, si le serveur DNS n'a pas de redirecteurs, il va envoyer une
requte itrative au premier serveur DNS situ dans sa liste de serveur
DNS racine.
Le serveur DNS n'envoie donc des requtes itratives que sil n'a pas
de redirecteurs.
Dans l'exemple ci-dessus, un client nomm client11.orabec.ca souhaite
accder au site web www.google.ca.

________________________________________________________
2011 Hakim Benameurlaine
5

La procdure de rsolution de nom se passe en plusieurs tapes :

1) L'ordinateur client client11.orabec.ca commence par chercher l'adresse
IP du serveur Web. Pour cela il envoie une requte rcursive au premier
serveur DNS de sa liste de serveurs DNS soit dns2.orabec.ca.
2) Le serveur dns2.orabec.ca ne connat pas la rponse, il envoie donc une
requte rcursive dns1.orabec.ca qui est le premier serveur DNS de sa
liste de redirecteurs.
3) Dans le cas prsent dns1.orabec.ca ne connat pas l'adresse IP
recherche et n'est pas configur pour utiliser des redirecteurs. Il envoie
donc une requte itrative au premier serveur DNS racine parmi sa liste
d'indications de racine.
4) Le serveur DNS racine ne connat pas la rponse mais il sait quel
serveur DNS fait autorit pour le domaine ca. Il renvoie donc l'adresse IP
du serveur DNS faisant autorit pour le domaine ca dns1.orabec.ca.
5) Le serveur dns1.orabec.ca envoie alors une requte itrative au serveur
DNS du domaine ca.
6) Le serveur DNS du domaine ca ne connat pas la rponse et renvoie
l'adresse IP du serveur DNS faisant autorit pour le domaine google.ca
au serveur dns1.orabec.ca.

________________________________________________________
2011 Hakim Benameurlaine
6

7) Le serveur dns1.orabec.ca contacte alors le serveur DNS faisant autorit

pour la zone google.ca au moyen d'une requte itrative.
8) Le serveur DNS faisant autorit pour la zone google.ca possde le
mappage dans sa zone de recherche directe locale. Il envoie donc
l'adresse IP recherch dns1.orabec.ca.
9) dns1.orabec.ca transmet la rponse au serveur dns2.orabec.ca.
10) Le serveur dns2.orabec.ca fait suivre la rponse au client qui peut
ensuite contacter le serveur HTTP et afficher le site de www.google.ca

________________________________________________________
2011 Hakim Benameurlaine
7

1.4 Configuration des clients DNS

1.4.1 Rsolution de nom d'hte ct client
Lorsqu'un client DNS excutant Windows souhaite rsoudre un nom de
domaine en adresse IP (par exemple lors de l'accs une page web ayant
l'URL www.cmaisonneuve.qc.ca ou bien lors de l'accs un dossier
partag \\ServeurFichiers\Documents), un processus dcomposable en
plusieurs tapes est excut :
Rechercher ladresse IP dun hte

Non

Non

Non rsolu

Cache DNS ?

Fichier hosts ?

Oui

Oui

Non

Requte vers un
serveur DNS

Oui

Non

Rsolution
NetBIOS

Oui

Rsolu

________________________________________________________
2011 Hakim Benameurlaine
8

Fonctionnement de la rsolution de nom d'hte

1) La premire chose que doit faire le client avant de pouvoir se connecter
au serveur web ou bien au serveur de fichier est de trouver son adresse
IP partir de son nom d'hte.
Le client commence par vrifier si une adresse IP correspondant au
nom d'hte est prsente dans le cache de noms DNS. Le cache de
noms DNS contient tous les mappages noms d'hte / adresses IP qui
ont t prcdemment rsolus. Le cache de noms DNS est stock en
mmoire vive ce qui permet d'acclrer le processus de rsolution de
noms d'hte lorsque l'utilisateur accde souvent au mme serveur.
On peut afficher le cache de noms DNS en utilisant la commande
ipconfig /displaydns.
Il est aussi possible de vider cette mmoire cache grce la commande
ipconfig /flushdns.

2) Si l'adresse IP recherche n'est pas prsente dans le cache de noms

DNS, alors le client consulte le fichier hosts. Ce fichier est situ dans
le rpertoire %SYSTEMROOT%\system32\drivers\etc. Toutes les
entres sont faites de manires statiques. Par dfaut, il contient
uniquement le mappage entre le nom d'hte localhost et l'adresse IP
127.0.0.1.
Le fichier hosts :
# Additionally, comments (such as these) may be inserted
# on individual lines or following the machine name
# denoted by a '#' symbol.
# For example:
#
102.54.94.97
rhino.acme.com
# source server
#
38.25.63.10
x.acme.com
# x client host
127.0.0.1
localhost

________________________________________________________
2011 Hakim Benameurlaine
9

3) Si le mappage n'a pas t trouv dans le fichier hosts, alors le client va

envoyer une requte DNS au premier serveur DNS dont l'adresse IP a
t dfinie dans ses paramtres TCP/IP.
Si le premier serveur DNS est injoignable alors le client envoie une
requte au second et ainsi de suite...
Si aucun serveur DNS n'a t paramtr dans les paramtres TCP/IP
du client ou bien si aucun serveur DNS n'est capable de rsoudre le
nom en adresse IP alors le client passe la quatrime et dernire
tape.
4) Si le client na pas trouv le mappage recherch alors il considre que
l'adresse IP recherche ne correspond pas un nom d'hte mais un
nom NetBIOS et lance une rsolution de nom NetBIOS.
La rsolution de noms NetBIOS se passe en plusieurs tapes :
a) Vrification de la prsence de l'adresse IP dans le cache de noms
NetBIOS.
b) Envoie d'une requte au premier serveur WINS dont l'adresse IP a
t dfinie dans ses paramtres TCP/IP du client.
c) Le client cherche l'adresse IP de la machine sur son sous-rseau en
ralisant une diffusion (broadcast).
d) Recherche d'une ventuelle entre dans le fichier
%SYSTEMROOT%\system32\drivers\etc\lmhosts.
Les tapes (b) et (c) peuvent tre inverses ou non selon le type de
nud NetBT dfini sur le client. Par dfaut, le nud NetBT H (Hybride)
est utilis et il ralise les tapes dans l'ordre ci-dessus.
Le type de nud NetBT peut se paramtrer au niveau du serveur
DHCP (le type de nud NetBT correspond l'option DHCP numro
46).
La commande nbtstat permet de manipuler le cache NetBIOS.
nbtstat
nbtstat

-c
-R

Pour afficher le cache NetBIOS.

Pour purger puis recharger les noms NetBIOS.

Si la fin de ce processus aucune adresse IP n'a t trouve alors le

client ne peut pas obtenir l'adresse IP correspondante et ne peut pas
________________________________________________________
2011 Hakim Benameurlaine
10

joindre la ressource. Dans tous les cas le rsultat de la requte DNS

sera mis dans le cache de noms DNS.
1.4.2 Paramtrage des ordinateurs clients
Lorsque l'on veut accder une ressource situe sur un rseau (un
partage rseau par exemple), il peut tre fastidieux de taper son nom de
domaine pleinement qualifi (FQDN).
C'est pourquoi Windows offre la possibilit de dfinir un suffixe DNS
principal de lordinateur ou bien un suffixe propre une connexion rseau
particulire. Ainsi un utilisateur peut taper le nom d'hte de la ressource au
lieu de son FQDN.
Par exemple, si l'on dispose d'un serveur de fichier nomm neptune situ
dans le domaine orabec.ca et si le suffixe DNS des comptes d'ordinateur a
t correctement paramtr, alors l'utilisateur peut taper \\neptune au lieu
de \\netune.orabec.ca pour accder au partage rseau.
SUFFIXE DNS PRINCIPAL
Pour dfinir un suffixe DNS principal, il faut aller dans panneau de
configuration / systme, slectionner l'onglet nom de l'ordinateur,
cliquer sur le bouton modifier, puis sur le bouton autres.
Vous pouvez ensuite entrer le suffixe DNS principal dans le champ rserv
cet effet.

________________________________________________________
2011 Hakim Benameurlaine
11

SUFFIXE DNS DUNE CONNEXION RSEAU

Si l'on dfini un suffixe DNS au niveau d'une connexion rseau particulire,
celui-ci s'applique la place du suffixe DNS principal.
Pour dfinir un suffixe DNS spcifique une connexion rseau donne, il faut
aller dans les proprits du protocole TCP/IP de cette connexion, puis cliquer sur
l'onglet DNS.
Il suffit ensuite d'entrer le suffixe DNS dans la zone de texte Suffixe DNS pour
cette connexion. Cette fentre vous permet galement de dfinir les serveurs
DNS que le client essayera de contacter pour rsoudre les noms d'htes.

Vous pouvez aussi activer ou dsactiver les mises jour automatiques

des enregistrements de ressources par les clients grce la case
Enregistrer les adresses de cette connexion
________________________________________________________
2011 Hakim Benameurlaine
12

MISE JOUR DYNAMIQUES

Si le serveur DNS est configur pour accepter les mises jour dynamiques, vous
pouvez alors configurer le client pour enregistrer ladresse de sa connexion rseau
dans le systme DNS (par dfaut) :

Si la case Enregistrer les adresses de cette connexion dans le

systme DNS nest pas coche alors la seule faon de mettre jour les
enregistrements de ressources est d'utiliser la commande :

ipconfig /registerdns

________________________________________________________
2011 Hakim Benameurlaine
13