IUC.

SIGL- Administration des services réseaux d’entreprise

Système DNS
Définition
Le serveur DNS (Domain Name System, ou Système de noms de
domaine en français) est un service dont la principale fonction est de
traduire un nom de domaine en adresse IP. Pour simplifier, le serveur
DNS agit comme un annuaire que consulte un ordinateur au moment
d'accéder à un autre ordinateur via un réseau. Autrement dit, le serveur
DNS est ce service qui permet d'associer à site web (ou un ordinateur
connecté ou un serveur) une adresse IP, comme un annuaire téléphonique
permet d'associer un numéro de téléphone à un nom d'abonné.

Bref, Le DNS permet d’associer un nom compréhensible, à une

adresse IP. On associe donc une adresse logique, le nom de
domaine, à une adresse physique l’adresse IP

DNS permet également de découvrir des services réseau comme des

serveurs de messagerie et des contrôleurs de domaine dans le service
d’annuaire Active Directory.

1. Résolution DNS
Lorsqu’un internaute saisit une adresse dans son navigateur, c’est donc un
serveur DNS qui traduit cette adresse humainement compréhensible, en
une adresse IP, compréhensible par les ordinateurs et les réseaux.
L’adresse www.iuc.com est ainsi traduite en 91.198.174.192.

On appelle cela la “résolution DNS“.

1
IUC.SIGL- Administration des services réseaux d’entreprise

exemple, quel serveur va résoudre le nom d'hôte pleinement qualifié

serveurWeb.educnet.education.fr ?
Le serveur racine ne sait pas où se trouve cet hôte , par contre il possède un
enregistrement pour le domaine "fr".
La zone "fr" est aussi restreinte au nœud correspondant. Son fichier de zone
inclut donc des informations sur les délégations de gestion du reste du
domaine dont le domaine "education".
Le fichier de zone "education.fr" peut éventuellement posséder un
enregistrement pour cet hôte car il est possible qu'une zone d'autorité
comprenne un domaine et un sous-domaine. Mais nous supposerons ici que
la gestion des noms a été déléguée. Le fichier de zone correspondant
contient donc les informations nécessaires pour résoudre des noms dans
cette zone (tel que serv1.education.fr) et les informations sur la délégation de
la zone "educnet.education.fr".
Le fichier de zone "educnet.education.fr" possède l'information concernant
l'hôte "serveurWeb" et pourra ainsi résoudre le nom
serveurWeb.educnet.education.fr.

2.Espace de noms de domaines

Un espace de noms DNS comprend le domaine racine, des domaines de
niveau supérieur, des domaines de niveau secondaire et (éventuellement)
des sous domaines.
La combinaison de l’espace de noms DNS et du nom d’hôte constitue le
nom de domaine pleinement qualifié (FQDN, fully qualified domain name).

2
IUC.SIGL- Administration des services réseaux d’entreprise

La structuration du système DNS s'appuie sur une structure arborescente

dans laquelle sont définis des domaines de niveau supérieurs (appelés TLD,
pour Top Level Domains), rattachés à un noeud racine représenté par un
point.

Requête DNS
Une requête est une demande de résolution de noms envoyée à un
serveur DNS. Il existe deux types de requêtes : requêtes récursives et
requêtes itératives.

Requête récursive
Une requête récursive est une requête envoyée à un serveur DNS dans
laquelle le client DNS demande au serveur de fournir une réponse
complète. En retour, le serveur peut uniquement renvoyer une réponse
complète ou indiquer qu’il ne sait pas résoudre le nom. Une requête
récursive ne peut pas être redirigée vers un autre serveur DNS.

Autrement dit, dans recherche DNS récursive, un serveur DNS

communique avec plusieurs autres serveurs DNS pour
rechercher une adresse IP et la renvoyer au client.
Dans le mode récursif, le client envoie une requête au serveur DNS
qui renvoie la réponse complète au client après avoir lui-même
éventuellement interrogé d'autres serveurs de noms
(s'il n'a pas la réponse en cache ).

La réponse à une requête récursive peut être positive ou négative. Dans

une requête récursive, le serveur DNS interrogé est sommé de renvoyer
l’une des trois réponses suivantes :
 Les données demandées.
 Un message d’erreur indiquant que les données du type demandé
n’existent pas.
 Un message indiquant que le nom de domaine spécifié n’existe pas.

NB : Un serveur DNS récursif met en cache la réponse finale à

chaque requête

Fonctionnement d’une requête récursive

Le fonctionnement d’une requête récursive envoyée par un client à son
serveur DNS configuré comprend les étapes suivantes :

3
IUC.SIGL- Administration des services réseaux d’entreprise

1. Le client envoie une requête récursive au serveur DNS local.

2. Le serveur DNS local essaie de trouver une réponse dans la zone de
recherche directe et dans le cache.
3. S’il trouve la réponse à la requête, le serveur DNS la renvoie au client.
4. S’il ne trouve pas de réponse, le serveur DNS utilise l’adresse d’un
redirecteur ou des indications de racine pour chercher plus haut dans
l’arborescence.

Requêtes itératives
Une requête itérative est une requête envoyée à un serveur DNS dans
laquelle le client DNS demande la meilleure réponse que peut fournir le
serveur DNS sans faire appel à d’autres serveurs DNS. Les requêtes
itératives sont parfois appelées requêtes non récursives. Le client
communique directement avec chaque serveur DNS impliqué dans la
recherche.

Bref, Dans la résolution itérative, le serveur contacté renvoie un

réponse qui indique le serveur DNS responsable à contacter pour
continuer la recherche. La réponse contient donc l’adresse du
prochain serveur à contacter
Dans le mode itératif, le client envoie une requête au serveur DNS
qui renvoie la réponse complète s'il est autoritaire pour la zone
concerné e mais une réponse partielle dans le cas contraire qui
redirige le demandeur vers un autre serveur DNS afin qu'il
poursuivre lui-même la résolution et ainsi de suite jusqu'à
l'obtention de la réponse complète.

Fonctionnement d’une requête itérative

4
IUC.SIGL- Administration des services réseaux d’entreprise

Dans l’illustration, le serveur DNS local n’a pas réussi à résoudre le nom
demandé en utilisant sa mémoire cache et il ne fait pas autorité pour le
Domaine.
Il commence donc à rechercher le serveur DNS qui fait autorité en
interrogeant d’autres serveurs DNS. Pour trouver le serveur DNS qui fait
autorité pour le domaine, le serveur DNS résout le nom de domaine
pleinement qualifié, de la racine jusqu’à l’hôte, en utilisant des requêtes
itératives. Le traitement de cet exemple se déroule comme suit :

1. Le serveur DNS local reçoit une requête récursive d’un client DNS. Par
exemple : Le serveur DNS local reçoit une requête récursive de
Computer1 concernant mail1.nwtraders.com.
2. Le serveur DNS local envoie une requête itérative au serveur racine
pour obtenir un serveur de noms faisant autorité.
3. Le serveur Racine répond par une référence à un serveur DNS plus
proche du nom de domaine demandé.

Par exemple : Le serveur racine répond par une référence au serveur DNS
associé au domaine .com.

4. Le serveur DNS local envoie ensuite une requête itérative au serveur

DNS plus proche du nom de domaine demandé.

Par exemple : Le serveur DNS local envoie une requête itérative au

serveur DNS de .com.

5. Le processus continue jusqu’à ce que le serveur DNS local reçoive une

réponse faisant autorité.

Par exemple : Le serveur DNS de .com répond par une référence au

serveur DNS de nwtraders.com. Ensuite, le serveur DNS local envoie une
requête itérative au serveur DNS de nwtraders.com pour obtenir un nom
faisant autorité du serveur de noms faisant autorité. Le serveur DNS local
Reçoit une réponse faisant autorité du serveur DNS de nwtraders.com.

6. Cette réponse est alors envoyée au client DNS.

Par exemple : Le serveur DNS local envoie la réponse faisant autorité à
Computer1 qui peut alors se connecter à mail1.nwtraders.com en utilisant
5
IUC.SIGL- Administration des services réseaux d’entreprise

l’adresse IP correcte.

6.Configuration des zones DNS

La zone DNS d’un nom de domaine est un fichier de configuration composé
d’enregistrements. Ces derniers permettent de faire le lien entre votre
nom de domaine et les serveurs qui hébergent vos services internet, tels
que des sites web (via l’enregistrement A) ou des adresses e-mail
(enregistrement MX)

Il existe différents types d’enregistrements de ressources. Les types

d’enregistrements de ressources que vous créez dans le système DNS
dépendent de vos besoins en matière de résolution de noms.

 Start of Authority (SOA): C’est le premier enregistrement dans un fichier de zone. Cet
enregistrement est une partie essentielle du fichier de zone DNS. Il indique la zone du
domaine et les propriétés fondamentales du serveur de noms de domaine. Chaque fichier
de zone ne peut contenir qu’un seul enregistrement SOA.
 Name Server (NS) : Les enregistrements NS indiquent aux serveurs de noms récursifs
les serveurs de noms qui font autorité pour une zone. Les serveurs de noms récursifs
examinent les enregistrements NS faisant autorité pour déterminer le serveur à demander
ensuite lors de la résolution d’un nom.
 Mail Exchange (MX): Les enregistrements MX, sont chargés de spécifier le serveur de
messagerie chargé de recevoir les messages électroniques au nom d’un site.
 Address (A) : L’enregistrement A est utilisé pour trouver l’adresse IP associée à un nom
de domaine.
 AAAA : L’enregistrement AAAA a la même fonction que l’enregistrement A mais est
utilisé spécifiquement pour le protocole IPv6.
 Canonical Name (CNAME) : L’enregistrement CNAME est un type d’enregistrement
qui mappe un nom de domaine (un alias) à un autre (le nom canonique).

Contrairement aux enregistrements A, ils ne peuvent pas être nus (c’est-à-

dire qu’il doit y avoir www. devant eux pour que l’URL résolve
correctement). L’enregistrement CNAME indique que le nom de domaine est
un alias d’un autre nom de domaine canonique

En fait, les enregistrements CNAME sont le plus souvent utilisés lorsque vous
souhaitez rediriger une partie de votre site Web vers un lien externe. Par
exemple, si vous voulez créer un site eCommerce à côté de votre site Web
existant, un enregistrement CNAME serait le moyen le plus simple de les
relier.

Tous les enregistrements CNAME doivent pointer vers un domaine, jamais

vers une adresse IP.

 Pointer (PTR) : Un enregistrement de pointeur (PTR) est un type d’enregistrement qui

résout une adresse IP en un domaine ou un nom d’hôte, contrairement à l’enregistrement
A qui pointe un nom de domaine vers une adresse IP. Les enregistrements PTR sont
6
IUC.SIGL- Administration des services réseaux d’entreprise

utilisés pour la recherche DNS inversée. En utilisant l’adresse IP, vous pouvez obtenir le
nom de domaine ou d’hôte associé. Un enregistrement A doit exister pour chaque
enregistrement PTR.

NB : fichiers de zone. Ce sont de simples fichiers texte, dans lesquels les
enregistrements DNS sont enregistrés ligne par ligne. Les enregistrements
sont composés de différents types. Pour relier un nom de domaine avec une
adresse IPv4, on choisit le Type A. Avec un enregistrement de type CNAME,
on associe un nom de domaine à un alias, c’est-à-dire à un autre nom qui
conduira au même résultat.
L’enregistrement CNAME permet d’appeler une machine par un ou
plusieurs noms d’hôte. Il doit TOUJOURS y avoir un enregistrement
A qui sera reconnu comme adresse « officiel »
Par exemple
ftp.iuc.com.  CNAME  iuc.com.
mail.iuc.com.  CNAME  iuc.com.
ssh.iuc.com.  CNAME  iuc.com.

Les directives sont identifiées par le symbole dollar ($) suivit du nom de la directive. Elles
apparaissent généralement en haut du fichier de zone.

$ORIGIN — Attache le nom de domaine à des enregistrements non-qualifiés, comme ceux qui
spécifient seulement l'hôte et rien de plus.

Exemple fichier zone

$ORIGIN example.com.
$TTL 86400
@ IN SOA dns1.example.com. hostmaster.example.com. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day

IN NS dns1.example.com.
IN NS dns2.example.com.

IN MX 10 mail.example.com.
IN MX 20 mail2.example.com.

IN A 10.0.1.5

server1 IN A 10.0.1.5
server2 IN A 10.0.1.7
dns1 IN A 10.0.1.2
dns2 IN A 10.0.1.3

ftp IN CNAME server1

mail IN CNAME server1
mail2 IN CNAME server2
www IN CNAME server2

7
IUC.SIGL- Administration des services réseaux d’entreprise

Enregistrement SOA : $ORIGIN est suivi de l'enregistrement SOA de la

zone. Un enregistrement SOA est requis pour chaque zone. Il contient le
nom de la zone, l'adresse électronique de la partie responsable de
l'administration du fichier de zone du domaine, le numéro de série en cours
de la zone, le serveur de noms principal de la zone et divers éléments
temporels (mesurés en secondes).