Académique Documents
Professionnel Documents
Culture Documents
Système DNS
Définition
Le serveur DNS (Domain Name System, ou Système de noms de
domaine en français) est un service dont la principale fonction est de
traduire un nom de domaine en adresse IP. Pour simplifier, le serveur
DNS agit comme un annuaire que consulte un ordinateur au moment
d'accéder à un autre ordinateur via un réseau. Autrement dit, le serveur
DNS est ce service qui permet d'associer à site web (ou un ordinateur
connecté ou un serveur) une adresse IP, comme un annuaire téléphonique
permet d'associer un numéro de téléphone à un nom d'abonné.
1. Résolution DNS
Lorsqu’un internaute saisit une adresse dans son navigateur, c’est donc un
serveur DNS qui traduit cette adresse humainement compréhensible, en
une adresse IP, compréhensible par les ordinateurs et les réseaux.
L’adresse www.iuc.com est ainsi traduite en 91.198.174.192.
1
IUC.SIGL- Administration des services réseaux d’entreprise
2
IUC.SIGL- Administration des services réseaux d’entreprise
Requête DNS
Une requête est une demande de résolution de noms envoyée à un
serveur DNS. Il existe deux types de requêtes : requêtes récursives et
requêtes itératives.
Requête récursive
Une requête récursive est une requête envoyée à un serveur DNS dans
laquelle le client DNS demande au serveur de fournir une réponse
complète. En retour, le serveur peut uniquement renvoyer une réponse
complète ou indiquer qu’il ne sait pas résoudre le nom. Une requête
récursive ne peut pas être redirigée vers un autre serveur DNS.
3
IUC.SIGL- Administration des services réseaux d’entreprise
Requêtes itératives
Une requête itérative est une requête envoyée à un serveur DNS dans
laquelle le client DNS demande la meilleure réponse que peut fournir le
serveur DNS sans faire appel à d’autres serveurs DNS. Les requêtes
itératives sont parfois appelées requêtes non récursives. Le client
communique directement avec chaque serveur DNS impliqué dans la
recherche.
4
IUC.SIGL- Administration des services réseaux d’entreprise
Dans l’illustration, le serveur DNS local n’a pas réussi à résoudre le nom
demandé en utilisant sa mémoire cache et il ne fait pas autorité pour le
Domaine.
Il commence donc à rechercher le serveur DNS qui fait autorité en
interrogeant d’autres serveurs DNS. Pour trouver le serveur DNS qui fait
autorité pour le domaine, le serveur DNS résout le nom de domaine
pleinement qualifié, de la racine jusqu’à l’hôte, en utilisant des requêtes
itératives. Le traitement de cet exemple se déroule comme suit :
1. Le serveur DNS local reçoit une requête récursive d’un client DNS. Par
exemple : Le serveur DNS local reçoit une requête récursive de
Computer1 concernant mail1.nwtraders.com.
2. Le serveur DNS local envoie une requête itérative au serveur racine
pour obtenir un serveur de noms faisant autorité.
3. Le serveur Racine répond par une référence à un serveur DNS plus
proche du nom de domaine demandé.
Par exemple : Le serveur racine répond par une référence au serveur DNS
associé au domaine .com.
l’adresse IP correcte.
Start of Authority (SOA): C’est le premier enregistrement dans un fichier de zone. Cet
enregistrement est une partie essentielle du fichier de zone DNS. Il indique la zone du
domaine et les propriétés fondamentales du serveur de noms de domaine. Chaque fichier
de zone ne peut contenir qu’un seul enregistrement SOA.
Name Server (NS) : Les enregistrements NS indiquent aux serveurs de noms récursifs
les serveurs de noms qui font autorité pour une zone. Les serveurs de noms récursifs
examinent les enregistrements NS faisant autorité pour déterminer le serveur à demander
ensuite lors de la résolution d’un nom.
Mail Exchange (MX): Les enregistrements MX, sont chargés de spécifier le serveur de
messagerie chargé de recevoir les messages électroniques au nom d’un site.
Address (A) : L’enregistrement A est utilisé pour trouver l’adresse IP associée à un nom
de domaine.
AAAA : L’enregistrement AAAA a la même fonction que l’enregistrement A mais est
utilisé spécifiquement pour le protocole IPv6.
Canonical Name (CNAME) : L’enregistrement CNAME est un type d’enregistrement
qui mappe un nom de domaine (un alias) à un autre (le nom canonique).
En fait, les enregistrements CNAME sont le plus souvent utilisés lorsque vous
souhaitez rediriger une partie de votre site Web vers un lien externe. Par
exemple, si vous voulez créer un site eCommerce à côté de votre site Web
existant, un enregistrement CNAME serait le moyen le plus simple de les
relier.
utilisés pour la recherche DNS inversée. En utilisant l’adresse IP, vous pouvez obtenir le
nom de domaine ou d’hôte associé. Un enregistrement A doit exister pour chaque
enregistrement PTR.
NB : fichiers de zone. Ce sont de simples fichiers texte, dans lesquels les
enregistrements DNS sont enregistrés ligne par ligne. Les enregistrements
sont composés de différents types. Pour relier un nom de domaine avec une
adresse IPv4, on choisit le Type A. Avec un enregistrement de type CNAME,
on associe un nom de domaine à un alias, c’est-à-dire à un autre nom qui
conduira au même résultat.
L’enregistrement CNAME permet d’appeler une machine par un ou
plusieurs noms d’hôte. Il doit TOUJOURS y avoir un enregistrement
A qui sera reconnu comme adresse « officiel »
Par exemple
ftp.iuc.com. CNAME iuc.com.
mail.iuc.com. CNAME iuc.com.
ssh.iuc.com. CNAME iuc.com.
Les directives sont identifiées par le symbole dollar ($) suivit du nom de la directive. Elles
apparaissent généralement en haut du fichier de zone.
$ORIGIN — Attache le nom de domaine à des enregistrements non-qualifiés, comme ceux qui
spécifient seulement l'hôte et rien de plus.
$ORIGIN example.com.
$TTL 86400
@ IN SOA dns1.example.com. hostmaster.example.com. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
IN NS dns1.example.com.
IN NS dns2.example.com.
IN MX 10 mail.example.com.
IN MX 20 mail2.example.com.
IN A 10.0.1.5
server1 IN A 10.0.1.5
server2 IN A 10.0.1.7
dns1 IN A 10.0.1.2
dns2 IN A 10.0.1.3
7
IUC.SIGL- Administration des services réseaux d’entreprise