Fondamentaux des réseaux 

: Le DNS

Le protocole DNS (Domain Name System) est l'un des protocoles les plus importants. Son rôle
principal est de traduire les noms de domaine en adresses IP, ce qui permet aux utilisateurs de se
connecter à des sites Web et à d'autres services en ligne.

Fonctionnement du DNS
Le DNS fonctionne comme un système de résolution de noms de domaine en adresses IP.
Lorsqu'un utilisateur tape un nom de domaine dans son navigateur, par exemple "www.google.com",
son ordinateur envoie une requête à un serveur DNS pour traduire ce nom de domaine en une
adresse IP, qui est une série d’octets qui identifie le serveur où le site Web est hébergé. Si la requête
est réussie, l'ordinateur de l'utilisateur peut établir une connexion avec le serveur et récupérer le
contenu du site Web.

Composantes du DNS
Le protocole DNS est composé de plusieurs éléments, notamment les serveurs DNS, les
enregistrements DNS, les résolveurs DNS et les caches DNS.

 Les serveurs DNS sont des ordinateurs qui stockent des informations sur les noms de domaine et
leurs adresses IP correspondantes. Il existe différents types de serveurs DNS, notamment les
serveurs racine, les serveurs de noms de domaine, les serveurs autoritaires et les serveurs de
cache.
 Les enregistrements DNS sont des données stockées dans les serveurs DNS qui décrivent les
propriétés des noms de domaine, telles que leur adresse IP, leur TTL (Time To Live) et leur type
de données.
 Les résolveurs DNS sont des programmes informatiques qui envoient des requêtes de résolution
de noms de domaine à des serveurs DNS. Les résolveurs DNS sont souvent intégrés à des
navigateurs Web, des systèmes d'exploitation et des routeurs.
 Les caches DNS sont des copies temporaires des données DNS stockées dans des serveurs de
cache DNS, qui peuvent être utilisées pour accélérer les requêtes de résolution de noms de
domaine en évitant de devoir interroger un serveur DNS à chaque fois

La hiérarchie du DNS
La hiérarchie du DNS est une structure en arborescence organisée en niveaux, chaque niveau
correspondant à une partie du nom de domaine.

Voici les différents niveaux de la hiérarchie DNS :

Le niveau racine : il s'agit du niveau supérieur de la hiérarchie DNS, représenté par un point
".". Il contient les serveurs racine du DNS, qui sont les serveurs DNS les plus haut placés dans la
hiérarchie. Il existe 13 serveurs racine dans le monde, chacun étant identifié par une lettre de A à M.

Le niveau de domaine de premier niveau (TLD) : il s'agit du niveau suivant de la hiérarchie

DNS, qui correspond à l'extension de domaine, telle que .com, .org, .fr, etc. Il existe deux types de
TLD : les TLD génériques (gTLD), tels que .com, .org, .net, etc., et les TLD géographiques (ccTLD), tels
que .fr, .uk, .ca, etc. Les TLD sont gérés par des organisations appelées registres de domaines, qui
sont responsables de la gestion des noms de domaine dans leur TLD respectif.
 Le niveau de sous-domaine (ou deuxième niveau): il s'agit du niveau suivant de la hiérarchie
DNS, qui correspond à un nom de domaine spécifique, tel que "google.com" ou "wikipedia.org". Les
noms de domaine de niveau supérieur (TLD) sont utilisés pour différencier les différents registres de
domaines, tandis que les noms de domaine de niveau inférieur sont utilisés pour différencier les
différents sites Web ou services en ligne.

Le niveau de sous-sous-domaine : il s'agit d'un niveau facultatif de la hiérarchie DNS, qui peut
être utilisé pour ajouter des niveaux supplémentaires à un nom de domaine, tels que
"www.google.com" ou "fr.wikipedia.org". Ces sous-sous-domaines peuvent être utilisés pour
différencier différents services ou sous-sites d'un même site Web.

Redondance
La redondance est une technique utilisée pour améliorer la disponibilité et la fiabilité du système
DNS en utilisant plusieurs serveurs DNS pour fournir des réponses à une même requête de résolution
de nom de domaine.

Lorsqu'un utilisateur envoie une requête DNS pour résoudre un nom de domaine en adresse IP, le
système DNS recherche dans sa base de données pour trouver l'adresse IP correspondante. Si le
serveur DNS sollicité n'a pas l'information dans sa propre base de données, il transfère la requête à
un autre serveur DNS, situé généralement à un niveau supérieur de la hiérarchie DNS. Ce processus
de transfert de requête entre serveurs DNS se poursuit jusqu'à ce que l'adresse IP correspondante
soit trouvée et renvoyée à l'utilisateur.

En utilisant plusieurs serveurs DNS pour résoudre les requêtes de noms de domaine, la redondance
de DNS permet de garantir que le système DNS reste disponible même en cas de panne ou de
dysfonctionnement d'un ou plusieurs serveurs DNS. Si un serveur DNS est indisponible, les requêtes
peuvent être automatiquement dirigées vers un serveur DNS alternatif. Cette redondance peut être
mise en place à différents niveaux de la hiérarchie DNS, tels que les serveurs racine, les serveurs TLD
ou les serveurs de noms de domaine.

En plus de garantir la disponibilité du système DNS, la redondance de DNS peut également améliorer
les performances et la résilience du système en répartissant la charge de traitement des requêtes
entre plusieurs serveurs DNS. Cette répartition de charge permet de réduire les temps de réponse et
d'améliorer la capacité du système DNS à gérer des volumes de trafic élevés.
La résolution inverse
La résolution inverse est une fonctionnalité du DNS qui permet de trouver le nom de domaine
associé à une adresse IP. Contrairement à la résolution normale (ou résolution directe) qui permet de
trouver l'adresse IP associée à un nom de domaine, la résolution inverse permet de trouver le nom
de domaine correspondant à une adresse IP.

La résolution inverse fonctionne de la manière suivante : lorsqu'un client envoie une requête
de résolution inverse, le serveur DNS effectue une recherche dans la zone DNS correspondant au bloc
d'adresses IP dans lequel se trouve l'adresse IP en question. Cette zone DNS est généralement gérée
par le fournisseur d'accès à Internet ou l'organisation qui possède le bloc d'adresses IP.

Si le serveur DNS trouve une entrée correspondante pour l'adresse IP dans la zone DNS, il
renvoie le nom de domaine associé. Sinon, il renvoie un message d'erreur indiquant que l'adresse IP
n'a pas de nom de domaine associé dans la zone DNS.

La résolution inverse est utile dans différents scénarios, notamment pour :

 Identifier l'origine d'un trafic réseau : en trouvant le nom de domaine associé à une adresse IP,
on peut identifier l'origine d'un trafic réseau et ainsi mieux comprendre les activités qui se
déroulent sur un réseau.
 Vérifier la configuration d’un serveur : en utilisant la résolution inverse, on peut s'assurer que les
serveurs sont correctement configurés avec les noms de domaine associés à leurs adresses IP
respectives.
 Réduire les risques de sécurité : la résolution inverse peut être utilisée pour détecter les
adresses IP associées à des noms de domaine malveillants, ou pour vérifier que les adresses IP
utilisées dans des communications sont bien celles qui sont attendues.

Il est à de noter que la résolution inverse n'est pas aussi largement utilisée que la résolution
directe, car la plupart des applications utilisent les noms de domaine pour identifier les serveurs et
les services, plutôt que les adresses IP. Cependant, la résolution inverse reste une fonctionnalité
importante pour les administrateurs réseaux et les professionnels de la sécurité.
 Fully Qualified Domain Name (FQDN)
Un Fully Qualified Domain Name est un nom de domaine complet et précis qui identifie de
manière unique un hôte sur le réseau Internet. Il s'agit d'un nom de domaine qui spécifie tous les
niveaux de la hiérarchie de domaines, du domaine de premier niveau (TLD) au sous-domaine et au
nom d'hôte, séparés par des points.

Par exemple, le FQDN d'un site web populaire pourrait être "www.google.com". Dans cet
exemple, "com" est le TLD, "google" est le domaine de deuxième niveau et "www" est le nom d'hôte.

Le FQDN est important car il permet de s'assurer que l'on se connecte bien au serveur ou à
l'hôte spécifique que l'on souhaite atteindre. Il est également utilisé pour configurer des services de
courrier électronique, de serveur web et d'autres applications réseau, car ces services nécessitent
souvent des noms d'hôtes complets pour fonctionner correctement.

Principaux enregistrements DNS1

Le type d'enregistrement de ressource (RR, Resource Record) est codé sur 16 bits,
l'IANA conserve le registre des codes assignés.

Les principaux enregistrements définis sont les suivants :

 A record ou address record (également appelé enregistrement d’hôte) qui fait correspondre un

nom d'hôte ou un nom de domaine ou un sous-domaine à une adresse IPv4 de 32 bits distribués
sur quatre octets ex: 123.234.1.2 ;
 AAAA record ou IPv6 address record qui fait correspondre un nom d'hôte à une adresse IPv6 de
128 bits distribués sur seize octets ;
 CNAME record ou canonical name record qui permet de faire un alias d'un domaine vers un
autre.
 MX record ou mail exchange record qui définit les serveurs de courriel pour ce domaine ;
 PTR record ou pointer record qui associe une adresse IP à un enregistrement de nom de
domaine, aussi dit « reverse » puisqu'il fait exactement le contraire du A record ;
 NS record ou name server record qui définit les serveurs DNS de ce domaine ;
1
https://fr.wikipedia.org/wiki/Liste_des_enregistrements_DNS
 SOA record ou Start Of Authority record qui donne les informations générales de la zone :
serveur principal, courriel de contact, différentes durées dont celle d'expiration, numéro de série
de la zone ;
 SRV record qui généralise la notion de MX record, mais qui propose aussi des fonctionnalités
avancées comme le taux de répartition de charge pour un service donné, standardisé dans
la RFC 2782
 NAPTR record ou Name Authority Pointer record qui donne accès à des règles de réécriture de
l'information, permettant des correspondances assez lâches entre un nom de domaine et une
ressource. Il est spécifié dans la RFC 3403
 TXT record permet à un administrateur d'insérer un texte quelconque dans un enregistrement
DNS (par exemple, cet enregistrement est utilisé pour implémenter la spécification Sender Policy
Framework) 

Logan Leborgne