1) Introduction :

- ​résolution de noms​ : associer un nom à une adresse IP => sol : DNS

- seules les adresses IP peuvent circuler sur Internet.
- ​DNS:​ ​(Domaine Name System)​ désigne l’ensemble des organismes qui gèrent les noms de
domaine
​( Domain Name Service)​ correspond au protocole d’échange d’information entre les domaines
​(Domain Name Server) ​représente le serveur de noms.
-Le DNS est une base de données distribuée (un annuaire électronique) basée sur le modèle
relationnel client/serveur et s’appuyant sur les protocoles de transport UDP et TCP (messages de
plus de 512 octets). Le port 53 est utilisé dans les deux cas (TCP et UDP).
-Il s’agit d’un système distribué (non pas un système centralisé) parce que aucun serveur ne connaît
les correspondances nom/@IP.
2) Espace de nommage :
- Le système DNS introduit une convention de nommage hiérarchique des domaines qui commence
par ​un domaine racine​ appelé « . » (son nom de domaine est vide), Les domaines situés
directement sous le domaine racine sont appelés ​domaines de premier niveau ou TLD​ (Top Level
Domain). Ils sont gérés par l'ICANN et représentent souvent la localisation géographique (TLD
géographique) ou le type de service (TLD génériques). Les ​domaines de second niveau​ sont
disponibles pour les entreprises et les particuliers. Ils sont distribués et gérés par d'autres sociétés
comme l'InterNIC ou bien l'AFNIC.Enfin une multitude de sous domaines peuvent être crée à
l'intérieur d'un domaine de second niveau.
- Le nombre de niveaux est limité à 127.
-exemples des TLD :
*org: organisations non commerciales et non gouvernementaux à but non lucratif.
*arpa: domaine réservé à la résolution de nom inversée.
*biz: pour les entreprises commerciales.
*pro: pour les professions libérales.
-on distingue deux types de noms avec le système DNS :
Le nom d'hôte​ qui représente le nom d'une machine (un ordinateur, une imprimante ou bien encore
un routeur).
Le nom de domaine ​pleinement qualifié ou FQDN (Fully Qualified Domain Name).
-Le FQDN est en fait composé de deux parties : le nom d'hôte et le suffixe DNS(défini la relation entre
le domaine auquel appartient la machine et le domaine racine).
3) Types de serveurs DNS :
*) Serveur récursif (serveur local):
Il va faire remonter votre requête à la racine.La racine lui transmettra l'IP du serveur gérant le
domaine de premier niveau du nom de domaine de la requête.Le serveur récursif va transmettre la
requête à ce serveur. Ce serveur vous répondra soit l'IP que vous cherchez, soit l'IP du serveur
gérant le domaine de second niveau.
*)Serveur cache:
Il va simplement conserver pendant un certain temps les réponses données par le serveur auquel il
est lié. Il conserve les correspondances nom / adresse IP dans un cache avec une durée de validité
limitée.
*) Le serveur racine du DNS:
13 serveurs racines dans le monde Lorsqu'on fait une requête au serveur racine, celle-ci sera
transmis à celui qui est le plus proche:
Un serveur de nom racine connaît au moins les serveurs de noms de source autorisée du premier
niveau (.fr, .com,. . . ). Le rôle de ce serveur est de rediriger les requêtes vers les serveurs
correspondant au domaine de premier niveau du nom de domaine qu'il reçoit.
*)Serveur autoritaire:
-​Serveur primaire:​(Le serveur maître):est un serveur qui fait autorité sur sa zone. Il s'agit d'un
serveur contenant la correspondance entre adresses IP et noms de domaine pour une zone donnée.
Il ne renverra donc sur aucun autre serveur s'il reçoit une requête. Cependant, s'il reçoit une requête
ne concernant pas sa zone, il ne saura pas y répondre. Pour chaque domaine, il ne peut exister qu'un
unique serveur primaire.
​-Serveur secondaire:​ prend le relais en cas de panne du serveur primaire. Il contient donc les
mêmes informations que le serveur primaire.
4) Les différents types des requêtes :
Un serveur DNS peut recevoir deux types de requêtes DNS :
Une requête récursive​ : Lorsqu'un serveur DNS reçoit une requête récursive, il doit donner la réponse
la plus complète possible. C'est pourquoi le serveur DNS est souvent amené à joindre d'autres
serveurs de noms dans le but de trouver la réponse exacte.
Une requête itérative :​ Lorsqu'un serveur reçoit une requête itérative, il renvoie la meilleure réponse
qu'il peut donner sans contacter d'autres serveurs DNS (c'est-à-dire en consultant uniquement sa
propre base de données).
On distingue ainsi deux types de résolution:
Résolution récursive​: la machine qui demande la résolution de nom contacte un serveur DNS
(serveur récursive) et attend que ce dernier lui retourne la réponse désirée.
Résolution itérative​: Le serveur de noms contacté fournit en réponse le nom d’un autre serveur DNS à
contacter pour avancer dans la résolution (serveur racine).
5) La résolution des noms :
-Le mécanisme de « résolution de nom de domaine » consiste à trouver l'adresse IP correspondant
au nom d'un hôte. L'application permettant de réaliser cette opération est appelée« ​résolveur​ »
-Le RESOLVER (Le client DNS) ➔ prend la demande de l'application, ➔ formate la demande dans le
segment UDP/TCP➔ Envoie la demande au cache DNS(serveur récursif).
-Lorsqu'une application souhaite se connecter à un hôte connu par son nom de domaine (par
exemple « mes.tn »):
*Elle va tout d’abord interroger un serveur de noms défini dans sa configuration réseau. Une requête
est ainsi envoyée au premier serveur de noms. Si celui-ci possède l'enregistrement dans son cache, il
l'envoie à l'application, dans le cas contraire il interroge un serveur racine.
*Le serveur de nom racine renvoie une liste de serveurs de noms faisant autorité sur le domaine
(dans le cas présent les adresses IP des serveurs de noms primaire et secondaire de la zone « .tn »).
Le serveur de noms primaire faisant autorité sur le domaine va alors être interrogé et retourner
l'enregistrement correspondant à l'hôte sur le domaine(mes.tn).
-Remarque :le serveur DNS local agitcomme mandataire (proxy) pour le client
6) La résolution des noms inverses :
-les clients utilisent une adresse IP connue et recherchent un nom d’hote
-le domaine in-addr.arpa est Un domaine spécial pour fournir un moyen fiable et pratique d’effectuer
des requêtes inversées.
-Exemple : 192.168.1.2 devient 2.1.168.192.in-addr.arpa

7) Les fichiers de zone :

- Un fichier de zone est un fichier spécial sur un serveur nommé qui indique un Nom de domaine avec
tous ses domaines secondaires associés, adresses IP, et serveur mail.
- Les Fichiers de zone sont stockés dans le répertoire de travail ​named​ et contiennent des
informations sur un espace de nom particulier. Chaque fichier de zone peut contenir des directives
(facultative) et des enregistrements de ressources (obligatoire).
-Les directives donnent au serveur de noms l'instruction d'effectuer une certaine tâche ou d'appliquer
des paramètres spéciaux à la zone. Les enregistrements de ressources définissent les paramètres de
la zone, assignant des identités aux hôtes individuels.
-Les directives sont identifiées par le symbole dollar ($) suivit du nom de la directive.
*Les directives les plus utilisées :
-$ORIGIN —(example.com) Attache le nom de domaine à des enregistrements non-qualifiés.
-$TTL — Time to Live (TTL) (ou temps de vie) Cette valeur exprimée en secondes, correspond à la
durée pendant laquelle un enregistrement de ressources de zone est valide.
*Les types d’enregistrements de ressources :
-SOA: le premier enregistrement de ressources dans un fichier de zone. Il déclare des informations
importantes faisant autorité sur un espace de nom pour le serveur de noms.

-A

-NS

-CNAME :

8) domaine , zone & délégation :

-​Un "​domaine​" est un sous-arbre de l' espace de nommage. Par exemple ".com" est un domaine.
- Dans un domaine, on peut créer un ou plusieurs sous-domaines ainsi qu'une ​délégation​ pour
ceux-ci, c'est-à-dire une indication que les informations relatives à ce sous-domaine sont enregistrées
sur un autre serveur. Les délégations créent des zones.
- Une ​zone​ DNS est une partie adjacente ou contiguë sur laquelle un serveur DNS faisant autorité.
-La ​délégation​ consiste à donner l'administration d' une partie du domaine à une autre organisation.
- Les serveurs ayant autorité sur le domaine auront des pointeurs vers les serveurs de noms ayant
autorité sur chaque zone du domaine.