Domain Name System (DNS)

Dr. Yahia Benmoussa

yahia.benmoussa@gmail.com
Plan
●
Rappel sur DNS
● Noms de domaines
●
Principes de DNS
– Zones DNS
● Types de serveurs DNS
– Serveurs faisant autorité
● Serveurs primaire/secondaire
– Serveur cache
– Forwarder
●
Type d’enregistrement DNS
● Résolution de nom
– Resolvers
– Méthode de résolution
● Récursive
● Itérative
Introduction

● L’Internet est constitué de dizaines de milliers de réseaux

● Les réseaux sont constitués de sous-réseaux et les sous-
réseaux sont constitués de machines
● Les ordinateurs sont identifiés par des adresse IP
● Il n’est pas pratique d’utiliser l’adresse IP à chaque fois que
l’on souhaite accéder à un ordinateur
Historique

● AU début de l’Internet → Utilisation d’un fichier HOST.TXT qui

maintenait une correspondance entre les noms d’ordinateurs et
leurs adresses IP
● Le fichier était mis à jour manuellement et transféré par réseau
vers les ordinateur.
● L’augmentation de la taille du réseau Internet rendait cette
solution impossible à gérer.
● En 1983, The Internet Engineering Task Force (IETF) a publié
dans les RFC 882 et RFC 883 les spécifications d’un nouveau
système de résolution de nom appelé DNS : Domain Name
System.
Principe de DNS
● Les noms d’ordinateur sont organisés sous forme d’une
arborescence .
● Les noms constituent un chemin dans un arbre appelé l’espace
Nom de domaine
Principe de DNS
Domaine racine

Domaines de
niveau 1
Principe de DNS
● Le système DNS impose peu de règles de nommage :
– noms < 63 caractères
– majuscules et minuscules non significatives
– pas de signification imposée pour les noms
● domaines racines prédéfinis :
● com : organisations commerciales ; ibm.com
● edu : organisations concernant l’education ; mit.edu

● gov : organisations gouvernementales ; nsf.gov

● mil : organisations militaires ; army.mil

● net : organisations réseau Internet ; worldnet.net

● org : organisations non commerciales ; eff.org

● int : organisations internationales ; nato.int

● arpa : domaine réservé à la résolution de nom inversée

● organisations nationales : fr, uk, de, it, us, au, ca, se...
Principe de DNS : Exemple
.

dz

umbb

info

www

. → Domaine complet
.dz → Sous domaine DZ
.umbb.dz → Sous domaine UMBB.DZ
.info.umbb.dz → Sous domaine INFO.UMBB.DZ
www.info.umbb.dz →Nom d’ordinateur
Principe de DNS
● Les noms d’ordinateurs de tous les ordinateurs du réseau
Internet sont maintenu dans une base de données
distribués.
● La résolution de nom s’effectue grâce à des requête
client/serveur.
Principe de DNS
DNS
Demande de résolution
www.Info.umbb.dz
serveur
Navigateur DNS
web Réponse=192.93.28.7

serveur
192.93.28.7 DNS

serveur serveur
web DNS
Organisation des noms d’ordinateur
dans les serveurs DNS
● La base de données DNS est volumineuse → Elle ne peux
être gérée par un seul serveur.
● Pour pouvoir gérer la base de donnée DNS → La gestion
de sous parties de la base de donnée peut être déléguée
à d’autre serveur.
● La délégation de gestion DNS se fait sur la base de Zone
DNS
Zone DNS

ca fr

bc ab on qb domaine

zone

Un sous domaine peut être divisé en plusieurs zones

Serveur ayant autorité sur une zone

● Un serveur DNS ayant autorité sur une zone →Il a la

responsabilité de gérer les nom d’ordinateurs appartenant
à cette zone
– Ajout
– Suppression
– Modification
● Il peut résoudre le nom de n’importe quel ordinateur dans
la zone associé sans faire appel à un autre serveur DNS
Serveur ayant autorité sur une zone
●
Les serveurs ayant autorité sont de deux types :
– Primaire
●
Le seul moyen de mettre à jours les noms d’ordinateurs des zones DNS
associées
– Fichier de configuration sur Disque
– Mise à jour dynamique
– Secondaire
●
Le seul moyen de mettre à jours les noms d’ordinateurs des zones DNS
associées est de transférer des donnée à partir du serveur primaire.
●
Le transfert de zones entre un serveur primaire et un serveur secondaire
est effectué de façon periodique.
● Les serveurs secondaires sont utilisés en cas de pannes des serveurs
primaire
Serveur n’ayant par autorité sur une zone

● Un serveur qui n’a pas autorité sur une zone est en général
un serveur cache.
● Un serveurs cache est utilisé pour
– Améliorer les performances (temps de résolution de nom)
– Optimiser l’utilisation de la bande passante.
● Les résolutions de nom effectuées par un serveur n’ayant pas
autorité sur une zone peuvent ne pas être correctes.
● Les informations enregistrées dans un serveur cache ont une
durée de vie limitée (TTL) au bout de laquelle elles sont
supprimées.
Types d’enregistrement DNS

Type Déscription
A Adresse IPV4 d’un ordinateur
NS Serveur DNS ayant autorité sur un domaine
SOA Serveur primaire d’un domaine
MX Serveur de messagerie d’un domaine
La résolution de nom DNS

● La résolution de nom implique :

– Un revolver
– Un ou plusieurs serveurs DNS

Serveur
DNS

Serveur
Serveur DNS
DNS
Resolver

Client
Résolution de nom DNS

● Au niveau client → Le resolver

– Interroge les serveur DNS
– Interprète les réponses
– Retourne les information aux application.
● Un resolver peut comporter un cache DNS
● Un resover envoie une requête récursive au serveur DNS
Résolution de nom DNS

● Au niveau serveur : La résolution de nom peut se faire de

deux manières :
– Itérative
– Récursive
Résolution de nom récursive
● Dans une résolution de nom récursive :
– Le serveur DNS interrogé doit faire tout pour résoudre la requête
reçue.
● Si le nom recherché appartient à une zone sur laquelle il est
autoritaire → Il cherche la réponse dans sa base de donnée.
● Sinon, il cherche dans son cache

● Sinon, il transfert la requête vers un autre serveur, attend la

réponse puis la transmet au client.

– Le serveur DNS répond soit par une réponse, soit par un code
d’erreur.
– Certain serveur DNS désactive les réponses au requête récursive
Résolution de nom récursive

Serveur autoritaire Serveur

sur info.umbb.dz DNS
4
193.194.80.114
www.info.umbb.dz 3

Serveur Serveur autoritaire

DNS sur umbb.dz
2
www.info.umbb.dz
5
193.194.80.114
1
www.info.umbb.dz Serveur
Resolver DNS
193.194.80.114
6
Client
Résolution de nom itérative

● Dans une résolution de nom itérative :

– Le serveur DNS interrogé renvois le client vers le
serveur DNS le plus approprié pour résoudre sa
requête .
– Le client DNS interroge à nouveau le serveur DNS dont
il a reçu l’adresse
– Le processus continue jusqu’à la résolution du nom
 Résolution de nom récursive

Serveur autoritaire Serveur

sur info.umbb.dz DNS www.info.umbb.dz

www.info.umbb.dz www.info.umbb.dz

6 5
193.194.80.114 4 Serveur Serveur autoritaire
ns.info.umbb.dz DNS sur umbb.dz
ns.umbb.dz
3
www.info.umbb.dz 193.194.80.114
Serveur DNS ns.umbb.dz 2 Serveur
193.194.80.114 DNS ns.umbb.dz
www.info.umbb.dz
www.info.umbb.dz 1

Resolver

Client
Résolution de nom itérative

● Une résolution de nom itérative peut commencer à partir

des serveur racine
– Serveurs racines, au nombre de 13
● Maintiennent des les information sur les serveurs
DNS des domaine de niveau 1
● Ne dispose pas de cache et ne résolvent pas des
nom d’ordinateurs
Résolution de nom itérative

Liste des serveurs racine

Resolution de nom Inverse
Format d’un message DNS
Format d’un message DNS

● Les messages réponse comportent trois sections

– Réponse
– Serveurs ayant autorité
– Informations additionnelles
● Les flags
– AA : Si = 1, la réponse vient d’un serveur ayant autorité.
– RD : Si = 1, résolution récursive demandée.
– RA : Si = 1, le serveur supporte la résolution récursive.