Ministère de l’Enseignement Supérieur et de la Recherche

Scientifique
Université de Sousse

Chapitre 2 : DNS
Enseignante:
Mayssa GHRIBI

Administration des réseaux

Année universitaire: 2023/2024
 Introduction
 Dans le monde de l’Internet, les machines du réseau sont identifiées par des
adresses IP. Ces adresses IP sont utilisées pour localiser des objets.
 Néanmoins, un nom de domaine est plus facile à retenir qu'une adresse IP. Dans
un logiciel (navigateur, client FTP, etc.), l'utilisateur tape le nom de domaine.
La première chose faite par le logiciel est de convertir ce nom en adresse IP,
car seules les adresses IP peuvent circuler sur Internet.
 Le nommage est une notion complémentaire de celle de l’adressage, l’un
désigne l’objet (objet nommé) l’autre sa localisation.
 L’objectif a alors été de permettre la résolution des noms de domaines qui
consiste à assurer la conversion entre les noms d’hôtes et les adresses IP
(associer un nom à une adresse IP (résolution de noms)).
 La solution actuelle, pour ces services, est l’utilisation des DNS (Domain Name
System).

2
 Le service de noms (DNS)

 De façon plus stricte : DNS ( Domaine Name System) désigne l’ensemble des
organismes qui gèrent les noms de domaine, DNS ( Domain Name Service)
correspond au protocole d’échange d’information entre les domaines, enfin
DNS (Domain Name Server) représente le serveur de noms.
 Le DNS est une base de données distribuée (un annuaire électronique) basée
sur le modèle relationnel client/serveur et s’appuyant sur les protocoles de
transport UDP et TCP (messages de plus de 512 octets). Le port 53 est utilisé
dans les deux cas (TCP et UDP).
 Il s’agit d’un système distribué (non pas un système centralisé) parce que aucun
serveur ne connaît les correspondances nom<->@IP. En fait, si un serveur ne
connaît pas une correspondance, il interroge un autre serveur jusqu’à atteindre
le serveur détenant l’information.

3
 L’espace de nommage

 Le système DNS introduit une convention de nommage hiérarchique des

domaines qui commence par un domaine racine appelé « . » (son nom de
domaine est vide). Les domaines situés directement sous le domaine racine
sont appelés domaines de premier niveau ou TLD (Top Level Domain). Ils
sont gérés par l'ICANN (Internet Corporation for Assigned Names and
Numbers) et représentent souvent la localisation géographique (TLD
géographique) (fr, be, eu, ru, de ...) ou le type de service (TLD génériques)
(museum, info, org, gov, mail, ...).

 Les domaines de second niveau sont disponibles pour les entreprises et les
particuliers. Ils sont distribués et gérés par d'autres sociétés comme l'InterNIC
(une filiale le l'ICANN) ou bien l'AFNIC (Association Française pour le
Nommage Internet en Coopération). Enfin une multitude de sous domaines
peuvent être crée à l'intérieur d'un domaine de second niveau. Le nombre de
niveaux est limité à 127.
4
L’espace de nommage

La structure de l’espace de nommage

5
 L’espace de nommage

Aucune signification n’est imposée aux noms de domaine, sauf pour le premier niveau :

 com: organisations commerciales possédant, en principe, des implantations sur plusieurs domaines
géographiques (ibm.com).
 edu: établissements d’enseignement (réservé aux établissements des États-Unis, mit.edu).
 gov: établissements gouvernementaux (États-Unis, nsf.gov).
 mil: organisations militaires américaines (États-Unis, army.mil).
 net: organisations du réseau Internet (bull.net).
 org: organisations non commerciales et non gouvernementaux à but non lucratif.
 int: organisations internationales (onu.int).
 arpa: domaine réservé à la résolution de nom inversée.
 aero: domaine réservé aux entreprises du secteur aéronautique.
 biz: pour les entreprises commerciales.
 coop: pour les coopératives.
 museum: pour les musées.
 name: pour les particuliers.
 pro: pour les professions libérales.
 domaines nationaux dont la dénomination est limitée à deux caractères (fr,uk, it...).
6
 L’espace de nommage

Un domaine est un sous-arbre entier de l’espace de “nommage”. Deux nœuds

différents peuvent avoir le même nom dans deux domaines différents : cleo.labri.fr
et cleo.free.fr

7
Notion de domaine et de zone
 Un "domaine" est un sous-arbre de l' espace de nommage. Par exemple ".com"
est un domaine, il contient toute la partie hiérarchique inférieure de l'arbre sous
jacente au noeud ".com".
 Un domaine peut être organisé en sous domaines. ".google.com" est un sous
domaine du domaine ".com". Un domaine peut être assimilé à une partie ou
sous-partie de l' organisation de l' espace de nommage.

8
Notion de domaine, de zone et de délégation
Une zone:
 Une zone DNS est une partie adjacente ou contiguë sur laquelle un serveur DNS
faisant autorité. Une zone DNS peut contenir un ou plusieurs domaines contigus.
 Un serveur de noms définit une zone, c'est-à-dire un ensemble de domaines sur
lequel le serveur a autorité.

9
 L’espace de nommage

Les noms de machine utilisant le système DNS sont appelés noms d'hôtes. Un
nom d'hôte peut contenir jusqu'à 255 caractères alphanumériques (chiffres et
lettres) et le caractère trait d'union "-". L'utilisation du caractère "." est interdite
car il est réservé afin de séparer un domaine supérieur d'un domaine inférieur. En
effet, on distingue deux types de noms avec le système DNS :
 Le nom d'hôte qui représente le nom d'une machine (un ordinateur, une
imprimante ou bien encore un routeur).
 Le nom de domaine pleinement qualifié ou FQDN (Fully Qualified Domain
Name).
Le FQDN est en fait composé de deux parties : le noms d'hôte et le suffixe DNS.
Le suffixe DNS défini la relation entre le domaine auquel appartient la machine et
le domaine racine. Par exemple, si l'on considère une machine avec le nom d'hôte
CLIENT-11 située dans le domaine students, son suffixe DNS est :
students.enseignement.com. Le nom de domaine pleinement qualifié (FQDN) de
la machine CLIENT-11 est donc CLIENT-11.students.enseignement.com.

10
 Les différents types de serveurs DNS

 Serveurs récursifs (serveur local)

Ce type de serveur est celui auquel on adresse le plus souvent nos requêtes en
premier lieu. chaque organisation a un serveur de nom local. toutes les requêtes en
provenance de cette organisation vont vers ce serveur de noms local. Il ne contient
pas de réponse mais sait comment en trouver une si le nom de domaine que vous lui
entrez a bien une IP correspondante.
 Serveur cache: Ce type de serveur est assez simple et se combine en général
avec le serveur récursif.
 Il va simplement conserver pendant un certain temps les réponses données par le
serveur auquel il est lié. Il conserve les correspondances nom / adresse IP dans un
cache avec une durée de validité limitée.
 Il n’a aucune autorité sur le domaine : il n’est pas responsable de la mise à jour
des informations contenues dans son cache, mais il est capable de répondre aux
requêtes des clients DNS.
 A chaque réponse qui sera reçue, il consultera d'abord les réponses qu'il a en
mémoire avant de demander au serveur récursif.
11
 Les différents types de serveurs DNS

 Le serveur racine du DNS

 Chaque serveur DNS local connaît un serveur de noms racine qu’il peut
interroger lorsqu’il ne connaît pas une correspondance.
 Un serveur de nom racine connaît au moins les serveurs de noms de source
autorisée du premier niveau (.fr, .com,. . . ).
 Le rôle de ce serveur est de rediriger les requêtes vers les serveurs
correspondant au domaine de premier niveau du nom de domaine qu'il reçoit.

En réalité, il n'y a pas un mais treize serveurs racine (deux basés en Europe, un
au Japon et le reste au États-Unis) gérés par différentes organisations (NASA,
ICANN, etc.). La majorité de ces serveurs ont également des machines répartis
dans différents lieux pour être au plus proche du client. Lorsqu'on fait une requête
au serveur racine, celle-ci sera transmis à celui qui est le plus proche.

12
 Les différents types de serveurs DNS

 Serveur autoritaire: chaque hôte est enregistré auprès d’au moins deux
“authoritative servers” (le primaire et le secondaire) qui stockent son adresse
IP et son nom
 Serveur primaire (Le serveur maître): est un serveur qui fait autorité sur
sa zone. Il s'agit d'un serveur contenant la correspondance entre adresses
IP et noms de domaine pour une zone donnée. Il ne renverra donc sur
aucun autre serveur s'il reçoit une requête. Cependant, s'il reçoit une
requête ne concernant pas sa zone, il ne saura pas y répondre. Pour
chaque domaine, il ne peut exister qu'un unique serveur primaire.
 Serveur secondaire: Un serveur de nom secondaire obtient les données
de zone via le réseau, à partir d’un autre serveur de nom qui détient
l’autorité pour la zone considérée. Pour chaque serveur primaire, il est
conseillé d'avoir au moins un serveur secondaire qui prendra le relais en
cas de panne du serveur primaire. Il contient donc les mêmes
informations que le serveur primaire.

13
 Les différents types de serveurs DNS

Le fonctionnement du serveur récursif est assez simple

 Il va faire remonter votre requête à la racine.

 La racine lui transmettra l'IP du serveur gérant le
domaine de premier niveau du nom de domaine de la
requête.
 Le serveur récursif va transmettre la requête à ce
serveur.

 Ce serveur vous répondra soit l'IP que vous

cherchez, soit l'IP du serveur gérant le domaine de
second niveau

 Et ainsi de suite jusqu'à trouver le serveur primaire contenant la

réponse à votre requête.

14
Les différents types de serveurs DNS

15
 Les différents types de requêtes

Un serveur DNS peut recevoir deux types de requêtes DNS :

 Une requête récursive : Lorsqu'un serveur DNS reçoit une requête récursive,
il doit donner la réponse la plus complète possible. C'est pourquoi le serveur
DNS est souvent amené à joindre d'autres serveurs de noms dans le but de
trouver la réponse exacte.
 Une requête itérative : Lorsqu'un serveur reçoit une requête itérative, il
renvoie la meilleure réponse qu'il peut donner sans contacter d'autres serveurs
DNS (c'est-à-dire en consultant uniquement sa propre base de données).
On distingue ainsi deux types de résolution:
 Résolution récursive: la machine qui demande la résolution de nom contacte un
serveur DNS (serveur récursive) et attend que ce dernier lui retourne la réponse
désirée.
 Résolution itérative: Le serveur de noms contacté fournit en réponse le nom
d’un autre serveur DNS à contacter pour avancer dans la résolution (serveur
racine).
16
 La résolution de nom
Le mécanisme de « résolution de nom de domaine » consiste à trouver l'adresse
IP correspondant au nom d'un hôte. L'application permettant de réaliser cette
opération (généralement intégrée au système d'exploitation) est appelée
« résolveur » (en anglais « resolver »).
Le RESOLVER (Le client DNS) ➔ prend la demande de l'application, ➔ formate
la demande dans le segment UDP/TCP➔ Envoie la demande au cache DNS
(serveur récursif).
Lorsqu'une application souhaite se connecter à un hôte connu par son nom de
domaine (par exemple « mes.tn »):
 Elle va tout d’abord interroger un serveur de noms défini dans sa configuration
réseau. Une requête est ainsi envoyée au premier serveur de noms. Si celui-ci
possède l'enregistrement dans son cache, il l'envoie à l'application, dans le cas
contraire il interroge un serveur racine.

17
 La résolution de nom

 Le serveur de nom racine renvoie une liste de serveurs de noms faisant

autorité sur le domaine (dans le cas présent les adresses IP des serveurs de noms
primaire et secondaire de la zone « .tn »).
 Le serveur de noms primaire faisant autorité sur le domaine va alors être
interrogé et retourner l'enregistrement correspondant à l'hôte sur le domaine
(mes.tn).

Remarques:
En réalité, certaines étapes ont pu être évitées (données mémorisées en
cache, comme l’adresse du serveur de “.fr”) le serveur DNS local agit
comme mandataire (proxy) pour le client. Ici il fonctionne en mode récursif :
il se charge de la résolution pour le compte du client.

18
 La résolution de noms inverse

DNS propose également un processus de recherche inversée, dans lequel les

clients utilisent une adresse IP connue et recherchent un nom d’hote sur la base
de cette adresse.

Un domaine spécial, le domaine in-addr.arpa, a été défini dans les normes

DNS et réservé dans l’espace de noms DNS Internet afin de fournir un moyen
fiable et pratique d’effectuer des requêtes inversées.

De même que pour résoudre un nom de domaine on décompose ce dernier de la

partie à droite (le TLD) vers la partie à gauche, pour une adresse IP on la
décompose de la droite vers la gauche et on la concatène au pseudo-domaine in-
addr.arpa. (pour de l’IPv4) ou ip6.arpa. (pour de l’IPv6).

Exemple : 192.168.1.2 devient 2.1.168.192.in-addr.arpa

L’adresse 91.198.174.192 devient 192.174.198.91.in-addr.arpa.

19
 La résolution de noms inverse
L’ arbre de résolution inverse

À chaque octet de l’adresse IP correspond

un nœud de l’arbre.
Chaque sous-domaine ainsi défini
comporte 256 sous-domaines.
Le quatrième niveau correspond
au nom du serveur connaissant
le nom de domaine associé à
cette adresse.

20
 Les fichiers de zone
 Un fichier de zone est un fichier spécial sur un serveur nommé qui indique un
Nom de domaine avec tous ses domaines secondaires associés, adresses IP, et
serveur mail.
 Les Fichiers de zone contiennent des informations sur un espace de nom
particulier et sont stockés dans le répertoire de travail named qui est par
défaut /var/named/.
 Les Fichiers de zone contiennent des informations sur un espace de nom
particulier. Chaque fichier de zone peut contenir des directives (facultative) et
des enregistrements de ressources (obligatoire). Les enregistrements de
ressources définissent les paramètres de la zone, assignant des identités aux hôtes
individuels.

 Toutes les directives et enregistrements de ressources doivent être spécifiées sur

des lignes individuelles. Des commentaires peuvent être placés dans les fichiers
de zone après les caractères points-virgules (;).
21
 Les fichiers de zone
Les directives sont identifiées par le symbole dollar ($) suivit du nom de la directive.
Elles apparaissent généralement en haut du fichier de zone.
$ORIGIN — Attache le nom de domaine à des enregistrements non-qualifiés, comme
ceux qui spécifient seulement l'hôte et rien de plus.
Par exemple, un fichier de zone peut contenir la ligne suivante :

$ORIGIN example.com.
Tous les noms utilisés dans les enregistrements de ressources qui ne se terminent pas
par un point (.) se verront ajouter example.com .

$TTL — Règle la valeur par défaut de Time to Live (TTL) (ou temps de vie) pour la
zone. Cette valeur exprimée en secondes, correspond à la durée pendant laquelle un
enregistrement de ressources de zone est valide. Chaque enregistrement de ressource
peut contenir sa propre valeur TTL, qui remplace alors cette directive.
22
 Les différents types d'enregistrement

 Les enregistrements des ressources sont des entrées dans le fichier de base de
donnée de zone qui associent les noms de domaines DNS aux données qui s'y
rapportent pour ressource réseau donnée, comme une adresse IP. Il existe de
nombreux types de ressources différents.

 Vue générale des RRs: Quand une zone est créée, DNS ajoute automatiquement
deux enregistrements de ressources : l'enregistrement SOA (Start of Authority)
et l'enregistrement NS (Name Server).
Il existe de nombreux types d'enregistrements de ressources des fichiers de zone.

 SOA — Enregistrement de ressources Start Of Authority. Situé après les

directives, un enregistrement de ressources SOA est le premier enregistrement de
ressources dans un fichier de zone. Il déclare des informations importantes
faisant autorité sur un espace de nom pour le serveur de noms.

23
 Les différents types d'enregistrement

La structure de base d'un enregistrement de ressources SOA:

Le symbole @ place la directive $ORIGIN (ou le nom de zone, si la directive $ORIGIN n'est pas
déterminée) en tant qu'espace de nom défini par le présent enregistrement de ressources SOA. Le nom
d'hôte du serveur de noms primaire faisant autorité pour ce domaine est utilisé pour le <primary-name-
server> et l'adresse électronique de la personne à contacter à propos de cet espace de nom est
remplacée par <hostmaster-email>.

 Numéro de série (serial) : Identifie la version de la zone ; quand on modifie le fichier de

zone, on incrémente ce numéro. Le format conseillé est le suivant : YYYYMMDDxx.
 Rafraîchissement (refresh) : intervalle en secondes destiné au serveur secondaire pour
rafraîchir son fichier de zone (intervalle précisant à quel moment un serveur secondaire
doit interroger la version du serveur primaire).

24
 Les différents types d'enregistrement 25

 Tentatives (retry) : intervalle en secondes avant de recontacter le serveur principal en cas

d'échec de la demande de rafraîchissement.

 Expiration (expire) : indique le temps en secondes, au bout duquel un serveur secondaire

doit éliminer toutes les informations de zone s'il n'a pas pu contacter le serveur (cette valeur
doit être élevée).
 <minimum> : intervalle précisant combien de temps les informations peuvent être
conservées dans le cache.

 Name Server (NS) : Les enregistrements NS indiquent aux serveurs de noms

récursifs les serveurs de noms qui font autorité pour une zone. Les serveurs de
noms récursifs examinent les enregistrements NS faisant autorité pour
déterminer le serveur à demander ensuite lors de la résolution d’un nom.

L'élément <nameserver-name> devrait correspondre à un FQDN.

 Les différents types d'enregistrement

 A — Enregistrement d'adresse qui spécifie une adresse IP à assigner à un nom

d’hote, comme dans l'exemple ci-dessous :

<host> IN A <IP-address>

Examinons les exemples d'enregistrements A suivants pour le fichier de

zone example.com :

Les requêtes pour example.com sont dirigées vers 10.0.1.3, alors que les requêtes
pour server1.example.com sont orientées vers 10.0.1.5.

 IN est la “class” d’INTERNET, utilisé par DNS

26
 Les différents types d'enregistrement

 CNAME: Un enregistrement de nom canonique ou enregistrement CNAME est

un enregistrement DNS qui mappe un nom d'alias à un nom de domaine réel
ou canonique. Les enregistrements CNAME sont généralement utilisés pour
mapper un sous-domaine tel que www ou mail du domaine hébergeant le contenu
de ce sous-domaine. Par exemple, un enregistrement CNAME peut mapper
l'adresse Web www.example.com sur le site Web réel du domaine example.com.

Il existe de nombreux types d'enregistrements de ressources des fichiers de zone.

Ceux énumérés ci-dessous sont néanmoins les plus fréquemment utilisés :
 A (adresse): associe le nom d’hôte à l’adresse IPv4
 AAAA : Adresse IPv6
 PTR (pointer): associe l’adresse IP au nom
 MX (Mail eXchanger): où délivrer le courrier pour l’adresse user@domain
 CNAME (Canonical NAME)(alias): associe un nom alternatif au nom réel
 TXT (text): tout texte descriptif
 NS (Name Server), SOA (Start Of Authority): sont utilisés pour la délégation et la gestion
du DNS lui-même
27
Les différents types d'enregistrement

28
Les différents types d'enregistrement

29
 Les différents types d'enregistrement
Exercice:
Le réseau de la Figure contient la machine appelée
dns qui jouera le rôle de serveur DNS pour les deux
autres machines. La machine appelée dhcp est le
serveur DHCP du réseau. Enfin la machine util est
la machine d’un utilisateur. Ce réseau a l’adresse
10.0.0.0/8 et sera associé au domaine dut.edu. Les
noms complets des trois machines seront donc
dns.dut.edu, dhcp.dut.edu et util.dut.edu.
Créer le fichier de zone « /var/named/dut.edu ». Ce fichier devra définir :
- L’adresse mail du responsable de la zone : root@dut.edu
- Le serveur de noms de la zone : la machine dns.
- La description de la zone : un texte de votre choix.
- L’alias de la machine dns : noms.
- Les adresses IP des trois machines du réseau.

30
Notion de domaine, de zone et de délégation

 Dans un domaine, on peut créer un ou plusieurs sous-domaines ainsi

qu'une délégation pour ceux-ci, c'est-à-dire une indication que les informations
relatives à ce sous-domaine sont enregistrées sur un autre serveur. Ces sous-
domaines peuvent à leur tour déléguer des sous-domaines vers d'autres serveurs.

 Tous les sous-domaines ne sont pas nécessairement délégués. Les délégations

créent des zones, c'est-à-dire des ensembles de domaines et leurs sous-domaines
non délégués qui sont configurés sur un serveur déterminé. Les zones sont
souvent confondues avec les domaines.

31
Notion de domaine, de zone et de délégation
La délégation
La délégation consiste à donner l'administration d' une partie du domaine à une
autre organisation. Il y a transfert de responsabilité pour l' administration d' une
zone. Les serveurs de la zone auront autorité sur la zone et auront en charge la
responsabilité de la résolution de nom sur la zone. Les serveurs ayant autorité
sur le domaine auront des pointeurs vers les serveurs de noms ayant autorité sur
chaque zone du domaine.

32
Notion de domaine, de zone et de délégation
Délégation d'une sous zone (Devenir parent)
Délégation de l'autorité pour le sous domaine à une autre partie(séparation
de disi.ripe.net de ripe.net)

33
Notion de domaine, de zone et de délégation
Délégation d'une sous zone (Devenir parent): Concept: “Glue”

La délégation est faite en ajoutant les enregistrements NS dans le fichier de zone

du serveur autoritaire du sous-domaine ripe.net.

disi.ripe.net. NS ns1.disi.ripe.net.
disi.ripe.net. NS ns2.disi.ripe.net.

● Comment aller à ns1 et ns2. Nous avons besoin des adresses.

● Ajouter les enregistrements ''glue'‘ pour permettre aux resolveurs d'atteindre ns1
et ns2.
ns1.disi.ripe.net. A 10.0.0.1
ns2.disi.ripe.net. A 10.0.0.2

34
Notion de domaine, de zone et de délégation
Exercice:
Créer les fichiers de zone de la zone « entreprises.com » ainsi que celles des zones
déléguées (sous zone) en respectant les contraintes suivantes et en utilisant le sous
arbre de nommage (slide 36) :

- Les hôtes du réseau 192.168.1.0/24 ont pour passerelle par défaut 192.168.1.254.
- Les hôtes du réseau 192.168.2.0/24 ont pour passerelle par défaut 192.168.2.254.
- Chaque poste du réseau 192.168.1.0/24 et 192.168.2.0/24 dispose de la liste des
serveurs DNS par défaut : dns1 et dns2

- La zone entreprises.com est administré par une personne qu'on peut joindre à
l'adresse admin@entreprises.com. Cette zone contient deus serveurs (dns1 et dns2)
dont le serveur primaire est dns1 avec aussi:
 Délégation de la zone entreprise1.entreprises.com avec trois serveurs de noms:
dns4, dns2 et dns1
 Délégation de la zone entreprise2.entreprises.com avec trois serveurs de noms:
dns3 et dns1
35
Notion de domaine, de zone et de délégation

36