29/03/2024 15:45 Le DNS, un annuaire d’adresses | IT-Connect

Le DNS, un annuaire d’adresses

Nous autres pauvres humains, avons du mal à retenir tous ces chiffres compliqués que l’on appelle
adresse IP. Ceci est d’autant plus vrai d’après ce que l’on vient d’évoquer dans le chapitre précédent :
à savoir qu’une adresse pouvait en masquer beaucoup d’autres !

Aussi, au niveau de la couche supérieure, il a été défini un certain nombre de mécanismes permettant de
convertir une adresse IP en nom littéral (plus parlant, pour les administrateurs, qu’une série de bits ou qu’une
adresse IP), et de les enregistrer au sein d’un annuaire appelé Domain Name System (ou DNS), régi par le
protocole BIND (Berkeley Internet Name Daemon).

Ce système permet, entre autres de convertir des adresses IP en nom de domaine et inversement, pour
n’importe quel équipement enregistré auprès de l’annuaire DNS. Le nom de domaine est généralement plus
explicite et on le fait correspondre à une adresse IP. Les noms de domaines sont séparés par des points. Le
nom complet est également appelé nom FQDN (Fully Qualified Domain Name). L’élément le plus à droite de
cette appellation se nomme TLD (Top Level Domain) et l’élément le plus à gauche représente l’hôte (soit
l’adresse IP qui lui est affiliée).

Un DNS peut être représenté sous forme d’un arbre. Une zone est une partie d’un domaine, gérée par un
serveur particulier. Chaque zone peut ainsi gérer un ou plusieurs sous-domaines, chacun d’eux pouvant être
répartis sur plusieurs zones. On eut dire qu’une zone représente l’unité d’administration dont une personne
peut être responsable :

https://www.it-connect.fr/chapitres/le-dns-un-annuaire-dadresses/ 1/2
29/03/2024 15:45 Le DNS, un annuaire d’adresses | IT-Connect

On peut ainsi spécifier un domaine, mais également une machine en particulier, puisque son nom est alors
déclaré dans la base du DNS. L’annuaire DNS a été conçu pour palier aux limites des fichiers de déclaration
d’hôtes (/etc/hosts sous Linux).

ATTENTION : un annuaire DNS peut avoir un périmètre limité et ne pas pouvoir accéder à
Internet directement. Dans ce cas, si aucune délégation DNS n’a été effectuée, la requête vers
Internet (ou depuis Internet) ne pourra pas aboutir. On ne pourra alors pas résoudre le nom (ou
l’adresse IP en reverse) de la machine concernée.

Chaque serveur DNS contient une configuration particulière pour les routeurs de courrier électronique (avec
une définition de type MX), permettant une résolution inverse ainsi que la spécification d’un facteur de
priorité et une tolérances aux pannes. Le serveur lui-même, possède une étiquette particulière : “SOA“ (Start
Of Authority) permettant de le distinguer des autres machines déclarées.

Dans le chapitre suivant, nous verrons les adresses Ethernet, appelées aussi les adresses MAC.

https://www.it-connect.fr/chapitres/le-dns-un-annuaire-dadresses/ 2/2