CHAPITRE

La couche Application

D N S

Domain Name System

 Introduction
•L’Internet est constitué de réseaux de réseaux (des millions de hôtes connectés).

•La technologie de base utilisée est celle de (TCP/IP)

• TCP/IP permet l’accès aux Hôtes par leur adresse IP.

•Il est pratiquement impossible aux humains de retenir toutes les adresses (IP) des
machines auxquelles ils veulent accéder.
•Il est plus facile de retenir le nom que l’adresse IP.

•C’est pour cela il faut bâtir un système qui permet :

•De définir un mécanisme standard pour le nommage des machines.

•De définir un mécanisme qui permet de trouver la correspondance entre l’adresse

IP d’une machine avec son nom et vise versa.
 Historique
• Au départ il existait un nombre de machines restreins ( dans
un Internet ou dans les réseaux locaux )
• La solution était d’utiliser un fichier sur chaque machine
• Ce fichier contient la liste des machines du réseau avec leur
adresse IP ( sous Linux /etc/hosts et sous Windows C:\
WINDOWS\system32\drivers\etc\hosts )
• Exemple :

192.168.0.1 machine1.esi.dz machine1

192.168.0.2 machine2.esi.dz machine2

3
 Problèmes liés au fichier /etc/hosts
• Cette solution :
– posent le problème de la mise à jours du fichiers : à chaque
ajout ou suppression d’une machine il faut mettre à jour les
fichiers sur toutes la machines.
– ne garantie pas l’unicité des nom de machines .
– Si le nombre de machine est très grand , la maintenance du
fichier devient pratiquement impossible.
• C’est pour cela le système DNS ( Domain Name System ) à
été proposé en 1984.
 Rôle et Principe du D N S
• Le rôle principal du système DNS est :
• D’identifier un machine par un nom représentatif et unique.
• De faire les correspondances :
Nom machine  @ IP machine
@IP machine  Nom machine

• L’idée de base est de garder le même principe du fichier

/etc/hosts , mais ce fichier sera éclater en plusieurs fichiers de
taille inférieur  pour une gestion plus facile.
• Les fichiers ne sont pas gérés par les machines eux même , mais
par des serveurs dédiés.
 D N S : Architecture Client/Serveur

• Le Client DNS émet une requête au serveur DNS pour chercher

l’adresse IP d’une machine .
• Le serveur DNS :
– Chaque serveur de nom ( serveur DNS ) gère sa propre base
de données ( fichier )  il ne connait q’une partie de l’espace
de nom des machines .
– Son rôle est de répondre aux différentes requêtes des clients
– La réponse est soit directe ( si le serveur contient
l’information ) ou en contactant d’autres serveurs de noms
 Organisation de l’espace de nom du DNS
• Le DNS est un système hiérarchique ( Arborescence)
• Il commence par un nœud racine noté « . »
• Chaque noeud est responsable de ses données

“”

arpa com edu gov org dz

 DNS est un système distribué
• Une base de donnée est associée à chaque noeud
• L’ensemble de ces bases de données constitue le DNS
• Chaque nœud détiens :
– Les informations permettant de retrouver les noeuds fils
– Les informations propre au noeud : liste des machines
• La gestion de chaque noeud peut être effectuée par des entités
différentes.
• Chaque nœud représente un domaine .

8
 Définition d’un domaine et d’une zone
• L’espace de nom est divisé en domaine .
• C’est quoi un domaine ?
– Un domaine est la partie de l’arborescence à partir du
noeud portant son nom
Exemple: domaine dz : arborescence à partir du noeud dz
– Un sous domaine est un domaine inclut dans un autre
Exemple: esi.dz est un sous domaine du domaine dz
• C’est quoi une Zone ?
– C’est la base de donnée associée à un nœud
• Contenu des bases de donnée associées aux zones
– Noms/Adresses des serveurs de la zone
– Noms/Adresses des machines de ce domaine
9
 Exemple de domaine et de zone

Le domaine dz divisé en zones

Domaine .dz
com org
dz
Zone
dz

esi
usthb

ina

www ftp

zone usthb.dz Zone umbb.dz Zone esi.dz

 Convention de nomage des machine
• Séquence de labels séparés par des points
• label au maximum 63 caractères
• nom au maximum 255 caractères
• insensible à la casse

• Exemple :
– www.esi.dz
– mail.esi.dz
– www.emp.edu.dz
– ftp.redhat.com

11
Pécision du nom d’une machine

www.esi.dz.

12
 Unicité des noms de machines
Il n’existe pas deux nœuds du même niveau qui porte le même nom

dz

esi usthb
ina

mail www mail

mail.esi.dz mail.usthb.dz
 Domaines existant
• Les domaines du premier niveau ou Top Level Domain(TLD)
•Deux grande catégories : gTLD et ccTLD
• Génériques internationaux (gTLD) en trois lettres
–.com : organisations commerciales ; (ex: ibm.com)
– .edu : organisations concernant l’education ; (ex: mit.edu)
– .gov : organisations gouvernementales ; (ex: nsf.gov)
– .mil : organisations militaires ; (ex: army.mil)
– .net : organisations réseau Internet ; (ex: worldnet.net )
– .org : organisations non commerciales ; (ex: icann.org)
– .int : organisations internationales ; (ex: nato.int )
– .arpa : domaine reservé à la résolution de nom inversée
•Liste des domaines génériques et de leur registre associé sur le
site: www.iana.org/gtld/gtld.htm
• Des nouveaux
domaines(.aero, .biz, .coop, .info, .museum, .name, .pro , firm,
14
store, web, arts, rec, info, nom,…).
 Les domaines ccTLD

• Par pays (ou Country Code, ccTLD) en deux lettres :

– .dz : Algérie
– .fr : France
– .us : USA
– .jp : Japon
– .ma : Maroc
– .tn : Tunisie

• Liste des ccTLD sur le site : www.icann.org/cctlds

15
 Les DNS racine
•Les serveurs racine gèrent les domaines TLD .
•Il existe un nombre restreint de serveurs racine au tour du monde
• Il existe 13 serveurs noté [A..M] , répartie a travèr le monde.
 Délégation d’un sous domaine
•Chaque domaine est géré par un organisme à part
•Ex : le domaine .dz est géré par le CERIST .
•La gestion des sous domaine peuvent être délégué à d’autres organismes
•Ex : le sous domaine esi.dz est géré par l’ESI.

“”

dz org mil
Zone
esi.dz
edu com

géré par l’ESI

 Le domaine esi.dz divisé en zones
“”

dz

zone
esi.dz

= délégation
esi

de dg cs pg

zone zone zone zone

de.esi.dz dg.esi.dz cs.esi.dz pg.esi.dz
 Responsabilité administratif
• ICANN (Internet Corporation for Assigned Names and Numbers) gére les
TLD .
• Chaque organisation gère sont sous domaine avec sont propre serveur DNS
• Chaque zone a au moins un serveur d’autorité .
• Ce serveur d’autorité contient la base complète de la zone
• Mais , souvent une zone a deux serveurs autorités : un serveur primaire
(maître) et des serveurs secondaires (esclaves) .
• Les serveurs secondaires se synchronisent avec le primaire ( il comportent
la même base de données ).
• Le serveur secondaire prend le relais si le serveur primaire tombe en
panne.

19
 Résolution du nom d’une machine
• Hypothèses :
• Le client doit connaitre aux moins un serveur de nom
( généralement un serveur local ).
• Le serveur DNS local connait les adresses des serveurs
racine .
• Le client déclenche le processus de résolution de nom
( recherche de l’adresse IP ).

20
 Internaute

Serveur DNS racine

@ip?? De www.esi.dz.
www.esi.dz

@ @IP de serveur DNS dz.

Ip 8 .
?? 1
2 3
@IP www.esi.dz.
@ip?? De www.esi.dz. us. com.
Serveur
4 DNS dz.

@IP de serveur DNS 5

esi.dz.
usthb.dz
6
@ip?? De www.esi.dz. Serveur DNS cta.dz.
Esi.dz
7
Serveur @IP
DNS local www.esi.dz.

www ftp mail

Amélioration du processus de résolution
• Utilisation d’un mécanisme de cache dans le serveur “local”
pour limiter le nombre d’interrogations.
• Après chaque requête de résolution , le serveur sauvegarde le
résultat dans sont cache.
• Chaque résultat possède une durée de vie limitée TTL(Time
Ti Live) spécifié dans les réponses

• L’utilisation d’un cache évite la surcharge du réseau , diminue

les délais de réponse et baisse la charge des serveurs de haut
niveau

22
 Résolution inverse
• Trouver le nom d’une machine à partir à partir de son l’adresse IP.
• Utiliser pour l’authentification ( pour s’assurer que l’adresse IP est bien
associé à une machine bien connue )
• C’est le même principe utilisé pour les noms.
• Chaque octet de l’adresse IP est vue comme un sous domaine
• Un domaine TLD particulier : arpa
• Sous domaines
– in-addr pour les adresses IPV4
– ip6 pour les adresses IPV6
• Exemple:
Soit la machine qui possède l’adresse 15.16.192.152
En renversant l’adresse elle devient 152.192.16.15.in-addr.arpa.
• Le processus de résolution utilisé est le même que celui des nom

23
 Le domaine in-addr.arpa
“”
adresse IP 15.16.192.152 arpa

in-addr

0 255
15

0 255
16

0 255
192

152
machine mail.esi.dz
Les zones DNS
Une zone de noms ou zone DNS est un ensemble
d'enregistrements de ressources appartenant à la même
portion de l'espace de noms DNS.

Enregistrements de ressources
Un enregistrement de ressource est une structure de
base de données DNS standard qui contient des
informations utilisées pour traiter les requêtes DNS

 A : Les enregistrements de ressources A (pour Adresse

d'hôte) sont des mappage entre un nom d'hôte et une
adresse IPv4

 PTR : les enregistrements de ressources de type PTR

(PoinTeR ou pointeur) sont des mappages entre une
adresse IP et un nom d'hôte 25
SOA : les enregistrements de ressources de type SOA
(Start Of Authority) contiennent le nom d'hôte et
l'adresse IP du serveur DNS qui héberge actuellement
la zone DNS principale. Il y a un seul enregistrement
SOA par zone DNS. C'est le premier enregistrement
crée dans une zone DNS.

 SRV : les enregistrements de type SRV (service)

permettent de mapper un nom d'hôte à un type de
service donné. Ainsi les enregistrements SRV peuvent
permettre de retrouver la liste des serveurs HTTP ou
bien encore des contrôleurs de domaines. Il est
possible de donner une priorité différente à chaque
enregistrement SRV.

26
 NS : les enregistrements de ressources de type NS
(Name Server ou serveur de nom) identifient les
serveurs DNS de la zone DNS. Ils sont utilisés dans le
cadre de la délégation DNS.

 MX : les enregistrements de ressources de type MX

(Mail eXchanger) identifient les serveurs de
messageries.

 CNAME : les enregistrement de ressources de type

CNAME (Canonical NAME ou nom canonique) sont des
mappages entre un nom d'hôte et un autre nom
d'hôte. Ils permettent de créer des alias pour un nom
d'hôte donné (c'est-à-dire d'associer plusieurs noms
d'hôte à une même machine).

27
2. Les différents types de zones DNS

a) Les zones principales

Peuvent ajouter, modifier et supprimer des
enregistrements de ressource.

28
b) Les zones secondaires
Sont des copies en lecture seule d'une zone
principale donnée. Un serveur DNS qui héberge
une zone secondaire ne peut pas ajouter ni
modifier d'enregistrements de ressource. Les
zones secondaires ont donc pour seul intérêt
de garantir une tolérance aux pannes.

29
c) Les zones de stub
Sont des copies partielles d'une autre zone.
Elles contiennent uniquement les
enregistrements de ressource de types SOA,
NS et A.

30
d) Les zones DNS intégrées à Active
Directory :
Stockent les enregistrements de ressources
directement dans le service d'annuaire Active
Directory.

31
Transferts de zone DNS
Un transfert de zone est le transfert total ou
partiel des données d’une zone à partir du
serveur DNS principal qui héberge la zone vers
un serveur DNS secondaire qui héberge une
copie de cette zone.
Lorsque des modifications sont apportées à la
zone sur un serveur DNS principal
Il existe deux types de transferts de zone
DNS : 32
Transfert de zone complet est le type de
requête standard pris en charge par tous les
serveurs DNS pour mettre à jour et
synchroniser les données d’une zone lorsque
celle-ci a subi des modifications. Lorsqu’une
requête DNS est effectuée avec le type de
requête AXFR, la réponse est un transfert de
l’intégralité de la zone. Une requête AXFR est
une demande de transfert de zone complet.
33
Transfert de zone incrémentiel est un autre
type de requête utilisé par certains serveurs
DNS pour mettre à jour et synchroniser les
données d’une zone lorsque celle-ci a subi des
modifications depuis la dernière mise à jour.
Une requête IXFR est une demande de
transfert de zone incrémentiel.

34