Table des matières
DNS signifie Système de noms de domaine . DNS est utilisé pour la résolution du nom sur un réseau TCP / IP. Avant de pouvoir comprendre ce qu'est le DNS et d'où il vient, vous devez d'abord comprendre comment la résolution du nom s'est produite avant le développement du DNS.
Lorsque Internet vient de démarrer et que quelques centaines d'ordinateurs s'y connectent, la résolution du nom était très simple et facile à entretenir. La spécification TCP / IP d'origine a implémenté la résolution de noms à l'aide d'un fichier texte spécial appelé HOSTS . Une copie de ce fichier a été stockée sur chaque système informatique sur Internet.
Le fichier HOSTS contenait une liste d'adresses IP pour chaque ordinateur sur Internet qui a atteint les noms système correspondants. Un fichier central HOSTS a été mis à jour et distribué quotidiennement. Cela a fonctionné assez bien jusqu'à ce qu'il y ait quelques milliers de systèmes connectés à Internet. Même si les systèmes TCP / IP ont toujours un fichier HOSTS sur leur ordinateur, le fichier HOSTS n'est plus la source principale de la résolution du nom.
À l'origine, le concept d'avoir un supercalculateur central pour la résolution du nom a été pris en compte, mais cette solution atteindrait également une limite afin qu'elle ne soit pas très pratique. L'idée de déléguer le processus de résolution des noms atténuerait les préoccupations d'un processus limitant. La hiérarchie DNS est née et à ce jour, toujours en croissance et en élargissant.
Le domaine root est composé de 13 systèmes DNS dispersés dans le monde, connus collectivement sous le nom de serveurs racine DNS. Bien qu'il existe 13 adresses IP qui représentent ces systèmes, il existe en fait plus de 13 serveurs.
Certaines des adresses IP sont en fait des IP virtuels équilibrés à chargement, il peut donc y avoir deux serveurs DNS ou plus qui partagent des charges de charge certaines des adresses IP. Voici la liste des 13 serveurs Roots, par nom d'hôte.
| Serveur dns | Adresse IP |
|---|---|
a.root-servers.net |
198.41.0.4 |
b.root-servers.net |
192.228.79.201 |
c.root-servers.net |
192.33.4.12 |
d.root-servers.net |
128.8.10.90 |
e.root-servers.net |
192.203.230.10 |
f.root-servers.net |
192.5.5.241 |
g.root-servers.net |
192.112.36.4 |
h.root-servers.net |
128.63.2.53 |
i.root-servers.net |
192.36.148.17 |
j.root-servers.net |
192.58.128.30 |
k.root-servers.net |
193.0.14.129 |
l.root-servers.net |
199.7.83.42 |
m.root-servers.net |
202.12.27.33 |
Alors que les serveurs racine DNS établissent la hiérarchie, la plupart du processus de résolution du nom est délégué à d'autres serveurs DNS. Juste en dessous de la racine DNS dans la hiérarchie se trouvent les serveurs de domaine de niveau supérieur . Ces serveurs DNS de niveau supérieur gèrent les domaines de niveau supérieur tels que com , net , org , edu , gov , mil , etc.
Les serveurs DNS de niveau supérieur déléguent des milliers de serveurs DNS de deuxième niveau. Les noms de domaine de deuxième niveau sont vendus à des entreprises et à d'autres organisations. Le deuxième niveau de cette structure est composé de millions de noms de domaine. Les serveurs DNS de deuxième niveau peuvent déléguer davantage la zone, mais stockent le plus souvent les enregistrements d'hôtes individuels pour un nom de domaine, comme l'enregistrement d'hôte le plus courant www .
Par exemple, le domaine corp.com a un serveur qui a un alias DNS appelé www avec l'adresse IP de 192.168.0.1. Seul le serveur DNS contrôlant le domaine corp.com stocke l'adresse IP réelle pour l'enregistrement hôte www.corp.com . Aucun autre système DNS qui ne stocke pas la zone corp.com n'aura ces informations.
Le système DNS fournira le résolveur (le client faisant la demande DNS) avec des références jusqu'à ce que le résolveur atteigne le serveur DNS qui héberge cette zone . Une fois que le serveur DNS hébergeant cette zone reçoit la requête du résolveur, il enverra le résolveur avec une réponse à la requête.
Espace de noms DNS
L'espace de noms DNS fonctionne d'une manière similaire à ce que fonctionne le système de fichiers de votre ordinateur. L' espace de noms DNS est une hiérarchie des domaines DNS et des noms d'hôte individuels organisés en une structure en forme d'arbre.
Chaque domaine est similaire à un dossier. Tout comme dans la structure du dossier typique, un dossier peut contenir des dossiers ou des documents. Dans DNS, un domaine peut contenir d'autres domaines ou enregistrements.
Enregistrements de ressources
Aux serveurs DNS de deuxième niveau, vous trouvez généralement des enregistrements de ressources . Les enregistrements de ressources sont des services et des noms d'hôte sur les adresses IP. Par exemple, l'enregistrement de ressources le plus courant est l'enregistrement hôte (a). Un nom d'hôte mappe simplement un nom sur une adresse IP. Le nom d'hôte le plus courant est l'enregistrement www . Dans certains cas, il est préférable d'utiliser un enregistrement d'alias ( CNAME ) pour pointer un autre enregistrement hôte.
Par exemple, si un serveur dispose de plusieurs noms associés à un serveur, vous pouvez créer un enregistrement hôte (a) appelé server1 et cartographier celui de l'adresse IP de l'ordinateur. Créez ensuite plusieurs enregistrements Alias ( CNAME ), tels que www , ftp , mail , cette carte au même nom d'hôte. Voici une liste des enregistrements DNS les plus courants utilisés dans une zone.
| La description | Taper | Objectif |
|---|---|---|
| Nom canonique | CNAME |
Alias au nom d'hôte |
| Héberger | A |
Carte le nom d'hôte à l'adresse IP |
| Nom du serveur | NS |
Nom de cartes Nom du serveur à l'adresse IP |
| Échangeur de courrier | MX |
Maps Mail Exchange Server DNS Nom |
| Début de l'autorité | SOA |
Configuration de la zone |
Processus de résolution du nom
Le processus de résolution du nom n'a pas changé de manière significative depuis la conception de DNS. Lorsqu'un résolveur DNS (client DNS) doit résoudre un nom d'hôte pour pouvoir accéder à une ressource, il doit d'abord contacter un serveur DNS.
Le serveur DNS qui contacte dépend de sa configuration TCP / IP client. Soit la configuration du client DNS est incluse dans la configuration DHCP, soit il doit être configuré manuellement dans les paramètres du client.
Pour les ordinateurs d'un réseau privé, il est recommandé d'être configurés pour pointer des serveurs DNS internes. Pour les systèmes sur Internet, ils peuvent être configurés pour indiquer les serveurs DNS de leur FAI, ou l'un des nombreux serveurs DNS publics sur Internet, tels que les serveurs publics de Google ( 8.8.4.4 et / ou 8.8.8.8 ).
Dans le graphique ci-dessus, le processus de résolution de noms illustre huit étapes qui doivent être prises pour résoudre un nom d'hôte à partir d'un client DNS. Nous pouvons utiliser ce graphique pour discuter plus en détail d'un exemple typique.
Dans l'exemple suivant, un client DNS essaie d'accéder à un serveur Web sur Internet. Avant que le client ne puisse communiquer avec le serveur Web, le nom d'hôte du serveur Web doit être résolu par une adresse IP.
- Étape 1 : DNS Client requêtes ISP DNS Server pour résoudre le nom d'hôte
www.domain.com. - Étape 2 : Le serveur Web ISP vérifie son cache DNS et ses zones locales, si aucune correspondance n'est trouvée, le serveur DNS interrogera le serveur DNS racine.
- Étape 3 : Le serveur Root DNS répond au serveur DNS ISP avec une référence afin que la demande puisse être envoyée aux serveurs DNS
.COM. - Étape 4 : Le serveur DNS ISP envoie la requête au serveur DNS
.COM. - Étape 5 : Le serveur DNS
.COMrépond au serveur DNS ISP avec une référence afin que la demande puisse être envoyée aux serveurs DNSDOMAIN.COM. - Étape 6 : Le serveur DNS ISP envoie la requête au serveur DNS
DOMAIN.COM. - Étape 7 : Le serveur DNS
DOMAIN.COMrépond au serveur DNS ISP avec la réponse à la requête pourwww.domain.com. - Étape 8 : Le serveur ISP DNS cache la réponse et renvoie la réponse au résolveur.
Le résolveur peut désormais lancer une communication directe avec le serveur Web car le résolveur (client DNS) a désormais l'adresse IP du serveur Web. Vous devez également noter que le serveur DNS mettra en cache les informations reçues au cours de ce processus.
De sorte qu'une future demande pour ce nom d'hôte puisse être résolue à partir de son cache plutôt que d'effectuer l'intégralité du processus du début à la fin, tant que la demande future se situe dans la période de délai de vie (TTL) de l'enregistrement mis en cache.
