Le DNS.

pycjr3q

Qu’est ce qu’un DNS ?

Le rôle du DNS (Domain Name System) est de faire correspondre l’adresse IP (172.16.0.1) d’une machine à une adresse FQDN ( FQDN signifie textuellement : « Fully Qualified Domain Name », que l’on pourrait traduire par « Nom d’hôte pleinement nommé ». Par exemple, un serveur de messagerie doit être entièrement nommé sur Internet, il ne peut pas juste s’appeler: « serveur » mais il doit impérativement avoir un nom complet du type mail.exemple.com).

Le système de noms DNS se présente sous forme d’un arbre inversé avec pour sommet « la racine » et un ensemble de nœuds représentant des domaines identifiés par un label (.fr, .org, .com, .net).

Il s’agit là d’un modèle en « arborescence hiérarchique » avec une gestion décentralisée des données (chacun étant responsable des données de sa zone).

dns-schema

Un serveur de noms particulier s’occupe d’un nœud de l’arborescence ou d’un ensemble de nœuds sur lequel il aura autorité. C’est ce que l’on appel une zone d’autorité.

C’est à dire qu’il gérera l’attribution des noms et résoudra les noms via une base de données (matérialisée par ce qu’on appelle un fichier de zone) distincte pour chaque nœud. Chaque information élémentaire de la base de données DNS est un objet appelé « resource record » (RR).

Domaine Racine :

Ce sont 13 serveurs répartis dans le monde, chacun contenant les références de tous les serveurs de premier niveau dans une base de données. Un fichier sur chaque serveur DNS donne les adresses IP de ces serveurs.

Domaine de premier niveau :

Chaque nœud contient une « base de données » (un fichier de zone) stockant les informations  des sous-domaines.

Domaine de deuxième niveau :

Chaque nœud a autorité sur la zone et contient un fichier de zone stockant les informations nécessaires au bon fonctionnement de la zone dont les noms de machines avec leur correspondance IP.

Délégation de zone :

Un serveur faisant autorité sur une zone peut déléguer la gestion des sous-domaines créés dans son domaine à d’autres serveurs de nom, un fichier de zone pour chaque sous-domaine doit donc être créé et le fichier de zone du domaine parent doit être modifié en conséquence.

La zone inverse :

Le principe de la résolution de noms, consiste à affecter un nom d’hôte une adresse IP. On parle de résolution de noms directe. La zone inverse consiste à l’inverse à traduire une adresse IP en nom FQDN.

slide_29Avantages :

  • Permet de mutualiser les requêtes DNS, réponses plus rapides grâce au cache du dns (mémoire qui stock les requêtes.
  • Permet d’accélérer le trafic d’un réseau local, certains protocoles utilises les requêtes DNS.

Inconvénients :

  • L’installation et la compréhension peuvent êtres compliqués pour les débutants.
  • Besoin d’un serveur DNS secondaire pour les gros réseaux qui ne peuvent se passer d’un DNS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *