Comprendre le DNS - Guide du DNS pour les débutants

En savoir plus

Structure des noms de domaine

Le DNS (Domain Name System) est l'une des technologies/services les plus importants sur l'internet, car sans lui, l'internet serait très difficile à utiliser.

Le DNS fournit une cartographie ou une traduction du nom au numéro (adresse IP), permettant aux internautes d'utiliser des noms faciles à retenir, et non des numéros, pour accéder aux ressources d'un réseau et de l'internet.


Dans ce tutoriel, nous aborderons les bases du DNS en commençant par les raisons pour lesquelles il a été développé, les problèmes qu'il a été conçu pour résoudre.

Les bases du DNS - Comprendre pourquoi nous en avons besoin
Tous les appareils (ordinateurs, etc.) qui sont connectés à l'internet, à votre propre réseau ou au réseau de votre entreprise sont identifiés par une adresse IP, qui est un numéro.

Les adresses IP sont faciles à traiter pour les ordinateurs, mais elles ne sont pas aussi faciles à mémoriser pour les personnes.

Pour faciliter la mémorisation, des noms (noms d'hôtes) sont utilisés pour identifier les ordinateurs individuels sur un réseau.

Sur les premiers réseaux informatiques, un simple fichier texte appelé fichier hosts a été créé, qui associait les noms d'hôtes aux adresses IP.

Cela permettait aux gens de se référer à d'autres ordinateurs par leur nom, et leur ordinateur traduisait ce nom en une adresse IP lorsqu'il avait besoin de communiquer avec lui.

Voici le fichier hôte extrait de mon PC. Il est fourni avec toutes les machines Windows

Fichier hôte sur PC Windows

L'emplacement du fichier hosts est normalement C\windows\system32\drivers\etc

Avec l'augmentation de la taille des réseaux, l'approche par fichier hôte est devenue peu pratique :

Il devait être stocké sur chaque ordinateur
Le traitement du fichier texte pouvait prendre un certain temps en raison de son manque de structure.
Les mises à jour étaient difficiles à gérer car tous les ordinateurs devaient recevoir un fichier mis à jour.
Pour surmonter ces limitations (et d'autres), le système DNS a été développé.

Le système DNS prévoit essentiellement :

Une façon d'organiser les noms - Structure des noms de domaine
Protocoles, services et méthodes de stockage, de mise à jour et de récupération des adresses IP pour les ordinateurs hôtes - Système DNS
Du point de vue d'un utilisateur final, vous pouvez considérer le système DNS comme un fichier d'hôtes structuré.

 

Structure des noms de domaine

 

Le fichier hosts est simplement une liste de noms et d'adresses IP sans structure, ce qui le rend difficile à adapter à un grand nombre de machines.

La solution consiste à placer les machines dans des zones administratives connues sous le nom de domaines, et à classer les domaines dans une hiérarchie.

Cela prend la forme d'une structure en forme d'arbre qui ressemble à la structure des systèmes de fichiers que l'on trouve sur les ordinateurs. Voir Comprendre la structure des noms de domaine.

 

Système DNS

 

Le système DNS se compose de nombreux serveurs de noms de domaine qui, ensemble, fournissent le mappage du nom à l'adresse IP pour les dispositifs enregistrés (généralement des serveurs) sur l'internet.

Les principaux serveurs DNS (serveurs racine) sont détenus et gérés par différentes organisations, et sont situés principalement aux États-Unis.

En voici la liste : http://www.iana.org/domains/root/servers.

D'autres sociétés, dont les FAI, possèdent leurs propres serveurs DNS qui sont reliés aux serveurs racine de manière hiérarchique, fournissant ainsi un système distribué.

Heureusement, vous n'avez pas besoin de gérer un serveur DNS ou de créer des enregistrements DNS pour utiliser l'Internet.

Cependant, vous devez avoir accès à un serveur DNS.

Pour accéder à un serveur DNS, vous aurez besoin de l'adresse IP du serveur DNS.

Celle-ci vous est généralement fournie par votre fournisseur d'accès à Internet (FAI).

La plupart des ordinateurs/dispositifs clients seront configurés pour obtenir automatiquement une adresse IP et une adresse de serveur DNS. (voir ci-dessous)

windows-settings-ip-dns-automatically

Vous pouvez vérifier quelle adresse IP et quelle adresse DNS vous ont été attribuées en tapant ipconfig/all en ligne de commande.

ipconfig-all

Si le DNS ne fonctionne pas correctement, vous ne pourrez pas vous connecter à d'autres ordinateurs sur l'internet en utilisant leur nom, mais vous pourrez toujours vous connecter en utilisant leur adresse IP si vous la connaissez.

Services DNS - Open DNS et Google DNS
La plupart des particuliers utilisent les serveurs DNS fournis par leur FAI via leur routeur domestique.

Cependant, vous pouvez utiliser des serveurs DNS alternatifs comme OpenDNS et Google Public DNS.

Cela signifie que vous devrez ajouter manuellement les adresses de ces serveurs à vos paramètres DNS.

Pourquoi utiliser des services DNS alternatifs ?
Le serveur DNS standard n'offre aucune forme de protection contre les sites malveillants.

Comme le DNS est la passerelle vers l'Internet, de nombreuses entreprises proposent des services de sécurité basés sur le service DNS public.

Elles le font en filtrant les requêtes DNS. La plupart détectent les sites de phishing et de spam, et beaucoup offrent une protection contre les sites pour adultes.

La plupart des suites de produits de sécurité Internet utilisent une forme de DNS filtré.

Open DNS a été l'une des premières entreprises à le faire et offre une protection familiale gratuite.

Les adresses des serveurs DNS sont : 208.67.222.222 et 208.67.220.220


Google fournit également un service DNS public. Celui-ci ne fournit pas de filtrage, mais peut fournir un service DNS plus rapide que celui de votre fournisseur d'accès Internet.


Si votre FAI bloque l'accès à une adresse pour une raison quelconque, l'utilisation d'un serveur DNS alternatif comme Google Public DNS peut permettre d'éviter les blocages du FAI.


Les adresses IP sont des adresses : 8.8.8.8 et 8.8.4.4

 

Concepts de base du DNS

 

Il y a de nombreux termes que vous verrez en lisant sur le DNS.


Des termes tels que zones, fichiers de zone, serveur de mise en cache, etc.


Voir les explications sur les zones DNS et les fichiers de zone


Résolution des noms DNS

Pour résoudre un nom d'hôte en une adresse IP à l'aide du DNS, vous devez avoir un client DNS sur votre machine, et le client doit connaître l'adresse IP d'un serveur DNS.


Le client DNS interroge son serveur DNS, qui suit ensuite un processus pour obtenir une réponse (voir les explications sur les consultations DNS).


Résolution des noms d'hôtes

Le DNS et l'hôte sont deux méthodes de résolution de noms, mais ce ne sont pas les seules.


Un client Windows utilisera le DNS, les hôtes et d'autres méthodes pour résoudre un nom d'hôte ou un nom d'ordinateur en une adresse IP. Voir Comprendre les méthodes de résolution du nom d'hôte.


DNS dynamique

Les adresses IP internes sont normalement non statiques car elles sont généralement attribuées par un serveur DHCP.


Dans les grands réseaux d'entreprise qui utilisent leurs propres serveurs DNS et DHCP internes, il était nécessaire de maintenir les serveurs DNS à jour.


Le DDNS (Dynamic DNS updates) a été introduit pour résoudre ce problème - Wiki


La procédure de base est la suivante :


La machine reçoit l'adresse IP du DHCP

La machine ou le serveur DHCP contacte le serveur DNS et met à jour l'enregistrement DNS avec l'adresse IP et le nom DNS.

Les réseaux de particuliers et de petites entreprises n'utilisent pas leurs propres serveurs DNS parce qu'ils n'ont pas autant de serveurs/machines, et ils n'ont pas non plus vraiment besoin de DDNS parce que toutes leurs machines sont dans le même domaine de diffusion.


Parce qu'elles se trouvent dans le même domaine de diffusion, le réseau Windows résoudra les noms et les adresses IP, même si les adresses IP changent.


Cependant, les petites entreprises et les réseaux domestiques peuvent avoir besoin de DDNS s'ils veulent donner accès à des ressources internes depuis l'Internet. Voir le guide des services et du DNS dynamique


Problèmes de DNS

Si vous avez des problèmes pour vous connecter à des ressources sur Internet, le DNS est l'une des premières choses à vérifier.


Le principal outil de dépannage est nslookup et il est disponible sur tous les principaux systèmes d'exploitation. Voir l'utilisation de nslookup .


Résumé

 

Le système DNS fournit un mappage de nom de domaine à adresse IP pour les appareils connectés à l'internet, et il est crucial pour le fonctionnement de l'internet.


En général, vous n'avez pas à vous en préoccuper, car votre fournisseur d'accès Internet et votre routeur domestique vous attribuent automatiquement l'adresse du serveur DNS.


Si vous êtes préoccupé par la sécurité, envisagez d'utiliser un service DNS filtré comme Open DNS.