Le protocole DNS

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


DNS (Domain Name System) est un protocole utilisé pour faire le lien entre une URL et une adresse IP.Ce protocole a été créé par Jon Postel et Pauk Mockapetris en 1983 suite à une demande de la DARPA

Aujourd’hui, le protocole DNS est une des pierres angulaires du fonctionnement d’Internet, il serait quasiment impossible d’utiliser l’Internet d’aujourd’hui sans ce protocole (à moins que vous ne reteniez les adresses IP de vos sites favoris 🙂 ) !

Lorsque vous vous connectez à un site, vous tapez, la plupart du temps, son URL dans la barre de recherche de votre navigateur. Le problème, c’est que votre ordinateur ne connait pas l’adresse IP du serveur qui héberge le site et ce n’est pas avec une URL qu’il va la trouver.

Du coup, ce que va faire votre PC, c’est qu’il va aller demander l’adresse IP du site à un serveur DNS qui va la lui fournir :

1.png

Ça, c’est le fonctionnement du protocole dans sa version la plus basique. En réalité, le protocole est un peu plus complexe que ça.

I/Architecture et organisation DNS

Le système DNS est structuré sous forme arborescente. C’est à dire qu’on y trouve une racine avec des branches et des feuilles. Voici un exemple de structuration DNS :

strcuture

Tout en haut nous avons la racine. Ensuite nous avons les extensions .fr, .com, .arpa etc… On les appelle les TLD (Top Level Domain) car elles sont situées juste en dessous de la racine. Enfin sous les TLD nous avons différents domaines : Wikipédia, Facebook… Et sous les domaines nous avons encore des sous domaines. Par exemple Facebook dispose de plusieurs sous domaines en fonction de la langue (fr-fr.facebook.com par exemple).

Imaginons que votre PC cherche à se connecter à l’URL fr-fr.facebook.com. La première chose que va faire notre ordinateur, c’est demandé à un des serveurs DNS racine quel est le serveur DNS en charge du Top Level Domain « .com ».

Ce serveur racine va lui renvoyer l’adresse IP du serveur DNS gérant le TLD « .com ». Notre ordinateur va donc aller demander à ce nouveau serveur DNS quel est le serveur en charge du domain facebook.com.

Ce serveur DNS va lui renvoyer l’adresse IP du serveur DNS gérant le domaine  facebook.com. Enfin notre ordinateur va interroger ce serveur afin de savoir quel est l’adresse IP liée au domaine fr-fr.facbook.com

Et à partir de là, notre ordinateur connaîtra l’adresse IP du domain fr-fr.facebook.com et il pourra donc s’y connecter.

Schématiquement voilà ce que ça donne :

3.png

Comme vous pouvez le voir, la résolution DNS est récursive.

A savoir qu’il existe 13 serveurs DNS racines dont les URL’s respectent ce schéma :

x.root-servers.net

Avec x une lettre allant de a à m. Comme vous avez pu le voir plus haut, les serveurs racines sont la base du protocole DNS. Si ces serveurs tombent (sous l’impact d’une attaque par Déni de service), le protocole DNS ne sera plus fonctionnel.

C’est d’ailleurs pour cela que l’on voit un peu partout qu’il est possible de casser Internet en attaquant ces serveurs. Bon, en vérité Internet ne sera pas cassé. C’est juste qu’on ne pourra plus se servir des noms de domaine pour se connecter à nos sites favoris.

II/Les types d’enregistrement

Un serveur DNS est en fait une énorme base de données dans laquelle on trouve des correspondances entre adresse IP et URL. Cependant toutes les entrées de la base ne sont pas enregistrées de la même manière. Tout d’abord voici comment sont organisées les données.

En effet il existe plusieurs types d’enregistrement :

Type d’enregistrement Définition
A Enregistrement IPv4 (une IPv4 pointe sur un domaine)
AAAA Enregistrement IPv6 (une IPv6 pointe sur un domaine)
CNAME Enregistrement multi domaines (permet de faire pointer plusieurs sous domaines vers une seule adresse IP)
NS Les enregistrement NS permettent d’indiquer quel serveur DNS a autorité sur un domaine
MX Les enregistrements MX permettent d’indiquer quels sont les serveurs mails liés à un domaine
SOA Les enregistrements SOA (Sart Of Authority) contiennent des informations relatives à la zone DNS
TXT Ces enregistrements sont utilisé afin de stoker des informations utilisés notament pour tout ce qui touche au chiffrement de mails

Voilà avec ces informations en tête on va pouvoir passer à la configuration d’un serveur DNS !

3 commentaires

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s