DNS Réseaux Informatiques Domain Name Server

1 - Introduction

Dans les cours précédents, vous avez appris que chaque machine sur le réseau était identifiée par un numéro unique qui est son adresse IP. Néanmoins cette adresse si elle identifie de manière unique un hôte sur le réseau à l'inconvénient d'être peu pratique à utiliser parce que difficile à mémoriser.

Ceci entraîne une facilité pour les utilisateurs à savoir donner un nom simple et facile à mémoriser. Il est plus facile de mémoriser google.fr que 216.239.59.104 ou microsoft.com que 207.46.130.108.

Cette gestion des noms a pour fondement le service de nom appelé couramment DNS (Domain Name System)

2 - Présentation du DNS

2.1 Les différents types de nom

Attention, il faut distinguer 2 types de noms de machines :

Les noms NetBIOS utilisés par les réseaux Microsoft
Les FQDN (Fully Qualified Domain Name) ou noms de domaine utilisés par les réseaux IP et surtout par Internet.

Dans le cadre d'un réseau local, nous avons donc :

Des réseaux qui sont exclusivement IP (INTERNET ou des réseaux locaux autour de serveurs Unix ou Linux) qui utilisent les noms FQDN.
Les réseaux locaux Microsoft (serveurs Windows NT, 2000,2003…) qui, ne pouvant faire abstraction du protocole TCP/IP, permettent (voire entremêlent) les deux systèmes.

La résolution de nom ou mappage fera la mise en correspondance d'une adresse IP et d'un nom (Netbios ou FQDN). Seul un serveur DNS pourra faire l'association FQDN - adresse IP.

Les noms sont composés :

Pour NetBIOS du nom d'ordinateur 15 caractères maximum
Pour FQDN de nom_hôte.Nom_de_domaine sur 255 caractères maximum

Les noms NetBIOS et FQDN n'ont aucun rapport entre aux, néanmoins à partir de Windows serveur 2000, le nom NetBIOS correspond au nom d'hôte.

Les systèmes d'exploit ion Windows récents mélangent les deux notions :

Ce cours s'attachera plus particulièrement aux noms de domaine.

2.2 La résolution de nom

le DNS permet d'associer un nom à une adresse IP. Cette gestion des noms utilisée de façon optimale sur Internet n'est cependant pas réservée uniquement à Internet mais est également utile dans l'entreprise. Il est possible d'associer de la même manière des noms de machine à des adresses, et donc de travaillé sur ces noms pour les attendre.

Résolution de nom en interne

Résolution de nom sur Internet

Comme vu ci-dessus, le principe est le même à savoir affectation nom - adresse IP

2.3 la notion de cache DNS

Sous Windows, vous disposez d'outils permettant de visualiser le cache DNS : Ipconfig /displaydns

Extrait de la table DNS de l'hôte sous Windows

Dans cette table, on ne retrouvera pas l'adresse serveur-2000 (ping ci-dessus)

Pour effacer le cache : ipconfig /flushdns

Ceci montre l'importance de la fixité des adresses DNS. Les machines, voire les serveurs hébergent en cache une table de résolution de nom afin d'optimiser les accès, mais surtout d'éviter de surcharger le réseau et les serveurs avec des requêtes de résolution à chaque demande

Par opposition (et en aparté), le cache arp d'une machine ne montre que la résolution adresse IP, adresse M AC du réseau hôte.

2.4 Adressage dans l'Internet

L'attribution des adresses IP sur l'Internet est du ressort de l'IANA (Internet Assigned Numbers Autority) qui délègue à des organismes dits Internet Registres (registres Internet) la gestion de blocs d'adresses Internet. Ces organismes ne doivent pas être confondus avec les registrars qui sont des organismes commerciaux vendant des noms de domaine.

Cette attribution est indépendante des noms de domaine qui sont gérés par d'autres organismes.
Le nommage DNS est organisé sous forme d'arbre avec une racine et des domaines qui lui sont rattachés. Le principe du DNS consiste donc à définir cette arborescence et la manière d'affecter des noms aux différents éléments.

Pour définir une arborescence, deux approches s'opposent :

o Une définition en partant de l'organisation
o Une définition en partant de l'implantation géographique

Dans le cadre d'Internet, les 2 approches ont été utilisées:

Les 7 branches de départ définissant une organisation :

.com : entités commerciales
.edu : éducation, université
.gov : institutions gouvernementales
.mil : militaires
.net : fournisseurs Internet principaux
.org : organisations autres que celles ci-dessus
.int : organisations internationales

D'autres branches génériques se sont ensuite rajoutées aux 7 de départ :

o .info
o .biz

Les branches définissant une implantation géographique et nommées sur 2 lettres. Ces branches sont appelées les domaines géographiques et sont gérées par des NIC (Network Information Center).

.fr France
.be Belgique
.de Allemagne
.us USA
.ma Maroc
.eu le nouveau-né géré par l'EURID (European Registry for Internet Domains)
…

Ces branches sont appelées domaine de niveau 1 ou TLD (Top Level Domain)

Arborescence des domaines

Chaque branche, et donc chaque sous arborescence est géré par un organisme officiel qui gère les noms de domaine sur Internet.

o l'Internic gère les noms de réseau au niveau mondial
o En France, l'AFNIC gère les noms de domaine en .fr et .re (la réunion)

Ensuit   chaque branche peut-être divisée en sous-branche, un organisme du type fournisseur d'accès pouvant ensuite avoir la responsabilisé de la gestion de sa sous-arborescence.

Dans le schéma ci-dessus, le domaine univh2m désigne l'université Hassan II Mohammedia au maroc.

o ma est le domaine pour Maroc
o ac est le domaine pour les organisations académiques en Maroc
o univh2m désigne le domaine de l'université de Casablanca.

On ne parle pas de sous-domaine, mais de domaine de niveau 2, 3 … tau.ac.il est un domaine de niveau 3.

Chaque . (point) désigne un nœud de l'arborescence.
2 nœuds fils, ne peuvent avoir le même nom
Les noms de domaine sont limités à 127 niveaux
Les noms constituent un chemin appelé espace des noms de domaine

Exemple de noms de domaine :

o perso.modulonet.fr
o education.gouv.fr

2.5 Les serveurs de nom dans Internet

A chaque zone, de même qu'à chaque sous-zone est attaché un serveur de nom principal, ainsi qu'un ou plusieurs serveurs de nom secondaire.

Les serveurs suivent la hiérarchie des noms de domaine afin de pouvoir à tout moment effectuer la résolution de nom.

En cas de connexion sur un domaine, le premier serveur qui sera celui de votre fournisseur d'accès recherchera d'abord dans son cache pour savoir si le nom existe, sinon, il enverra une requête de résolution de nom au serveur supérieur, qui cherchera d'abord dans son cache puis s'il n'est pas capable de résoudre la demande, il renverra l'adresse du serveur DNS de plus haut niveau, et ainside suit

Les serveurs racines connaissent les serveurs gérant les noms de domaine d'organisation, ainsi que les noms de domaine régionaux, ce qui fait qu'une requête aboutira toujours. L'algorithme utilsé est récursif et chaque serveur renvoi l'information qu'i connaît

o l'adresse IP du nom s'i la connaît ou si elle est dans son cache
o l'adresse IP d'un autre serveur (de plus haut niveau) s'il n'a pas la réponse.

Schéma d'organisation des serveurs :

Un serveur de nom peut être :

o Soit racine : il connaît les adresses des serveurs gérant les TLD
o Soit primaire : gérant un ou plusieurs domaines
o Soit secondaire : il vient seconder un serveur primaire afin d'équilibrer la charge. Il recopie cycliquement les données DNS du serveur primaire

En fait au vue de l'organisation, on peut considérer que le DNS est un annuaire réparti, chaque serveur détenant une partie de l'information et connaissant ses serveurs voisins.

3 - Le DNS en entreprise

3.1 Présentation

On parle également de DNS privé. Il s'agit en fait d'une organisation hiérarchique mise en œuvre dans une entreprise afin de définir un accès via un Intranet ou un Internet à certains pan de l'organisation, que ce soit au niveau géographique (les différentes implantations) ou au niveau des services (commerciaux, compta, production…).

Les règles de nommage ne s'appliquent pas de la même façon, il est néanmoins conseillé de respecter une organisation logique, soit par service, soit par localisation géographique.

Exemple d'organisation

3.2 les avantages du DNS

Dans ce type d'organisation, le DNS offre beaucoup de souplesse.

Une même machine disposant d'une adresse IP peut être référencée dans plusieurs domaines et avoir plusieurs noms
La gestion d'un domaine peut être gérée de façon centralisée ou déléguée à un service qui gère son propre domaine
Cette gestion peut également être reprise en central de façon transparente pour les utilisateurs
Une entreprise peut gérer son propre DNS

Toutes ces possibilités laissent libre cours à tout type d'organisation, même anarchique. La gestion d'un DNS doit donc être réalisée de façon précise et méthodique


3.3 les informations pour paramétrer un DNS

Paramétrer les DNS équivaut à définir et paramétrer les serveurs qui assurent plusieurs fonctions :

La gestion d'une zone (domaines et sous-domaines)
L'échange des bases de données au sein d'une zone : le serveur primaire distribue sa base de donnée aux serveurs secondaires
Le relais des requêtes DNS d'un client vers une autre zone
La gestion du cache des requêtes client
Un serveur doit être désigné comme racine de l'arbre
Un serveur peut être primaire pour une zone et secondaire pour une autre
Un serveur peut n'assurer que la fonction de cache

Il n'y a pas de règles précises pour la mise en place du DNS, et celle-ci est laissée à la liste appréciation de l'administrateur. Néanmoins, il faut prévoir au minimum

Un serveur DNS par site afin de ne pas surcharger les liaisons W AN
Un serveur secondaire en partage de charge et de secours
Un arbre DNS pour la société, même si chacun gère son domaine

L'importance dans une organisation étant le positionnement des différents serveurs afin d'optimiser la bande passante et les temps de réponse.

Exemple de mise en place des serveurs DNS

Exemple de recherche DNS récursive

3.4 Exemples sous Windows 2000

Windows 2000 et 2003 serveurs disposent de tous les outils pour gérer le DNS. Ces outils peuvent également interagir avec Active directory afin d'offrir un ensemble homogène.

Fenêtre de configuration