DNS – Domain Name System

Le Guide Complet

Dans le monde connecté d’aujourd’hui le DNS est un élément essentiel au bon fonctionnement d’internet. Il est un des garants de l’ergonomie et du bon fonctionnement de cet éco-système.

Introduction

Si vous vous êtes déjà demandé comment les machines et les serveurs communiquent sur Internet, vous avez probablement déjà entendu parler du Système de Noms de Domaine, ou DNS.
Le système de noms de domaine (DNS) est un service essentiel qui permet aux humains d’utiliser des noms de domaine faciles à retenir, comme « www.google.com », pour accéder aux sites Web. Le DNS traduit ces noms de domaine en adresses IP, qui sont utilisées par les appareils pour communiquer entre eux.

Toute communication entre appareils et applications sur Internet repose nécessairement sur le protocole IP.

Cependant, pour nous, simples utilisateurs, il est bien plus facile d’interagir avec les applications et les appareils en utilisant des noms de domaine, comme « www.google.com« . Les humains ont naturellement du mal à se souvenir des adresses IP complexes, telles que « 64.233.167.147 ».

C’est là qu’intervient le système de noms de domaine (DNS) qui agit comme un traducteur. Il convertit les noms de domaine conviviaux en adresses IP que les appareils utilisent pour communiquer entre eux.

Ce système DNS est distribué à l’échelle mondiale et contient des correspondances entre les noms de domaine et les adresses IP, rendant notre expérience de navigation sur le web fluide et aisée. Grâce au DNS, nous pouvons profiter de la simplicité des noms de domaine tout en bénéficiant de la puissance du protocole IP pour assurer une communication efficace entre les appareils sur Internet.

Sans le DNS, nous aurions besoin de nous souvenir des adresses IP des sites Web, ce qui serait beaucoup plus difficile.

L’image est bien évidement réductrice, et offre une idée très simplifié du service DNS, nous verrons par la suite, la partie DNS dans le détail.

Domaines et sous Domaines

L’Internet en tant qu’espace est divisé en plusieurs domaines. Ces domaines sont en réalité des groupes de noms  virtuellement connectés.
Imaginez ces domaines comme des grandes villes. et dans chaque ville il y’a des bâtiments. Dans chaque bâtiment il y’a des étages et dans chaque étage il y’a des bureaux…Etc

Le schéma complet  des noms de domaine disponible sur internet est trop complexe, alors les informaticiens l’ont simplifié pour notre grand bien. Ils ont segmenté les noms de domaines en niveaux, et conventionné leurs utilisations.

Avant de nous aventurer plus loin, nous devons d’abord définir clairement les concepts de domaine et de sous-domaine. Dans l’univers de l’Internet, il existe un seul et unique domaine absolu et universel, que l’on appelle le Root. Tout ce qui provient du Root est en réalité un sous-domaine de ce dernier. En somme, le Root est le seul véritable domaine et tout le reste est simplement une déclinaison sous forme de sous-domaines.

Je vous suggère une approche par analogie (par des exemples), a fin de comprendre le concept du DNS, avant de rentrer dans les détails, et de voir réellement comment est fait et comment fonctionne le service DNS :

  • Le premier domaine est le domaine Root. Unique, il n’a pas de nom il est représenté par un point « . »
    • C’est la racine de tout l’internet, on peut le comparer à la Terre.
  • Le deuxième types de domaines c’est les TLD, Top Level Domaine.
    • Le domaine root est divisé en plusieurs sous domaines TLD, on peut les comparer aux continents.
  • Le troisème types de domaines c’est les SLD, Second Level Domaine.
    • Chaque TLD est divisé en plusieurs SLD, on peut les comparer aux pays.
  • Le quatrième types de domaines c’est ThLD, Third Level Domain.
    • Chaque SLD est divisé en plusieurs ThLD, on peut les comparer aux villes.

Ça ne s’arrête pas au quatrième type, on peut encore créer des sous domaines de sous domaine de sous domaine…Etc

Représentation hiérarchique du root et de ses sous domaines. Cloud.google.fr. est l’équivalent de Cloud.google.fr Les sous domaine en pointillé violet ne sont pas exposé à internet, c’est des sous domaine privé.

Précisions :

  1. Le system « 301 redirection » est mis en place pour rediriger les utilisateurs vers la même page, qu’ils entrent www.google.fr ou google.fr
    C’est une simple redirection au niveau du DNS de www.google.fr vers google.fr
  2. Quand vous tapez « google.fr » dans votre navigateur, celui-ci le comprend comme « google.fr. » automatiquement. Ce processus est appelé « append » ou ajout automatique du domaine racine, le point est tout simplement ignoré.
  3. Les nom de domaines ne sont pas Case Sensitive.

Ceci une représentation de contenance (Une vue de haut), le domaine root contient les TLD, et ces dernier contiennents les SLD et vice versa

Le terme « serveur DNS » est fréquemment employé dans notre discussion.

Un serveur DNS est une base de données contenant des enregistrements, qui seront détaillés plus loin dans cet article.

Cette base de données peut se présenter sous la forme d’un fichier dans Windows, comme le fichier (C:\windows\system32\drivers\etc\hosts), ou se situer sur un serveur dédié, qui offre un meilleur avantage en matière de centralisation.

Un domaine ou sous-domaine peut être défini comme un ensemble de ressources, tel des serveurs, des ordinateurs, des imprimantes, etc. Chaque ressource a son propre nom unique. Le lien entre le nom de chaque machine et l’adresse IP correspondante est conservé dans un fichier spécifique.

Le système de noms de domaine (DNS) est souvent comparé à un répertoire téléphonique pour Internet. Il permet d’associer les adresses IP des machines aux noms de domaine dans un premier temps, puis aux noms spécifiques des machines dans une seconde étape.

L’un des composants clés du DNS est l’enregistrement DNS. Ces enregistrements agissent un peu comme les entrées dans ce répertoire téléphonique virtuel, jouant un rôle essentiel pour garantir le bon fonctionnement du web.

A ce stade, nous pouvons catégoriser les domaines en deux types principaux :

  1. Les domaines qui sont exposés sur Internet, par l’intermédiaire de DNS publics. Ce sont généralement des sites web.
  2. Les domaines qui ne sont pas exposés sur Internet, via des DNS locaux. Dans ce cas, nous parlons souvent d’annuaires de type ‘Active Directory’ qui servent à gérer un réseau local.

C’est là que les enregistrements DNS entrent en jeu. Ils permettent de déterminer si une ressource située sur un réseau local doit être exposée ou non.

Dans l’image ci-dessus, nous avons trois serveurs dans le domaine Free.fr. Deux d’entre eux, Pro et www, sont exposés sur Internet via le serveur DNS ns1.

Dans le schéma ci dessus, nous avons trois domaines et chaque domaine possède un nom :

  • Geekologue.local
  • Free.fr
  • Google.com

Geekologue.local correspond à un domaine muni d’un serveur DNS local, qui n’est pas exposé sur Internet. Ainsi, les DNS publics ne sont pas informés de l’existence de ce domaine.

Par ailleurs, Free.fr est un domaine équipé de deux serveurs DNS locaux. Le premier serveur est en visibilité sur le DNS public, tandis que le second n’y est pas exposé. Cela signifie que les machines www et Pro sont reconnues par le DNS public et sont donc accessibles via Internet. Toutefois, la machine appelée ServiceClient est inconnue du DNS public et ne peut donc pas être atteinte à partir d’Internet. Néanmoins, ServiceClient a la capacité de se connecter aux machines www et Pro via le serveur DNS NS2, sans être visible sur Internet.

Google.com, est un domaine avec un serveur DNS local exposé au DNS public, il contient trois machines joignable depuis l’internet.

Our site uses cookies. By continuing to our site you are agreeing to our cookie privacy policy
GOT IT