Dans le réseau, les périphériques sont étiquetés avec des numéros numériques appelés adresses IP pour envoyer et recevoir des données sur les réseaux. Le Service de noms de domaine (DNS) a été créé pour changer l’adresse numérique en un nom simple et reconnaissable. Le DNS est l’abréviation de Domain Name System (ou Service ou Serveur). C’est une grande base de données qui réside sur divers ordinateurs et qui contient les noms et adresses IP de différents hôtes sur Internet et de différents domaines. C’est l’équivalent d’Internet d’un annuaire téléphonique.
Le système de noms de domaine est un service important car les noms de domaine sont faciles à mémoriser et à accéder à un ordinateur, à des serveurs et à des sites Web en fonction des adresses IP. Le nom de domaine, tel que https://networkustad.com, est beaucoup plus facile pour les humains de se rappeler que son adresse IP 64.91.237.241. En cas de changement de l’adresse IP de https://networkustad.com, c’est clair pour l’utilisateur car le nom de domaine reste le même. La nouvelle adresse sera simplement liée au nom de domaine existant.
Le système de noms de domaine définit un service automatique qui associe les noms de ressources à l’adresse IP numérique requise, y compris le format des requêtes, les réponses et les données. Le protocole du système de noms de domaine utilise un format unique appelé message pour tous les types de requêtes client et de réponses du serveur, les messages d’erreur et le transfert des informations d’enregistrement de ressources bet]. serveurs ween.
Le système de noms de domaine est son propre réseau complet. Si un serveur de noms de domaine ne sait pas comment traduire un nom de domaine particulier, il demande à un autre système de noms de domaine, etc., jusqu’à ce que l’adresse IP correcte soit renvoyée. La figure ci-dessous illustre les étapes de la résolution du système de noms de domaine.
Format de message DNS
Le serveur de noms de domaine dispose de deux types de messages : requête et réponse. Le message de requête a un en-tête et des enregistrements de questions et le message de réponse a un en-tête, des enregistrements de questions, des enregistrements de réponses, des enregistrements faisant autorité et des enregistrements supplémentaires. Le serveur de noms de domaine stocke les noms, les adresses et certains autres enregistrements pour résoudre les noms. Certains types d’enregistrements sont les suivants:
- A – L’adresse IPv4 d’un périphérique terminal
- AAA – L’enregistrement d’adresse IPv6 d’un périphérique terminal
- NS – Un serveur de noms faisant autorité
- PTR-Record a le nom d’un nœud dans l’espace de noms DNS.
- SRC–Record contient des informations sur un serveur
- TXT-Record contient du texte arbitraire
- MX–A mail exchange record
Chaque fois qu’un hôte envoie une requête de résolution de nom, le processus du système de noms de domaine vérifie d’abord ses propres enregistrements stockés pour résoudre le nom. Si l’enregistrement n’est pas trouvé dans ses propres enregistrements stockés, il transmet la requête à d’autres serveurs pour résoudre le nom. Une fois qu’un nom est résolu et renvoyé au serveur demandeur, le serveur stocke pour le moment l’adresse IP dans le cas où le même nom est à nouveau demandé. La figure ci-dessus illustre ce processus.
Le service client DNS sur les PC Windows stocke également les noms après résolution en mémoire. La commande ipconfig/displaydns affiche toutes les entrées résolues ultérieurement mises en cache dans la mémoire. le système de noms de domaine utilise le format de message ci-dessous pour tous les types de requêtes et de réponses des clients, les messages d’erreur et pour le partage d’enregistrements de ressources entre les serveurs DNS.
Le système de noms de domaine comporte deux types de messages : requête et réponse. Les deux ont le même format. Le message de requête se compose d’un en-tête et des enregistrements de questions et du contenu du message de réponse d’un en-tête, des enregistrements de questions, des enregistrements de réponses, des enregistrements faisant autorité et des enregistrements supplémentaires, comme indiqué sur la figure.
Header
L’en-tête est un élément important pour tout message car l’en-tête contient des champs de contrôle importants. Dans les messages DNS, la section d’en-tête contient plusieurs indicateurs de contrôle clés et c’est également là que nous découvrons lesquelles des sections supplémentaires sont même utilisées dans le message. L’en-tête indique également si le message est une requête ou une réponse. L’en-tête de la requête et de la réponse est le même que celui illustré sur la figure. La longueur de l’en-tête est de 12 octets.
Questions
La section question contient des champs qui décrivent une question à un serveur de noms et la question peut être une requête ou une réponse. Si le message contient une requête, cette section contient la question exprimant la requête. Si le message est une réponse contain, cette section envoie la question dans la requête à laquelle il s’agit de la réponse.
Réponses
La section des réponses contient des enregistrements de ressources qui répondent à la question. Si le message a une réponse sans erreur, cette section contient les enregistrements de ressources qui correspondent à la requête à laquelle il s’agit de la réponse.
Authority
La section authority contient un ou plusieurs enregistrements de ressources qui pointent vers un serveur de noms faisant autorité. Si le message est une réponse d’erreur, cette section peut contenir des enregistrements de ressources identifiant les serveurs DNS qui peuvent être interrogés à la place.
Supplémentaire
La section Enregistrements supplémentaires contient des enregistrements de ressources qui se rapportent à la requête mais ne sont pas strictement des réponses à la question. Si le message est une réponse sans erreur, cette section peut contenir des enregistrements de ressources, qui ne correspondent pas à la requête mais qui lui sont liés.
Nom de Domaine complet (FQDN)
Pour comprendre la hiérarchie DNS, il est essentiel de connaître le Nom de domaine complet (FQDN). Un nom de domaine complet (FQDN) se compose du nom d’hôte et du nom de domaine. Le nom d’hôte n’est pas sensible à la casse et peut également contenir des lettres alphabétiques et numériques.
Un nom de domaine complet est le nom de domaine qui spécifie son site exact dans la hiérarchie DNS. Il spécifie tous les niveaux de domaine, y compris les domaines racine et de premier niveau. L’exemple du nom de domaine complet est « mail.fschub.com » où « mail » est le nom d’hôte et le « fschub.com » est le nom de domaine.
Hiérarchie DNS
Le DNS utilise une base de données système hiérarchique pour résoudre l’adresse du nom. DNS utilise des noms de domaine pour former la hiérarchie. La hiérarchie DNS est composée des cinq éléments suivants:
1) Niveau Racine
2) Domaines de premier niveau
3) Domaines de deuxième niveau
4) Sous-Domaine
5) Hôte
Niveau racine
La zone racine DNS est le niveau le plus élevé de l’arborescence de la hiérarchie DNS. Le serveur de noms racine est le serveur de la zone racine. Ces serveurs contiennent des informations qui constituent la zone racine, qui est la liste globale des domaines de premier niveau. Les serveurs de noms racine sont très importants car ils constituent la première étape de la résolution d’un nom de domaine. Le serveur de noms racine est les serveurs faisant autorité qui desservent la zone racine du DNS. Ces serveurs contiennent la liste globale des domaines de premier niveau. Les serveurs racine sont exploités par 12 organisations différentes:
- Université du Maryland
- VeriSign Global Registry Services
- Cogent Communications
- Université de Californie du Sud, Institut des sciences de l’information
- Internet Systems Consortium, Inc.
- Centre de recherche Ames de la NASA
- Services de registre mondial VeriSign
- Laboratoire de recherche de l’Armée américaine
- Centre d’information Réseau du DoD américain
- Netnod
- Projet LARGE
- RIPE NCC
- ICANN
Les domaines de premier niveau (TLD)
Les TLD sont le niveau suivant dans la hiérarchie DNS. Il existe de nombreux TLD qui servent en ce moment. Comme nous l’avons vu, les TLD sont classés en deux sous-catégories. Les différents domaines de premier niveau représentent soit le type d’organisation, soit le pays d’origine. Des exemples de domaines de premier niveau sont:
- . com – Une entreprise ou une industrie
- .org – Une organisation à but non lucratif
- .edu – Établissements d’enseignement
- .gov – Intuitions gouvernementales
- .mil – Groupes militaires
- .net – Principaux Centres de soutien au réseau
- .org – Organisation à but non lucratif et autres
- .int – Organisation internationale
- .au–Australie
- .pk–Pakistan
- .us– États–Unis
Domaines de deuxième niveau
Le Domaine de deuxième niveau vient après les TLD dans la hiérarchie DNS. Ces domaines sont directement en dessous des TLD. Le domaine de deuxième niveau est une partie importante du DNS. Il n’y a pas de limites du domaine de deuxième niveau comme les TLD. Si le domaine est disponible, n’importe qui peut l’acheter.
Sous-domaine
Le sous-domaine est le dernier niveau des serveurs DNS. Il fait partie du domaine principal. le seul domaine qui n’est pas seulement un sous-domaine est le domaine racine. Par exemple, alfa.example.com et bravo.example.com sont des sous-domaines de la example.com domaine, qui à son tour est un sous-domaine du domaine de premier niveau com (TLD).
Il s’agit de la hiérarchie DNS et des éléments de la hiérarchie DNS. La hiérarchie DNS est comme un arbre inversé. La figure ci-dessous illustre la hiérarchie des DNS.
La commande nslookup
Les adresses des serveurs de noms de domaine sont importantes pour la configuration des périphériques réseau. Généralement, les FAI fournissent les adresses IP à utiliser pour les serveurs DNS. L’hôte demande généralement de se connecter à un périphérique distant par son nom ; le client demandeur interroge le serveur de noms pour résoudre le nom à l’adresse IP.
Les systèmes d’exploitation ont également un utilitaire appelé nslookup qui donne la possibilité d’interroger manuellement les serveurs de noms pour résoudre un nom d’hôte donné. Le nslookup peut également être utilisé pour résoudre les problèmes de résolution de noms et pour vérifier l’état actuel des serveurs de noms.