Le serveur de noms (Le serveur DNS)

Il n'est pas facile de retenir les adresses IP de machines sur le réseau, DNS peut être un mécanisme qui permet de trouver un nom à partir d'une adresse IP et réciproquement.

Le DNS (Domain Name System) identifie chaque ordinateur comme un réseau sur l'Internet pour traduire des noms de domaine aux adresses IP qui est employé par le logiciel de cheminement de paquets (Routage de paquets sur l'Internet).

Le serveur de noms (DNS Server), les ordinateurs sur le réseau l'emploie pour accéder au DNS pour permettre d'entrer en contact avec chaque ordinateur sur l'Internet. Le serveur DNS garde une base de données répartie des ordinateurs (les noms des ordinateurs) et de leurs adresses IP.


Principe de DNS

Le système des noms de domaines d'Internet est arborescent et descendant. Il s'agit d'un arbre dont chaque nœud correspond à un domaine. Tout en haut, il y a la (.), les domaines situés sous la racine sont appelés 'top-level domain' et il y a en suite des sous-domaines et sous-sous-domaines, et ainsi de suite.

L'administration des noms est hiérarchique, un seul responsable est chargé pour l'attribution les noms (nom de sous domaine ou nom de la machine)

Adresse FQDN

Dans un réseau TCP/IP, chaque machine possède une adresse FQDN (Fully Qualified Domain Name) encore appelé nom qualifié de domaine.

Ex : itc.edu.kh
Ex : Système des noms d'Internet







Pour que le client puisse faire la connexion sur le serveur web www.microsoft.com, il doit tout d'abord demander au serveur de noms l'adresse IP qui correspond au nom FQDN www.microsoft.com. Le serveur fait la recherche dans la base de données, puis l'adresse correspondant au FQDN demandé est envoyée au client, et en fin, le client peut maintenant connecter au serveur, car il connaît déjà son adresse IP.  L'explication détaillée est dans la suite de chapitre.

Il y deux types de Top-Level Domain :

▪   Les domaines internationaux génériques composés de trois lettres ou plus
     Ex  :     .com    : structure commerciale
                 .org     : les organisations

▪   Les domaines géographiques composés de deux lettres
     Ex  :     .kh      : Khmer (Cambodge)
                 .ca      : Canada


Traduction de noms en adresse IP

Traduction de noms en adresse IP est la résolution directe : Nom -> Adresse IP
Dans un réseau IP, lorsqu'une machine A veut communiquer avec une machine B, la machine A connaît le nom FQDN de B. Pour que A puisse communiquer avec B grâce au protocole IP, A va avoir besoin de connaître l'adresse IP de B.
Heureusement, il y a un mécanisme qui permet à A d'effectuer la résolution directe.

Traduction d'une adresse IP au nom

Traduction de l'adresse IP au nom FQDN est appelé la résolution inverse : Adresse IP -> Nom
La machine B reçoit un datagramme IP en provenance de A. Ce datagramme contient l'adresse IP de A. La machine B doit donc être capable de trouver le nom FQDN de A à partir de son adresse IP. C'est ce qu'on appelle la résolution de noms inverse.

Donc, comment faire pour que les deux machines A et B puissent se communiquer?

1.  Résolution de noms par fichier hosts :

Sur chaque machine, il y a un fichier hosts qui comprend l'adresse FQDN de chaque machine du réseau ainsi que son adresse IP. Cette méthode n'est envisageable que pour les petits réseaux, parce que l'on doit mettre à jour le fichier manuellement sur tous les ordinateurs

EX:   Sous Microsoft Windows XP, le fichier hosts se trouve dans le répertoire c:\windows\system32\drivers\etc.

2.  Résolution de noms par serveur de noms DNS :
▪  On installe un serveur de noms (DNS Server) sur le réseau.
▪  Chaque machine du réseau doit connaître l'adresse IP de ce serveur DNS
▪  Dès qu'une machine veut effectuer une résolution de noms directe ou inverse, elle va interroger le serveur de noms.

Serveur de Noms (DNS Server)

Sur un domaine, il y a un seul serveur primaire et un ou plusieurs serveurs secondaires. Les serveurs secondaires possèdent une copie de base de données du serveur primaire. Le DDNS (Dynamic DNS) est mis en place pour mettre à jour la base de données du serveur primaire et pour répliquer automatiquement sur les serveurs secondaires dans le cas où le premier est en panne.


Un serveur primaire est configuré pour connaître :

▪  Les adresses IP et les noms des machines de son domaine
▪  Les adresses IP des serveurs de sous-domaines
▪  Les adresses IP des serveurs racines.

Voici un exemple sur l'interrogation d'une machine au serveur DNS



Un client veut connecter au site www.itc.edu.kh, les étapes suivantes sont nécessaires pour qu'il puisse connecter au serveur Web qui contient les pages de www.itc.edu.kh




1. Le client demande au premier serveur DNS l'adresse IP dont le nom FQDN est www.itc.edu.kh. S'il ne reçoit pas la réponse, il va encore interroger le deuxième serveur DNS.
2. Le serveur DNS fait sa recherche, puis l'adresse IP correspondant au FQDN demandé est envoyée au client
3. Le client peut alors contacter le serveur Web, car il connaît son adresse IP.





Zones directes et Inverses

   Quand on parle de serveur DNS, on doit aussi comprendre les Zones directes et inverses. Zone directe, chaque machine doit être capable de faire de la résolution de noms directe sur les adresses FQDN de toutes les machines du réseau.
   Zone inverse, chaque machine doit aussi être capable de faire de la résolution de noms inverse sur toutes les adresses IP du réseau.

Exemple complète

▪  Supposons un réseau IP avec le NetID: 210.50.110.0 et le masque de réseau par défaut : 255.255.255.0.
▪  Les trois machines du réseau : A, B, et C sont configurées avec les adresses IP comme ci-dessous :
•  A : 210.50.110.1
•  B : 210.50.110.2
•  C : 210.50.110.3

▪  Toutes les machines sont dans le domaine de nom gic.itc et les adresses FQDN de A, B, et C sont A.gic.itc, B.gic.itc et C.gic.itc
▪  Nous allons installer un serveur DNS sur la machine C

Le serveur DNS qui est installé sur la machine C doit être capable de faire la résolution de noms directe et inverse dans des zones d'autorités comme

▪  Zone directe : A partir de n'importe quel nom du type *.gic.itc de fournir l'adresse IP de la machine. On dit que C a autorité sur la zone gic.itc.

▪  Zone inverse : A partir de n'importe quelle adresse IP du type 210.50.110.* de fournir l'adresse FQDN de la machine. On dit que C a autorité sur la zone 110.50.210.IN-ADDR-ARPA.
▪  Notre serveur DNS a donc autorisé sur 2 zones : gic.itc et 110.50.210.IN-ADDR.ARPA

Le serveur DNS secondaire

Pourquoi le serveur secondaire?

Le serveur primaire peut être aussi saturé à cause des requêtes de millions de machines. S'il est en panne, les machines sur le réseau ne sont pas capables de communiquer entre elles. Donc, l'administrateur doit installer un ou plusieurs serveur(s) secondaire(s) pour améliorer la résistance aux pannes du réseau. Ce serveur secondaire s'installe lorsque le serveur primaire est en marche (pas après la panne)

Principe du serveur DNS secondaire

▪  Les serveurs secondaires sont capables de faire de la résolution directe et inverse sur différentes zones comme le serveur primaire.
▪  Le serveur secondaire qui est configuré pour une zone donnée doit connaître l'adresse IP du serveur primaire qui a autorité sur cette zone.
▪  Le serveur secondaire va interroger le serveur DNS primaire pour obtenir une copie du fichier de zone.
▪  Sur une zone donnée, on peut avoir un seul serveur DNS primaire, mais de nombreux serveurs DNS secondaires.

Clients du serveur DNS

▪  Chaque poste de client est configuré pour connaître une liste de serveurs DNS primaires ou secondaires.
▪  La machine client va toujours interroger le serveur DNS primaire si aucun serveur DNS n'est en panne.
▪  Si la machine interroge le premier serveur DNS de la liste, et elle reçoit la réponse qui indique que la machine n'existe pas, elle ne va pas interroger le deuxième (serveur secondaire) de la liste.

Fichiers de zone

Les fichiers de zone contiennent les données qui sont utilisées pour configurer un serveur DNS ou pour fournir les informations que les serveurs DNS emploient pendant la résolution de requêtes des machines clients et d'autres serveurs. Il y a plusieurs types d'enregistrement qui sont définis pour une zone.