Exploitez au maximum les services d'arsys.fr
Les machines sur Internet s’identifient entres elles grâce à leur adresse IP (par exemple 216.32.74.52). Cependant il est humainement plus simple de retenir un nom comme www.yahoo.com, mais aussi la flexibilité de pouvoir changer la machine hébergeant les sites (donc changement d’adresse IP) sans avoir à changer leurs références.
Si vous avez déjà utilisé un logiciel navigateur, client FTP ou autre application se connectant à Internet, vous aurez donc probablement utilisé un serveur DNS.
Le Système de Noms de Domaine (DNS) est, en réalité, un ensemble de protocoles et services qui permettent aux utilisateurs d'utiliser ces noms, au lieu d’avoir à se souvenir des adresses IP. Celle-ci est à la fonction la plus connue du protocole DNS : l’association de noms aux adresses IP.
Par exemple, si l’adresse IP du site FTP de arsys.fr était 217.76.128.4, la plupart des gens utiliseraient ftp.arsys.fr pour s’y connecter et non pas l’adresse IP.
Avant l’implémentation du système DNS, l’utilisation des noms de machines s’effectuait via l’utilisation des fichiers ("HOSTS") qui contenaient une liste de noms et leurs adresses IP associées. Sur Internet, ce fichier était administré de manière centralisée (une seule machine stockée cette information), et chaque machine téléchargeait régulièrement la nouvelle version. Au fur et a mesure de la croissance du réseau, ce système a montré ces limites, tant en termes de charge que de cohérence. Ainsi, fut imaginé un système d’annuaire distribué et redondant, le DNS.
Un système de noms de domaine (DNS) dispose d’une base de données de noms distribuée.
Sur la figure suivante, sont affichés divers domaines, où se trouve Mondomaine, et un hôte appelé host, à l’intérieur du domaine mondomaine.com. Si quelqu’un désire contacter avec ce host, il devra alors utiliser le nom complet host.mondomaine.com. On parle alors de nom totalement qualifié ou FQDN (Fully Qualified Domain Name).
Le Centre d’Information du Réseau Internet (Internet Network Information Center) administre la racine de la base de données DNS sur Internet. Les domaines supérieurs sont attribués à des organisations et pays. Ces noms de domaine respectent un standard international. Pour les pays une abréviation de 2 et 3 lettres est utilisé, plusieurs abréviations ont été réservés pour être utilisées par diverses organisations, comme celles-ci-dessous:
| Nom domaine DNS | Type d'organisation |
|---|---|
| .com | Commercial (par exemple, microsoft.com pour Microsoft) |
| .edu | Education (par exemple, mit.edu pour l’université du Massachussets Institute of Technologyducacional |
| .org | Organisations non commerciales |
Chaque nœud de l’arbre d’une base de données DNS, ainsi que tous les nœuds s’y détachant, s’appellent domaine.
Par exemple, le domaine Mondomaine (mondomaine.com), peut contenir à la fois des machines, comme host.mondomaine.com et des sous-domaines comme subdom.mondomaine.com, qui peut à son tour contenir un host, comme par exemple host.subdom.mondomaine.com.
Les serveurs DNS stockent l’information concernant l’espace de nommage du domaine, ils sont appelés serveurs de noms.
Un serveur de noms primaire est un serveur de noms qui obtient les données de ses zones de fichiers locaux. Les changements sur une zone, comme l’ajout de domaines, s’effectuent sur le serveur primaire.
Un serveur de noms secondaire obtient les données de ses zones d’un autre serveur de nom du Réseau qui a l’autorité sur cette zone (normalement un serveur de nom principal. Cet échange de données entre zones (c'est-à-dire, le fichier de la base de données) sur le réseau est appelé transfert de zone.
La raison fondamentale de l’existence d’un serveur de nom secondaire est de disposer de redondance. Il faut au moins deux serveurs de noms DNS pour desservir une zone, un primaire et au moins un secondaire, en cas de problème, l’un des deux pourra répondre aux requêtes sur les noms.
Le processus de résolution de noms, les serveurs de noms stockent dans un cache les réponses obtenues hors de leurs zones pour éviter des temps de résolution trop long sur des réponses identiques. Durant ce processus, une recherche est effectuée sur la hiérarchie des nœuds DNS jusqu'à trouver la résolution de la requête. Il existe une durée de vie (TTL) qui est spécifiée durant l’échange de données entre les serveurs de noms, celle-ci définit le temps durant lequel seront stockées ces données. Évidement, plus ce temps sera court, plus la charge du serveur sera élevée, cependant les données du domaine seront plus fiables.
Jusqu’à présent nous avons décrit la terminologie et le fonctionnement général du système DNS. Nous allons voir brièvement la structure d’un fichier de zone à l’intérieur d’un serveur de noms
Un fichier de base de données du serveur de noms (ou fichier DNS) est un 'fichier de zone' contenant les registres (lignes du fichier) de la section responsables de l’autorité de la zone. C’est un fichier contenant les données pour pouvoir résoudre les consultations de noms associées au domaine en adresses IP.
Ci-dessous une liste de certains de ces registres, pour avoir un format générique du fichier de zone DNS:
Le premier registre de tout fichier de zone est le registre SOA. Ce registre est formé par une série de paramètres à prendres en compte.
Pour qu’un registre soit inclus dans le fichier de zone, les sauts de lignes devront être mis entre parenthèse.
Dans un fichier de zone, le symbole '@' représente le domaine racine de la zone.
Exemple:
1; numéro de série
10800; rafraichir [3 heures]
3602; réessayer [1 heure]
604800; expire [7 jours]
86400; durée de validité [1 jour]
Le Registre NS (Name Server ou Serveur de Noms) précise le nom du serveur de noms primaire pour la zone du domaine, permettant au autres serveur de consulter les noms de domaine.
Voici son format:
domaine IN NS nomserveurhost
Exemples:
@ IN NS ns3.serveursdns.net.
@ IN NS ns4.serveursdns.net.
Le Registre de gestion du courrier (Mail eXchange) indique quel host gère le courrier de ce domaine.
S'il existe plusieurs registres MX, la résolution du nom essaiera de contacter les serveurs de courrier dans un ordre de préférence, premièrement par les valeurs inférieures (priorité maximum) jusqu’aux valeurs supérieures (priorité minimum). .
Voici son format:
domaine IN MX preférence serveurcourrierhost
En utilisant les registres d’exemple, le courrier envoyé à test@mondomaine.com est envoyé premièrement à test@serveurcourrier0.mondomaine.com, si celui est disponible, et ensuite à test@serveurcourrier1.mondomaine.com si serveurcourrier0 est hors service.
Exemples:
@ IN MX 10 serveurcourrier0
@ IN MX 20 serveurcourrier1
La valeur serveurcourrierhost doit être précisée via un nom et non une adresse IP.
Un Registre d’adresse A (Address) permet d’associer des noms d’hôtes à une adresse IP à l’intérieur d’une zone. Ce sont les registres qui composent la grande majorité du fichier de zone.
Voici son format:
nomhost IN A adresseIPduhost
Exemples:
machine1 IN A 157.55.201.143
nomserveur2 IN A 157.55.200.2
Ces registres aussi appelés alias, sont connus comme registres de "noms canoniques" (CNAME ou Canonical Name).
La fonction principale de ceux-ci est d’utiliser plus d’un nom pour pointer sur un même host. Ceci simplifie les opérations d’hébergement d’un serveur FTP et un serveur web sur la même machine.
Voici son format:
nomaliashost IN CNAME nomhost
Exemple:
Imaginez que www.mondomaine.com et que ftp.mondomaine.com se trouvent sur la même machine. Si tel est le cas, vous devrez alors avoir les entrées de registre suivantes dans votre fichier de zone:
serveurfichiers IN A 157.55.200.41
ftp IN CNAME serveurfichiers
www IN CNAME serveurfichiers
Ce guide de référence au service DNS a pour but de donner une vision globale sur son fonctionnement, présentant le processus de résolution des noms en adresses IP.
Pour plus d’information sur le système DNS, vous pouvez consulter:
* les prix affichés sont HT.
Appel Gratuit 0800 940 865
0800 940 865
+32 (0)2 792 92 92