Chapitre 4

Introduction au DNS
Administration des services réseaux

ASRI

Mme Aissat

1-1-2019
Administration des services réseaux

Introduction
Dans un réseau qu’il soit LAN ou WAN, il est nécessaire de connaître l’adresse IP du
destinataire pour pouvoir communiquer avec lui. Cependant, cela pose un petit problème dans
la mesure où notre cerveau n'est pas fait pour retenir des séries de chiffres
comme 187.232.98.122. Il est préférable de mieux avoir à retenir des noms comme par
exemple google.com.

C'est pourquoi des mécanismes de résolution de noms ont été mis en place.

Un mécanisme de résolution de noms permet de traduire des noms en adresses IP et

inversement.

Ce mécanisme est le système de nommage Domain Name System (DNS) ou système de nom
de domaine.

1. Définition :

DNS (Domain Name Server) correspond tout d’abord à un protocole permettant à des clients
(du réseau) d’interroger une base de données contenant des informations sur les machines et
les services hébergés par ces machines.

DNS est un système permettant d’établir une correspondance entre une adresse IP et un nom
d’hôte ou de domaine et, plus généralement, de trouver une information à partir d’un nom de
domaine.1

Un nom d'hôte est un alias assigné à un ordinateur pour identifier un hôte TCP/IP.

L'utilitaire HOSTNAME permet d'afficher le nom d'hôte d'un système. Par

défaut sur une machine Windows, le nom d'hôte est le nom NETBIOS
donné à la machine.

2. Quelques concepts
2.1. Définitions

D.N.S. signifie plusieurs choses :

 Domain Name System : l'ensemble des organismes qui gèrent les noms de domaine.
 Domain Name Service : le protocole qui permet d'échanger des informations à propos
des domaines.

1
Windows server 2008 : Administration avancée Edition ENI
Formateur Mme Aissat.R INSFP de TO
Administration des services réseaux

 Domain Name Server : un ordinateur sur lequel fonctionne un logiciel serveur qui
comprend le protocole DNS et qui peut répondre à des questions concernant un
domaine.
 Les clients DNS sont appelés solveurs (resolvers).

2.2. Espace de noms de domaines

Le système DNS introduit une convention de nommage hiérarchique des domaines.

Un espace de noms DNS comprend le domaine racine, des domaines de niveau supérieur, des
domaines de niveau secondaire et (éventuellement) des sous domaines.

La combinaison de l’espace de noms DNS et du nom d’hôte constitue le nom de domaine

pleinement qualifié (FQDN, fully qualified domain name).

a) Domaine racine

Le domaine racine n’a pas de nom. Il est représenté dans les noms DNS par un point
final (.) indiquant que le nom est à la racine, c’est-à-dire au plus haut niveau, de la
hiérarchie des domaines. Le domaine Racine est géré par les 13 serveurs DNS (Voir
Annexe List of root servers). Ces serveurs racines sont gérés par des organisations
Formateur Mme Aissat.R INSFP de TO
Administration des services réseaux

différentes nommées par l’ICANN (L'Internet Corporation for Assigned Names and
Numbers).

Pour plus d’information sur les serveurs roots vous pouvez consulter le site http://root-
servers.org/

b) Domaine de niveau supérieur

Un domaine de niveau supérieur est représenté par un nom de deux ou trois caractères qui
identifie le statut organisationnel ou géographique du nom de domaine.

On parle de Top Level Domain (TLD) ou Domaine de premier niveau ou Domaine de tête ou
extension.

Exemple : dans fr.wikipedia.org que l'on peut aussi écrire fr.wikipedia.org. , le domaine de
premier niveau est org .

Il existe des TLD nationaux (fr, it, de, es, etc.) et les TLD génériques (com, org, net, biz,
etc.)2.

Sur un réseau local, on peut tout à fait utiliser des domaines de premier niveau, et leur
donner la sémantique que l'on veut. On utilise fréquemment le domaine de premier
niveau .lan (en anglais, local area network = réseau local) ou .local ou .localnet.

.dz est le domaine national de premier niveau (country code top level domain :
ccTLD) destiné à l’Algérie.

c) Domaine de second niveau

Un nom de domaine de second niveau ou un domaine de deuxième niveau (en anglais

Second-Level Domain ou SLD) est un sous domaine d’un domaine de premier niveau.

Exemple : wikipedia.org est un domaine de deuxième niveau du domaine de premier niveau

.org.

un nom unique de longueur variable disponibles pour les entreprises et les particuliers.

Le domaine .dz est administré par NIC le Network Internet Center (NIC), propose des domaines
de second niveau par exemple :

.gov.dz : gouvernements, ministères

.com.dz : entreprises
.poste.dz

2
https://fr.wikipedia.org/wiki/Domaine_de_premier_niveau
Formateur Mme Aissat.R INSFP de TO
Administration des services réseaux

d) Sous-domaine

Le nom de second niveau peut choisir de subdiviser encore son nom de domaine en ajoutant
des départements ou des services représentés chacun par une portion distincte dans le nom de
domaine.

Exemple : eccp.poste.dz eccp est un sous domaine du domaine de second niveau poste.

e) Nom de domaine pleinement qualifié

Un nom de domaine pleinement qualifié (FQDN, fully qualified domain name) est un nom de
domaine DNS qui a été défini pour indiquer avec certitude son emplacement dans
l’arborescence de l’espace de noms de domaine.

Le FQDN est composé de deux parties :

 Nom d’hôte
 Suffixe DNS

Le suffixe DNS défini la relation entre le domaine auquel appartiennent la machine et le

domaine racine.

Exemple1, si l'on considère une machine avec le nom d'hôte www située dans le domaine
poste.dz, son suffixe DNS est : poste.dz.

Le nom de domaine pleinement qualifié (FQDN) de la machine www est donc www.poste.dz.

Exemple2 :

Un hôte appartenant au domaine INSFP.LAN créé dans le cadre du cours peut avoir le FQDN
cli7.insfp.lan.

! Au niveau DNS, www.google.fr n'est pas un FQDN, car il manque le point à la

fin.

L’espace de noms de domaine est une arborescence hiérarchisée de noms utilisée par
DNS pour identifier et trouver un hôte donné dans un domaine donné, par rapport à la
racine de l’arborescence.

f) Les noms de domaine

Les caractères suivants sont valides dans les noms DNS :

A-Z
a-z

Formateur Mme Aissat.R INSFP de TO

Administration des services réseaux

0-9
Trait d'union (-)
Le trait de soulignement (_) est un caractère réservé

Le FQDN est de longueur maximale de 255 caractères.

Chaque élément a au maximum 63 caractères.

3. Le DNS dans le protocole TCP/IP

Le DNS est un protocole de la couche
Application qui utilise le port réservé 53.

Le protocole DNS peut utiliser

indépendamment les protocoles UDP ou TCP.

4. Fonctionnement des requêtes DNS

a. Définition d’une requête DNS

Une requête DNS est une demande de résolution de noms envoyée à un serveur DNS par les
clients DNS ou les serveurs DNS.

Un serveur DNS peut recevoir deux types de requêtes DNS : requêtes récursive ou bien
requêtes itératives.

b. Requête récursive

Lorsqu'un serveur DNS reçoit une requête récursive, il doit donner la réponse la plus complète
possible. C'est pourquoi le serveur DNS est souvent amené à contacter d'autres serveurs de
noms dans le but de trouver la réponse exacte.

Le client DNS demande au serveur de fournir une réponse complète.

Formateur Mme Aissat.R INSFP de TO

Administration des services réseaux

c. Requête itérative

Lorsqu'un serveur reçoit une requête itérative, il renvoie la meilleure réponse qu'il peut
donner sans contacter d'autres serveurs DNS (c'est-à-dire en consultant uniquement sa
propre base de données).

Le résultat d'une requête itérative est souvent une référence à un autre serveur DNS situé plus
bas dans l'arborescence DNS.

Fonctionnement des requêtes itératives.

! Lorsqu'une machine cliente envoie une requête à un serveur DNS, elle est toujours de
type récursif.

d. Etapes de résolution de nom

La procédure de résolution de nom se passe en plusieurs étapes :

Exemple d’une recherche à domicile via le fournisseur d’accès à internet ISP

L'ordinateur client client1 commence par chercher l'adresse IP du serveur Web eccp.poste.dz.
Pour cela il envoie une requête récursive au premier serveur DNS.

Formateur Mme Aissat.R INSFP de TO

Administration des services réseaux

5. le serveur DNS1 ne connaît pas la réponse, il envoie donc une requête récursive au
serveur DNS de l’ISP (Internet Server Provider) le plus proche.

6. le serveur DNS2 ne connaît pas la réponse , Il envoie une requête itérative au serveur
DNS racine.
7. Le serveur DNS racine ne connaît pas la réponse mais il sait quel serveur DNS fait
autorité pour le domaine dz. Il renvoie donc l'adresse IP du serveur DNS faisant
autorité pour le domaine dz à dns2
8. Le serveur dns2 envoie alors une requête itérative au serveur DNS du domaine dz.
9. Le serveur DNS du domaine dz ne connaît pas la réponse et envoie l’adresse IP du
serveur DNS faisant autorité pour le domaine poste.dz au serveur DNS2.

10. Le serveur dns2 contacte alors le serveur DNS faisant autorité pour la zone poste.dz
au moyen d'une requête itérative.

11. Le serveur DNS faisant autorité pour poste.dz connaît l’adresse directe du domaine
eccp.poste.dz qui’il envoie à DNS2.

12. Le dns2 envoie l’adresse de eccp.poste.dz à DNS1

13. Le dns1 fait suivre la réponse au client qui peut ensuite contacter le serveur HTTP et
afficher le site de eccp .poste.dz

Formateur Mme Aissat.R INSFP de TO

Administration des services réseaux

a. d. La mise en cache

L’utilisation de la récursivité et de l’itération lors d’une requête entraine une mise en cache
des informations sur le serveur DNS à fin d’être réutilisée pour optimiser la résolution DNS et
de réduire le trafic entre le serveur DNS sur le réseau.

Cette mise ne cache a une durée de vie TTL de 1h mais elle peut-être modifier.

Une donnée Time to Live indique le temps, en secondes, pendant lequel l'information donnée
par le serveur (le plus souvent un nom de domaine ou un autre serveur DNS) peut être
conservée en cache. (A ne pas confondre avec le TTL sur le paquet IP)3

La mise en cache est le processus qui consiste à stocker temporairement dans un sous-système
de mémoire spécial des informations ayant fait l'objet d'un accès récent pour y accéder plus
rapidement ensuite.

Résolution de nom DNS sans le cache DNS

3
https://fr.wikipedia.org/wiki/Time_to_Live
Formateur Mme Aissat.R INSFP de TO
Administration des services réseaux

Résolution de nom de domaine en utilisant le cache.

Commandes DOS
Afficher le cache local :

C:\> ipconfig /displaydns

Exemple de réponse

networkencyclopedia.com

----------------------------------------

Nom d’enregistrement. : networkencyclopedia.com

Type d’enregistrement : 1

Durée de vie . . . . : 13852

Longueur de données . : 4

Section . . . . . . . : Réponse

Enregistrement (hôte) : 94.126.169.239

La durée de vie est la durée de l’enregistrement dans le cache. Ici c’est 13852 secondes.

Vider le cache

C:\> ipconfig /flushns

Formateur Mme Aissat.R INSFP de TO

Administration des services réseaux

Résumé Résolution de nom DNS

Le schéma décrit le processus de résolution de nom depuis le client :

Processus de résolution de nom4

Si le DNS ne connait pas le chemin complet (récursif): demande le chemin complet (récursif)
au redirecteur (exemple = DNS FAI). Le redirecteur FAI interrogera par demandes incomplètes
(itératives)le DNS racine.

Itératif: demande une partie du nom.

Récursif: demande tout (adresse IP du FQDN) ou rien

Exercices

4
http://aide.informatique1.fr/wp-content/uploads/2016/06/Formation_44011B1.pdf
Formateur Mme Aissat.R INSFP de TO
Administration des services réseaux

Annexe
DNS : Domain Name System

DNS : Domain Name Service

DNS : Domain Name System

Date de publication du RFC : Décembre 2015

Auteur(s) du RFC : P. Hoffman (ICANN), A. Sullivan (Dyn), K. Fujiwara (JPRS)
Pour information
Réalisé dans le cadre du groupe de travail IETF dnsop
Première rédaction de cet article le 19 décembre 2015

Nom de domaine (domain name) : dans une structure arborescente, le nom est une suite de
composants (labels), la racine de l'arbre étant à la fin.

FQDN (Fully Qualified Domain Name, nom de domaine complet) : ce terme désigne un nom
de domaine où tous les composants sont cités. En toute rigueur, un FQDN devrait toujours
s'écrire avec un point à la fin (pour représenter la racine) mais ce n'est pas toujours le cas.

Composant (label) : un nœud de l'arbre des noms de domaine, dans la chaîne qui compose un
FQDN. Dans www.laquadrature.net, il y a trois composants, www, laquadrature et net.

Nom de machine (host name) : est un nom de domaine avec une syntaxe plus restrictive :
uniquement des lettres, chiffres, points et le tiret. Ainsi, brienne.tarth.got.example peut
être un nom de machine mais www.&#$%?.example ne peut pas l'être. Le terme de « nom de
machine » est parfois aussi utilisé pour parler du premier composant d'un nom de domaine
(brienne dans brienne.tarth.got.example).

TLD (Top Level Domain, domaine de premier niveau ou domaine de tête) : le dernier
composant d'un nom de domaine, celui juste avant (ou juste en dessous) de la racine. Ainsi,
fr ou name sont des TLD. N'utilisez surtout pas le terme erroné d'« extension ».

Sous-domaine (subdomain) : domaine situé sous un autre, dans l'arbre des noms de
domaines. Sous forme texte, un domaine est sous-domaine d'un autre si cet autre est un
suffixe. Ainsi, www.cl.cam.ac.uk est un sous-domaine de cl.cam.ac.uk, qui est un sous-
domaine de cam.ac.uk et ainsi de suite, jusqu'à la racine, le seul domaine à n'être sous-
domaine de personne.

Formateur Mme Aissat.R INSFP de TO