Difference between revisions of "MOOC:Verb33"

From Livre IPv6

 
(17 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
__NOTOC__
 
__NOTOC__
 +
 +
= Activité 33 : Faire correspondre adresse et nom de domaine =
 +
 +
Vous ne connaissez pas les numéros de téléphones de tout vos contacts. Ces informations sont enregistrées dans votre téléphone. De la même manière vous ne connaissez pas l'adresse IP de vos services sur Internet. C'est le système de nommage qui met en correspondance son nom avec son adresse IP. C'est ce que l'on va voir dans cette vidéo.
  
 
== A quoi sert le DNS ? ==
 
== A quoi sert le DNS ? ==
  
Lorsque vous souhaitez consulter un service, comme un site web par exemple, vous le désigner sous forme d'un nom dans une URL. Votre navigateur, par contre, a besoin d'une adresse IP pour pouvoir se connecter à ce service. Il ne peut pas utiliser directement le nom fourni par l'utilisateur.
+
Lorsque vous souhaitez consulter un service, comme un site web par exemple, vous le désigner sous forme d'un nom dans une URL : http://www.mooc.monuniversite.net par exemple. Votre navigateur, par contre, a besoin d'une adresse IP pour pouvoir se connecter à ce service. Il ne peut pas utiliser directement le nom fourni par l'utilisateur.
  
Pour traduire le nom du site que vous avez donné en adresse IP, votre navigateur va appeler un service de l'Internet appeler système de nommage ou DNS.
+
Pour traduire le nom du site "www.mooc.monuniversite.net" que vous avez donné en adresse IP, votre navigateur va appeler un service de l'Internet appeler système de nommage ou DNS.
  
Ce service permet de trouver, à la demande, la correspondance entre un nom et une adresse IP. On parle alors de résolution d'un nom en adresse IP. Il permet aussi de trouver, à partir d'une adresse IP, sa correspondance avec un nom. On parle alors de résolution inverse.
+
Le DNS permet de trouver, à la demande, la correspondance entre un nom et une adresse IP. On parle alors de résolution d'un nom en adresse IP.  
  
Le DNS est essentiel pour le bon fonctionnement de la connectivité de l'usager, car sans lui, il ne pourra utiliser que des adresses IP pour communiquer. Grâce aux nom, l'usage devient plus facile et plus intuitif.
+
Le DNS est essentiel pour le bon fonctionnement de la connectivité de l'usager, car sans lui, il ne pourra utiliser que des adresses IP pour communiquer. Grâce aux nom, l'usage d'Internet devient plus facile et plus intuitif.
  
 
== Hiérarchie du système de nommage ==
 
== Hiérarchie du système de nommage ==
  
Le fonctionnement du système de nommage repose sur une hiérarchie basée sur la structure du nom.
+
Le fonctionnement du système de nommage repose sur une hiérarchie basée sur la structure du nom. Un nom défini dans le système de nommage est composé de différents éléments séparés par un point. Chaque élément correspond à un niveau hiérarchique de gestion, aussi appelé domaine.
  
Un nom défini dans le système de nommage est composé de différents éléments séparés par un point.
+
Prenons un nom de domaine complet comme www.mooc.monuniversite.net. Les différents niveaux de hiérarchie du système de nommage se lisent de droite à gauche. Ici le niveau hiérarchique le plus important est représenté par le mot "net".
  
Chaque élément correspond à un niveau hiérarchique de gestion, ou domaine.
+
Cette hiérarchie peut aussi se représenter sous forme d'un arbre. Au niveau fondamental de cet arbre se situe la racine du système de nommage. Elle se représente par un point qui s'écrit normalement à la fin du nom, mais qu'il est autorisé d'omettre.  
  
Dans le nom ici présenté, le niveau hiérarchique le plus important est représenté par le "com".
+
Le niveau suivant s'appelle domaine de premier niveau ou, en anglais, "Top-Level Domain". Dans notre exemple, c'est l'élément ".net". C'est à ce même niveau que l'on retrouve des domaines comme ".org", ".com", ".info" et les domaines géographiques comme ".fr", ".eu".
  
Ce niveau représente le domaine correspondant à tous les sites à vocation commerciale.
+
Le domaine suivant dans la hiérarchie est monuniversite.net. Ce domaine est inclus dans le domaine ".net", mais il précise un sous-ensemble particulier.
  
C'est à ce même niveau que l'on retrouve des domaines comme "org", "fr" ou "info".
+
À l'intérieur de ce domaine, on peut retrouver un sous-domaine. Ici, mooc.monuniversite.net. Lui-même pourra inclure d'autres sous-domaines, à la manière de poupées russes qui s'emboîtent les unes dans les autres.
  
Le domaine suivant dans la hiérarchie est example.com.
+
Au dernier niveau de la hiérarchie, nous trouvons le nom de domaine complet. Ici, www.mooc.monuniversite.net. C'est à ce niveau de hiérarchie qu'est associé le nom avec son adresse IP. Un nom complet, présentant ainsi l'ensemble de la hiérarchie, est appelé "FQDN" ou "Fully Qualified Domain Name".
  
Ce domaine est inclus dans le domaine "com", mais il précise un sous-ensemble particulier.
+
== Distribution de la hiérarchie DNS ==
  
Ici, les noms qui sont associés au domaine "example".
+
À chaque niveau de hiérarchie est associée un ensemble de domaines valides. Cet ensemble est appelé une zone. Ainsi, la zone ".net" définit l'ensemble des domaines inclus dans ".net" et s'écrivant donc "domaine.net". Pour chaque domaine, la zone indique une autre zone correspondant à ce domaine.
  
À l'intérieur de ce domaine, on peut retrouver un sous-domaine.
+
La zone "monuniversite.net" définit l'ensemble des noms qui sont structurés de cette manière : "nom.monuniversite.net". Ces noms sont définis en noms complets, comme "www.monuniversite.net", ou alors en sous-domaines, comme "mooc.monuniversite.net", en indiquant la zone correspondante.  
  
Ici, mooc.example.com. Lui-même pourra inclure d'autres sous-domaines, à la manière de poupées russes qui s'emboîtent les unes dans les autres.
+
La zone mooc.monuniversite.net définit les informations pour ce sous-domaine. C'est dans cette zone que sera définie la correspondance entre le nom complet www.mooc.example.com, et l'adresse IP du service associé.  
  
Au dernier niveau de la hiérarchie, nous trouvons le nom du service.
+
Chaque zone est hébergée sur un ou plusieurs serveurs. La gestion de cette zone (sa mise en ligne, ses modifications) est faite sous la responsabilité d'une entité administrative : institution, entreprise ou particulier. On dit d'un serveur hébergeant une zone qu'il fait autorité sur cette zone.
  
Ici, www.mooc.example.com.
+
La racine du DNS est hébergé sur 13 serveurs répartis dans l'Internet et gérés en coopération par 11 entités. Ces serveurs sont essentiels au bon fonctionnement du système de nommage, mais ils ne stockent pas les informations de toutes les zones.
  
C'est à ce niveau de hiérarchie qu'est associé le nom avec son adresse IP.
+
Les domaines de premier niveau sont gérés soit par des entreprises, comme Verisign pour le ".net" ou des institutions comme l'Afnic pour le ".fr". Ces entités ont leur propres serveurs qui hébergent les zones pour ces domaines.  
  
Un nom complet, présentant ainsi l'ensemble de la hiérarchie, est appelé "FQDN" ou "Fully Qualified Domain Name".
+
Un nom de domaine comme "monuniversite.net" sera sous la responsabilité de l'institution, qui l'aura enregistré dans le système de nommage à travers un bureau d'enregistrement (ou registrar). Cet intermédiaire permet d'enregistrer un nom de domaine dans différents domaines de premier niveau, souvent contre rémunération.
  
Une représentation de la hiérarchie du système de nommage peut être aussi faite sous forme d'un arbre.
+
Une fois le domaine enregistré, sa gestion sera déléguée à l'université. Celui-ci définit la zone correspondante sur son propre serveur, ainsi que les différents sous domaines. L'université pourra utiliser ce nom tant qu'elle s'acquittera des frais d'enregistrement.
  
Son plus haut niveau est appelé "la racine" du système de nommage.
+
C'est ainsi que le système de nommage est réparti sur plusieurs serveurs gérés par autant d'entités. Cette distribution en garantit la robustesse et la souplesse de gestion.
  
Elle est communément représentée par un point.
+
== Interrogation de la hiérarchie DNS ==
  
Les niveaux suivants sont successivement représentés comme les fils du niveau précédent.
+
Lorsqu'un client cherche à traduire un nom en adresse, il va interroger successivement les différentes zones et donc, les différents serveurs qui hébergent ces zones.
  
Ainsi, "com" est le fils de la racine de l'arbre.
+
Pour résoudre le nom "www.mooc.monuniversite.net", le client interroge la racine du système de nommage, lui demandant si elle connaît une correspondance entre ce nom  et une adresse IP.
  
"Example" est le fils du niveau "com".
+
La racine ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "net", dont le nom recherché fait partie. La racine répond donc au client d'aller consulter cette zone et lui indique le serveur à interroger.
  
== Interrogation de la hiérarchie DNS ==
+
Le client interroge le serveur de la zone ".net", et lui demandant s'il connaît la correspondance recherchée. Le serveur ".net" ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "monuniversite.net".
  
À chaque niveau de hiérarchie est associée une zone qui définit l'ensemble des domaines valides pour cette zone.
+
Le client consulte alors ce serveur qui ne connait pas non plus la correspondance mais informer le client du serveur responsable de la zone "mooc.monuniversite.net".
  
Ainsi, au niveau "com", on définira l'ensemble des domaines structurés par un nom.com.
+
Finalement, le serveur interroge le serveur de la zone "mooc.monuniversite.net". Comme dans cette zone est définie la correspondance recherchée, ce serveur va répondre au client, en lui fournissant l'adresse IP associée au nom "www.mooc.monuniversite.net".
  
Au niveau "example", on trouvera dans la zone, l'ensemble des noms qui sont structurés de cette manière : un nom.example.com.
+
Chaque client dans l'Internet ne parcoure pas tous la hiérarchie du DNS. Cette tâche est généralement délégué à des serveurs intermédiaires appelé "serveurs récursifs" qui interrogeront la hiérarchie pour le compte des clients.  
  
Enfin, c'est dans la zone de plus bas niveau, ici, la zone mooc.example.com, que sont définies les correspondances entre les noms de service, ici, www.mooc.example.com, et l'adresse IP du service recherché.
+
Un serveur récursif est généralement déployé dans le réseau proche des clients. L'adresse de ce serveur est fournie au client à travers DHCP ou la configuration automatique.
  
Chacune des zones est hébergée sur un serveur.
+
Ces serveurs vont jouer le rôle de cache en enregistrant les adresses des serveurs responsables de chaque zone. A la prochaine demande de résolution de nom, il interrogera en premier le serveur responsable de la zone la plus précise connue lors de précédents parcours de la racine.
  
Généralement différents, ils sont répartis sur l'Internet.
+
== Données du système de nommage ==
  
C'est ainsi que l'architecture du système de nommage est distribuée, garantissant ainsi sa robustesse et sa souplesse de gestion.
+
Les données manipulées par le système de nommage sont des associations entre un nom et plusieurs ressources. Ces associations sont renseignées dans la zone correspondant au nom.
  
Lorsqu'un client cherche à traduire un nom en adresse, il va interroger successivement les différentes zones et donc, les différents serveurs qui hébergent ces zones.
+
Ainsi dans la zone "mooc.monuniversite.net", le nom "www.mooc.monuniversite.net" peut être associé à des ressources de différents types. Une adresse IPv4 sera associé à ce nom par une ressource de type 'A'. Une IPv6 par une ressource de type 'AAAA' ou 'quad-A', parce qu'une adresse IPv6 est 4 fois plus longue qu'une adresse IPv4.
  
Tout d'abord, le client interroge la racine du système de nommage, lui demandant si elle connaît une correspondance entre le nom www.mooc.example.com et une adresse IP.
+
Ici, l'administrateur de la zone peut associé autant d'adresses qu'il souhaite à un même nom. Cela est valable si par exemple le serveur qui héberge le service a plusieurs adresses IPv4 et IPv6, ou si le même service est disponible sur plusieurs serveurs différents.
  
La racine ne connaît pas cette correspondance.
+
Un client va consulter la zone en demandant la correspondance entre un nom et un type de ressource en particulier. Ainsi il demandera pour obtenir les adresses IPv6 : quelles sont les ressources de types 'quad-A' associées au nom 'www.mooc.monuniversite.net'.  
  
Par contre, elle connaît le serveur responsable de la zone "com", dont le nom recherché fait partie.
+
Le serveur faisant autorité sur la zone répondra en donnant toutes les correspondances associées à ce nom. Le client récupère ainsi une ou plusieurs adresses. Dans notre exemple, ces adresses seront utilisées par le navigateur web pour se connecter au service.
  
La racine répond donc au client d'aller consulter cette zone et lui indique le serveur qu'il faudra interroger.
+
== Conclusion ==
  
Ainsi, le client va interroger le serveur qui héberge la zone "com", en lui demandant s'il connaît la correspondance recherchée.
+
Le système DNS est donc un système essentiel pour l'utilisation d'Internet car grâce à lui, nous désignons les services par des noms plutôt que par des adresses IP.
  
Le serveur "com" ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone example.com.
+
Le DNS utilise une architecture distribuée, afin d'offrir un service robuste, extensible et facile à gérer.
  
Le client va alors consulter ce serveur.
+
Créer un nouveau nom de domaine est facile dans ce système, il suffit de l'enregistrer et d'ajouter une nouvelle zone sur un serveur.
  
Le serveur ne connaissant pas la correspondance, il va l'informer du serveur responsable de la zone mooc.example.com.
+
L'ajout de nouvelles informations, comme par exemple une adresse IPv6 associé à un service, est aussi facile : il suffit de modifier la zone et ajouter une ressource de type quad-A au nom correspondant.
  
Finalement, le serveur interroge la zone mooc.example.com, et c'est dans cette zone qu'est définie la correspondance recherchée.
+
<!--
 +
== COMPOST ==
  
Le serveur responsable de cette zone va donc répondre au client, en lui fournissant l'adresse IP qui est recherchée par le client.
 
  
Evidemment, ce parcours de la hiérarchie DNS n'est pas reproduit à chaque demande de traduction d'un nom.
+
On voit donc ici qu'il y a besoin d'un mécanisme de traduction entre le nom donné par l'utilisateur et l'adresse IP, qui va être utilisée par la machine pour se connecter à ce service.
  
Le client va enregistrer les adresses des serveurs responsables de chaque zone, et, à la prochaine demande de résolution de nom, il interrogera en premier le serveur responsable de la zone la plus précise connue dans le cache qu'il aura construit.
+
Cette mise en correspondance entre nom et adresse est mise en oeuvre par un système.
  
Il n'est pas non plus toujours à la charge de chaque client de l'Internet de parcourir la hiérarchie du DNS.
+
Ce système est un service offert par l'Internet, qui va s'appeler "le système de nommage".
  
Cette tâche incombe souvent à des serveurs intermédiaires, généralement déployés dans l'infrastructure des clients.
+
Chaque client qui souhaite traduire un nom en adresse va faire appel au système de nommage, qui va lui fournir cette information à la demande.
  
Ce sont des serveurs dits "de récursion" ou "récursifs".
+
L'adresse IP, récupérée à travers le système de nommage, va être utilisée par la station, pour se connecter au serveur recherché.
  
Les clients sont configurés pour aller consulter ces serveurs, à chaque demande de résolution d'un nom en adresse.
+
Le système de nommage est donc essentiel pour que les utilisateurs d'Internet puissent, de leur côté, manipuler des identifiants intuitifs, que sont les noms, et que ces noms puissent être mis en correspondance avec des adresses IP qui, elles, sont des objets techniques manipulés par des machines.
  
Ce sont ces serveurs qui vont assurer le parcours de la hiérarchie du DNS, jusqu'à l'obtention de la correspondance demandée par le client.
+
Le système de nommage, ou DNS, permet la résolution d'un nom en adresse IP, c'est le nommage direct, la résolution d'une adresse IP sous forme d'un nom, c'est le nommage inversé, et aussi, l'obtention d'autres ressources liées à un nom, comme le serveur mail d'un domaine.
  
Cette correspondance est ensuite transmise au client.
+
Le DNS est une sorte de base de données accessible par tout client de l'Internet.
  
La mise en mémoire des serveurs intermédiaires intervient, comme précédemment, au niveau du serveur récursif.
 
  
L'avantage, ici, est que ce cache va profiter à l'ensemble des clients qui utilisent ce serveur de récursion.
+
Tout d'abord, cette architecture doit être robuste et disponible, car le système de nommage est une application critique pour le fonctionnement d'Internet.
  
== Données du système de nommage ==
+
Ensuite, cette architecture doit être extensible, car les noms sont ajoutés ou enlevés fréquemment sur l'Internet.
  
-Les données manipulées par le système de nommage sont des associations entre un nom et plusieurs ressources.
+
Enfin, l'architecture doit permettre une gestion des correspondances nom/adresse distribuée entre les différents sites responsables de ces services. En effet, une gestion centralisée à l'échelle de l'Internet des correspondances reste inenvisageable.
 
+
Un nom est soit un nom de domaine, FQDN, représentant de manière intuitive un service, pour le nommage direct, soit un nom créé à partir d'une adresse afin de l'associer, pour le nommage inversé, à un nom de domaine.
+
  
Une ressource est une donnée spécifiée par un type qui sera associé à un nom.
 
  
 
Par exemple, le type, pour une ressource d'adresse IPv4, est A.
 
Par exemple, le type, pour une ressource d'adresse IPv4, est A.
Line 172: Line 172:
  
 
Des requêtes spécifiques sont aussi définies dans le protocole DNS pour obtenir l'ensemble des ressources associées à un nom.
 
Des requêtes spécifiques sont aussi définies dans le protocole DNS pour obtenir l'ensemble des ressources associées à un nom.
 
+
-->
== Conclusion ==
+
 
+
Le système DNS est donc un système crucial pour l'Internet car il permet aux utilisateurs de ne pas avoir à manipuler tous les jours des adresses IP.
+
 
+
Ils utilisent ainsi des noms, qui sont des éléments intuitifs pour eux.
+
 
+
Le DNS met en œuvre une architecture qui est distribuée, afin d'offrir un service robuste et facile à gérer.
+
 
+
Dans cette gestion, l'extensibilité est très importante car on doit pouvoir gérer des noms de domaine répartis sur tout l'Internet.
+
 
+
Dans ce système de gestion, ce qui est intéressant, c'est que l'on associe un nom, clé de l'association de ces ressources, à différents types de ressource.
+
 
+
Et, lors de l'intégration de la nouvelle version d'IP, comme IPv6, on a juste eu besoin de définir un nouveau type de ressource pour cette nouvelle version.
+
 
+
Ici, par exemple, on a défini le nouveau type de ressource quad-A pour représenter les adresses IPv6.
+
 
+
Ce qui montre, donc, l'extensibilité du système DNS.
+
 
+
== COMPOST ==
+
 
+
 
+
On voit donc ici qu'il y a besoin d'un mécanisme de traduction entre le nom donné par l'utilisateur et l'adresse IP, qui va être utilisée par la machine pour se connecter à ce service.
+
 
+
Cette mise en correspondance entre nom et adresse est mise en oeuvre par un système.
+
 
+
Ce système est un service offert par l'Internet, qui va s'appeler "le système de nommage".
+
 
+
Chaque client qui souhaite traduire un nom en adresse va faire appel au système de nommage, qui va lui fournir cette information à la demande.
+
 
+
L'adresse IP, récupérée à travers le système de nommage, va être utilisée par la station, pour se connecter au serveur recherché.
+
 
+
Le système de nommage est donc essentiel pour que les utilisateurs d'Internet puissent, de leur côté, manipuler des identifiants intuitifs, que sont les noms, et que ces noms puissent être mis en correspondance avec des adresses IP qui, elles, sont des objets techniques manipulés par des machines.
+
 
+
Le système de nommage, ou DNS, permet la résolution d'un nom en adresse IP, c'est le nommage direct, la résolution d'une adresse IP sous forme d'un nom, c'est le nommage inversé, et aussi, l'obtention d'autres ressources liées à un nom, comme le serveur mail d'un domaine.
+
 
+
Le DNS est une sorte de base de données accessible par tout client de l'Internet.
+
 
+
 
+
Tout d'abord, cette architecture doit être robuste et disponible, car le système de nommage est une application critique pour le fonctionnement d'Internet.
+
 
+
Ensuite, cette architecture doit être extensible, car les noms sont ajoutés ou enlevés fréquemment sur l'Internet.
+
 
+
Enfin, l'architecture doit permettre une gestion des correspondances nom/adresse distribuée entre les différents sites responsables de ces services. En effet, une gestion centralisée à l'échelle de l'Internet des correspondances reste inenvisageable.
+

Latest revision as of 16:48, 28 February 2022


Activité 33 : Faire correspondre adresse et nom de domaine

Vous ne connaissez pas les numéros de téléphones de tout vos contacts. Ces informations sont enregistrées dans votre téléphone. De la même manière vous ne connaissez pas l'adresse IP de vos services sur Internet. C'est le système de nommage qui met en correspondance son nom avec son adresse IP. C'est ce que l'on va voir dans cette vidéo.

A quoi sert le DNS ?

Lorsque vous souhaitez consulter un service, comme un site web par exemple, vous le désigner sous forme d'un nom dans une URL : http://www.mooc.monuniversite.net par exemple. Votre navigateur, par contre, a besoin d'une adresse IP pour pouvoir se connecter à ce service. Il ne peut pas utiliser directement le nom fourni par l'utilisateur.

Pour traduire le nom du site "www.mooc.monuniversite.net" que vous avez donné en adresse IP, votre navigateur va appeler un service de l'Internet appeler système de nommage ou DNS.

Le DNS permet de trouver, à la demande, la correspondance entre un nom et une adresse IP. On parle alors de résolution d'un nom en adresse IP.

Le DNS est essentiel pour le bon fonctionnement de la connectivité de l'usager, car sans lui, il ne pourra utiliser que des adresses IP pour communiquer. Grâce aux nom, l'usage d'Internet devient plus facile et plus intuitif.

Hiérarchie du système de nommage

Le fonctionnement du système de nommage repose sur une hiérarchie basée sur la structure du nom. Un nom défini dans le système de nommage est composé de différents éléments séparés par un point. Chaque élément correspond à un niveau hiérarchique de gestion, aussi appelé domaine.

Prenons un nom de domaine complet comme www.mooc.monuniversite.net. Les différents niveaux de hiérarchie du système de nommage se lisent de droite à gauche. Ici le niveau hiérarchique le plus important est représenté par le mot "net".

Cette hiérarchie peut aussi se représenter sous forme d'un arbre. Au niveau fondamental de cet arbre se situe la racine du système de nommage. Elle se représente par un point qui s'écrit normalement à la fin du nom, mais qu'il est autorisé d'omettre.

Le niveau suivant s'appelle domaine de premier niveau ou, en anglais, "Top-Level Domain". Dans notre exemple, c'est l'élément ".net". C'est à ce même niveau que l'on retrouve des domaines comme ".org", ".com", ".info" et les domaines géographiques comme ".fr", ".eu".

Le domaine suivant dans la hiérarchie est monuniversite.net. Ce domaine est inclus dans le domaine ".net", mais il précise un sous-ensemble particulier.

À l'intérieur de ce domaine, on peut retrouver un sous-domaine. Ici, mooc.monuniversite.net. Lui-même pourra inclure d'autres sous-domaines, à la manière de poupées russes qui s'emboîtent les unes dans les autres.

Au dernier niveau de la hiérarchie, nous trouvons le nom de domaine complet. Ici, www.mooc.monuniversite.net. C'est à ce niveau de hiérarchie qu'est associé le nom avec son adresse IP. Un nom complet, présentant ainsi l'ensemble de la hiérarchie, est appelé "FQDN" ou "Fully Qualified Domain Name".

Distribution de la hiérarchie DNS

À chaque niveau de hiérarchie est associée un ensemble de domaines valides. Cet ensemble est appelé une zone. Ainsi, la zone ".net" définit l'ensemble des domaines inclus dans ".net" et s'écrivant donc "domaine.net". Pour chaque domaine, la zone indique une autre zone correspondant à ce domaine.

La zone "monuniversite.net" définit l'ensemble des noms qui sont structurés de cette manière : "nom.monuniversite.net". Ces noms sont définis en noms complets, comme "www.monuniversite.net", ou alors en sous-domaines, comme "mooc.monuniversite.net", en indiquant la zone correspondante.

La zone mooc.monuniversite.net définit les informations pour ce sous-domaine. C'est dans cette zone que sera définie la correspondance entre le nom complet www.mooc.example.com, et l'adresse IP du service associé.

Chaque zone est hébergée sur un ou plusieurs serveurs. La gestion de cette zone (sa mise en ligne, ses modifications) est faite sous la responsabilité d'une entité administrative : institution, entreprise ou particulier. On dit d'un serveur hébergeant une zone qu'il fait autorité sur cette zone.

La racine du DNS est hébergé sur 13 serveurs répartis dans l'Internet et gérés en coopération par 11 entités. Ces serveurs sont essentiels au bon fonctionnement du système de nommage, mais ils ne stockent pas les informations de toutes les zones.

Les domaines de premier niveau sont gérés soit par des entreprises, comme Verisign pour le ".net" ou des institutions comme l'Afnic pour le ".fr". Ces entités ont leur propres serveurs qui hébergent les zones pour ces domaines.

Un nom de domaine comme "monuniversite.net" sera sous la responsabilité de l'institution, qui l'aura enregistré dans le système de nommage à travers un bureau d'enregistrement (ou registrar). Cet intermédiaire permet d'enregistrer un nom de domaine dans différents domaines de premier niveau, souvent contre rémunération.

Une fois le domaine enregistré, sa gestion sera déléguée à l'université. Celui-ci définit la zone correspondante sur son propre serveur, ainsi que les différents sous domaines. L'université pourra utiliser ce nom tant qu'elle s'acquittera des frais d'enregistrement.

C'est ainsi que le système de nommage est réparti sur plusieurs serveurs gérés par autant d'entités. Cette distribution en garantit la robustesse et la souplesse de gestion.

Interrogation de la hiérarchie DNS

Lorsqu'un client cherche à traduire un nom en adresse, il va interroger successivement les différentes zones et donc, les différents serveurs qui hébergent ces zones.

Pour résoudre le nom "www.mooc.monuniversite.net", le client interroge la racine du système de nommage, lui demandant si elle connaît une correspondance entre ce nom et une adresse IP.

La racine ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "net", dont le nom recherché fait partie. La racine répond donc au client d'aller consulter cette zone et lui indique le serveur à interroger.

Le client interroge le serveur de la zone ".net", et lui demandant s'il connaît la correspondance recherchée. Le serveur ".net" ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "monuniversite.net".

Le client consulte alors ce serveur qui ne connait pas non plus la correspondance mais informer le client du serveur responsable de la zone "mooc.monuniversite.net".

Finalement, le serveur interroge le serveur de la zone "mooc.monuniversite.net". Comme dans cette zone est définie la correspondance recherchée, ce serveur va répondre au client, en lui fournissant l'adresse IP associée au nom "www.mooc.monuniversite.net".

Chaque client dans l'Internet ne parcoure pas tous la hiérarchie du DNS. Cette tâche est généralement délégué à des serveurs intermédiaires appelé "serveurs récursifs" qui interrogeront la hiérarchie pour le compte des clients.

Un serveur récursif est généralement déployé dans le réseau proche des clients. L'adresse de ce serveur est fournie au client à travers DHCP ou la configuration automatique.

Ces serveurs vont jouer le rôle de cache en enregistrant les adresses des serveurs responsables de chaque zone. A la prochaine demande de résolution de nom, il interrogera en premier le serveur responsable de la zone la plus précise connue lors de précédents parcours de la racine.

Données du système de nommage

Les données manipulées par le système de nommage sont des associations entre un nom et plusieurs ressources. Ces associations sont renseignées dans la zone correspondant au nom.

Ainsi dans la zone "mooc.monuniversite.net", le nom "www.mooc.monuniversite.net" peut être associé à des ressources de différents types. Une adresse IPv4 sera associé à ce nom par une ressource de type 'A'. Une IPv6 par une ressource de type 'AAAA' ou 'quad-A', parce qu'une adresse IPv6 est 4 fois plus longue qu'une adresse IPv4.

Ici, l'administrateur de la zone peut associé autant d'adresses qu'il souhaite à un même nom. Cela est valable si par exemple le serveur qui héberge le service a plusieurs adresses IPv4 et IPv6, ou si le même service est disponible sur plusieurs serveurs différents.

Un client va consulter la zone en demandant la correspondance entre un nom et un type de ressource en particulier. Ainsi il demandera pour obtenir les adresses IPv6 : quelles sont les ressources de types 'quad-A' associées au nom 'www.mooc.monuniversite.net'.

Le serveur faisant autorité sur la zone répondra en donnant toutes les correspondances associées à ce nom. Le client récupère ainsi une ou plusieurs adresses. Dans notre exemple, ces adresses seront utilisées par le navigateur web pour se connecter au service.

Conclusion

Le système DNS est donc un système essentiel pour l'utilisation d'Internet car grâce à lui, nous désignons les services par des noms plutôt que par des adresses IP.

Le DNS utilise une architecture distribuée, afin d'offrir un service robuste, extensible et facile à gérer.

Créer un nouveau nom de domaine est facile dans ce système, il suffit de l'enregistrer et d'ajouter une nouvelle zone sur un serveur.

L'ajout de nouvelles informations, comme par exemple une adresse IPv6 associé à un service, est aussi facile : il suffit de modifier la zone et ajouter une ressource de type quad-A au nom correspondant.


Personal tools