Difference between revisions of "MOOC:Verb33"
From Livre IPv6
(→Hiérarchie du système de nommage) |
|||
(15 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
__NOTOC__ | __NOTOC__ | ||
+ | |||
+ | = Activité 33 : Faire correspondre adresse et nom de domaine = | ||
+ | |||
+ | Vous ne connaissez pas les numéros de téléphones de tout vos contacts. Ces informations sont enregistrées dans votre téléphone. De la même manière vous ne connaissez pas l'adresse IP de vos services sur Internet. C'est le système de nommage qui met en correspondance son nom avec son adresse IP. C'est ce que l'on va voir dans cette vidéo. | ||
== A quoi sert le DNS ? == | == A quoi sert le DNS ? == | ||
− | Lorsque vous souhaitez consulter un service, comme un site web par exemple, vous le désigner sous forme d'un nom dans une URL. Votre navigateur, par contre, a besoin d'une adresse IP pour pouvoir se connecter à ce service. Il ne peut pas utiliser directement le nom fourni par l'utilisateur. | + | Lorsque vous souhaitez consulter un service, comme un site web par exemple, vous le désigner sous forme d'un nom dans une URL : http://www.mooc.monuniversite.net par exemple. Votre navigateur, par contre, a besoin d'une adresse IP pour pouvoir se connecter à ce service. Il ne peut pas utiliser directement le nom fourni par l'utilisateur. |
− | Pour traduire le nom du site que vous avez donné en adresse IP, votre navigateur va appeler un service de l'Internet appeler système de nommage ou DNS. | + | Pour traduire le nom du site "www.mooc.monuniversite.net" que vous avez donné en adresse IP, votre navigateur va appeler un service de l'Internet appeler système de nommage ou DNS. |
− | + | Le DNS permet de trouver, à la demande, la correspondance entre un nom et une adresse IP. On parle alors de résolution d'un nom en adresse IP. | |
− | Le DNS est essentiel pour le bon fonctionnement de la connectivité de l'usager, car sans lui, il ne pourra utiliser que des adresses IP pour communiquer. Grâce aux nom, l'usage devient plus facile et plus intuitif. | + | Le DNS est essentiel pour le bon fonctionnement de la connectivité de l'usager, car sans lui, il ne pourra utiliser que des adresses IP pour communiquer. Grâce aux nom, l'usage d'Internet devient plus facile et plus intuitif. |
== Hiérarchie du système de nommage == | == Hiérarchie du système de nommage == | ||
Line 15: | Line 19: | ||
Le fonctionnement du système de nommage repose sur une hiérarchie basée sur la structure du nom. Un nom défini dans le système de nommage est composé de différents éléments séparés par un point. Chaque élément correspond à un niveau hiérarchique de gestion, aussi appelé domaine. | Le fonctionnement du système de nommage repose sur une hiérarchie basée sur la structure du nom. Un nom défini dans le système de nommage est composé de différents éléments séparés par un point. Chaque élément correspond à un niveau hiérarchique de gestion, aussi appelé domaine. | ||
− | Prenons un nom de domaine complet comme www.mooc. | + | Prenons un nom de domaine complet comme www.mooc.monuniversite.net. Les différents niveaux de hiérarchie du système de nommage se lisent de droite à gauche. Ici le niveau hiérarchique le plus important est représenté par le mot "net". |
Cette hiérarchie peut aussi se représenter sous forme d'un arbre. Au niveau fondamental de cet arbre se situe la racine du système de nommage. Elle se représente par un point qui s'écrit normalement à la fin du nom, mais qu'il est autorisé d'omettre. | Cette hiérarchie peut aussi se représenter sous forme d'un arbre. Au niveau fondamental de cet arbre se situe la racine du système de nommage. Elle se représente par un point qui s'écrit normalement à la fin du nom, mais qu'il est autorisé d'omettre. | ||
Line 21: | Line 25: | ||
Le niveau suivant s'appelle domaine de premier niveau ou, en anglais, "Top-Level Domain". Dans notre exemple, c'est l'élément ".net". C'est à ce même niveau que l'on retrouve des domaines comme ".org", ".com", ".info" et les domaines géographiques comme ".fr", ".eu". | Le niveau suivant s'appelle domaine de premier niveau ou, en anglais, "Top-Level Domain". Dans notre exemple, c'est l'élément ".net". C'est à ce même niveau que l'on retrouve des domaines comme ".org", ".com", ".info" et les domaines géographiques comme ".fr", ".eu". | ||
− | Le domaine suivant dans la hiérarchie est | + | Le domaine suivant dans la hiérarchie est monuniversite.net. Ce domaine est inclus dans le domaine ".net", mais il précise un sous-ensemble particulier. |
− | À l'intérieur de ce domaine, on peut retrouver un sous-domaine. Ici, mooc. | + | À l'intérieur de ce domaine, on peut retrouver un sous-domaine. Ici, mooc.monuniversite.net. Lui-même pourra inclure d'autres sous-domaines, à la manière de poupées russes qui s'emboîtent les unes dans les autres. |
− | Au dernier niveau de la hiérarchie, nous trouvons le nom de domaine complet. Ici, www.mooc. | + | Au dernier niveau de la hiérarchie, nous trouvons le nom de domaine complet. Ici, www.mooc.monuniversite.net. C'est à ce niveau de hiérarchie qu'est associé le nom avec son adresse IP. Un nom complet, présentant ainsi l'ensemble de la hiérarchie, est appelé "FQDN" ou "Fully Qualified Domain Name". |
− | == | + | == Distribution de la hiérarchie DNS == |
− | À chaque niveau de hiérarchie est associée une zone | + | À chaque niveau de hiérarchie est associée un ensemble de domaines valides. Cet ensemble est appelé une zone. Ainsi, la zone ".net" définit l'ensemble des domaines inclus dans ".net" et s'écrivant donc "domaine.net". Pour chaque domaine, la zone indique une autre zone correspondant à ce domaine. |
− | + | La zone "monuniversite.net" définit l'ensemble des noms qui sont structurés de cette manière : "nom.monuniversite.net". Ces noms sont définis en noms complets, comme "www.monuniversite.net", ou alors en sous-domaines, comme "mooc.monuniversite.net", en indiquant la zone correspondante. | |
− | + | La zone mooc.monuniversite.net définit les informations pour ce sous-domaine. C'est dans cette zone que sera définie la correspondance entre le nom complet www.mooc.example.com, et l'adresse IP du service associé. | |
− | + | Chaque zone est hébergée sur un ou plusieurs serveurs. La gestion de cette zone (sa mise en ligne, ses modifications) est faite sous la responsabilité d'une entité administrative : institution, entreprise ou particulier. On dit d'un serveur hébergeant une zone qu'il fait autorité sur cette zone. | |
− | + | La racine du DNS est hébergé sur 13 serveurs répartis dans l'Internet et gérés en coopération par 11 entités. Ces serveurs sont essentiels au bon fonctionnement du système de nommage, mais ils ne stockent pas les informations de toutes les zones. | |
− | + | Les domaines de premier niveau sont gérés soit par des entreprises, comme Verisign pour le ".net" ou des institutions comme l'Afnic pour le ".fr". Ces entités ont leur propres serveurs qui hébergent les zones pour ces domaines. | |
− | C'est ainsi que | + | Un nom de domaine comme "monuniversite.net" sera sous la responsabilité de l'institution, qui l'aura enregistré dans le système de nommage à travers un bureau d'enregistrement (ou registrar). Cet intermédiaire permet d'enregistrer un nom de domaine dans différents domaines de premier niveau, souvent contre rémunération. |
+ | |||
+ | Une fois le domaine enregistré, sa gestion sera déléguée à l'université. Celui-ci définit la zone correspondante sur son propre serveur, ainsi que les différents sous domaines. L'université pourra utiliser ce nom tant qu'elle s'acquittera des frais d'enregistrement. | ||
+ | |||
+ | C'est ainsi que le système de nommage est réparti sur plusieurs serveurs gérés par autant d'entités. Cette distribution en garantit la robustesse et la souplesse de gestion. | ||
+ | |||
+ | == Interrogation de la hiérarchie DNS == | ||
Lorsqu'un client cherche à traduire un nom en adresse, il va interroger successivement les différentes zones et donc, les différents serveurs qui hébergent ces zones. | Lorsqu'un client cherche à traduire un nom en adresse, il va interroger successivement les différentes zones et donc, les différents serveurs qui hébergent ces zones. | ||
− | + | Pour résoudre le nom "www.mooc.monuniversite.net", le client interroge la racine du système de nommage, lui demandant si elle connaît une correspondance entre ce nom et une adresse IP. | |
− | La racine ne connaît pas cette correspondance. | + | La racine ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "net", dont le nom recherché fait partie. La racine répond donc au client d'aller consulter cette zone et lui indique le serveur à interroger. |
− | + | Le client interroge le serveur de la zone ".net", et lui demandant s'il connaît la correspondance recherchée. Le serveur ".net" ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "monuniversite.net". | |
− | + | Le client consulte alors ce serveur qui ne connait pas non plus la correspondance mais informer le client du serveur responsable de la zone "mooc.monuniversite.net". | |
− | + | Finalement, le serveur interroge le serveur de la zone "mooc.monuniversite.net". Comme dans cette zone est définie la correspondance recherchée, ce serveur va répondre au client, en lui fournissant l'adresse IP associée au nom "www.mooc.monuniversite.net". | |
− | + | Chaque client dans l'Internet ne parcoure pas tous la hiérarchie du DNS. Cette tâche est généralement délégué à des serveurs intermédiaires appelé "serveurs récursifs" qui interrogeront la hiérarchie pour le compte des clients. | |
− | + | Un serveur récursif est généralement déployé dans le réseau proche des clients. L'adresse de ce serveur est fournie au client à travers DHCP ou la configuration automatique. | |
− | + | Ces serveurs vont jouer le rôle de cache en enregistrant les adresses des serveurs responsables de chaque zone. A la prochaine demande de résolution de nom, il interrogera en premier le serveur responsable de la zone la plus précise connue lors de précédents parcours de la racine. | |
− | + | == Données du système de nommage == | |
− | + | Les données manipulées par le système de nommage sont des associations entre un nom et plusieurs ressources. Ces associations sont renseignées dans la zone correspondant au nom. | |
− | + | Ainsi dans la zone "mooc.monuniversite.net", le nom "www.mooc.monuniversite.net" peut être associé à des ressources de différents types. Une adresse IPv4 sera associé à ce nom par une ressource de type 'A'. Une IPv6 par une ressource de type 'AAAA' ou 'quad-A', parce qu'une adresse IPv6 est 4 fois plus longue qu'une adresse IPv4. | |
− | + | Ici, l'administrateur de la zone peut associé autant d'adresses qu'il souhaite à un même nom. Cela est valable si par exemple le serveur qui héberge le service a plusieurs adresses IPv4 et IPv6, ou si le même service est disponible sur plusieurs serveurs différents. | |
− | + | Un client va consulter la zone en demandant la correspondance entre un nom et un type de ressource en particulier. Ainsi il demandera pour obtenir les adresses IPv6 : quelles sont les ressources de types 'quad-A' associées au nom 'www.mooc.monuniversite.net'. | |
− | + | Le serveur faisant autorité sur la zone répondra en donnant toutes les correspondances associées à ce nom. Le client récupère ainsi une ou plusieurs adresses. Dans notre exemple, ces adresses seront utilisées par le navigateur web pour se connecter au service. | |
− | + | == Conclusion == | |
− | + | Le système DNS est donc un système essentiel pour l'utilisation d'Internet car grâce à lui, nous désignons les services par des noms plutôt que par des adresses IP. | |
− | + | Le DNS utilise une architecture distribuée, afin d'offrir un service robuste, extensible et facile à gérer. | |
− | + | Créer un nouveau nom de domaine est facile dans ce système, il suffit de l'enregistrer et d'ajouter une nouvelle zone sur un serveur. | |
− | + | L'ajout de nouvelles informations, comme par exemple une adresse IPv6 associé à un service, est aussi facile : il suffit de modifier la zone et ajouter une ressource de type quad-A au nom correspondant. | |
− | + | <!-- | |
+ | == COMPOST == | ||
− | |||
− | + | On voit donc ici qu'il y a besoin d'un mécanisme de traduction entre le nom donné par l'utilisateur et l'adresse IP, qui va être utilisée par la machine pour se connecter à ce service. | |
− | + | Cette mise en correspondance entre nom et adresse est mise en oeuvre par un système. | |
+ | |||
+ | Ce système est un service offert par l'Internet, qui va s'appeler "le système de nommage". | ||
+ | |||
+ | Chaque client qui souhaite traduire un nom en adresse va faire appel au système de nommage, qui va lui fournir cette information à la demande. | ||
+ | |||
+ | L'adresse IP, récupérée à travers le système de nommage, va être utilisée par la station, pour se connecter au serveur recherché. | ||
+ | |||
+ | Le système de nommage est donc essentiel pour que les utilisateurs d'Internet puissent, de leur côté, manipuler des identifiants intuitifs, que sont les noms, et que ces noms puissent être mis en correspondance avec des adresses IP qui, elles, sont des objets techniques manipulés par des machines. | ||
+ | |||
+ | Le système de nommage, ou DNS, permet la résolution d'un nom en adresse IP, c'est le nommage direct, la résolution d'une adresse IP sous forme d'un nom, c'est le nommage inversé, et aussi, l'obtention d'autres ressources liées à un nom, comme le serveur mail d'un domaine. | ||
+ | |||
+ | Le DNS est une sorte de base de données accessible par tout client de l'Internet. | ||
+ | |||
+ | |||
+ | Tout d'abord, cette architecture doit être robuste et disponible, car le système de nommage est une application critique pour le fonctionnement d'Internet. | ||
+ | |||
+ | Ensuite, cette architecture doit être extensible, car les noms sont ajoutés ou enlevés fréquemment sur l'Internet. | ||
+ | |||
+ | Enfin, l'architecture doit permettre une gestion des correspondances nom/adresse distribuée entre les différents sites responsables de ces services. En effet, une gestion centralisée à l'échelle de l'Internet des correspondances reste inenvisageable. | ||
− | |||
Par exemple, le type, pour une ressource d'adresse IPv4, est A. | Par exemple, le type, pour une ressource d'adresse IPv4, est A. | ||
Line 144: | Line 172: | ||
Des requêtes spécifiques sont aussi définies dans le protocole DNS pour obtenir l'ensemble des ressources associées à un nom. | Des requêtes spécifiques sont aussi définies dans le protocole DNS pour obtenir l'ensemble des ressources associées à un nom. | ||
− | + | --> | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + |
Latest revision as of 16:48, 28 February 2022
Activité 33 : Faire correspondre adresse et nom de domaine
Vous ne connaissez pas les numéros de téléphones de tout vos contacts. Ces informations sont enregistrées dans votre téléphone. De la même manière vous ne connaissez pas l'adresse IP de vos services sur Internet. C'est le système de nommage qui met en correspondance son nom avec son adresse IP. C'est ce que l'on va voir dans cette vidéo.
A quoi sert le DNS ?
Lorsque vous souhaitez consulter un service, comme un site web par exemple, vous le désigner sous forme d'un nom dans une URL : http://www.mooc.monuniversite.net par exemple. Votre navigateur, par contre, a besoin d'une adresse IP pour pouvoir se connecter à ce service. Il ne peut pas utiliser directement le nom fourni par l'utilisateur.
Pour traduire le nom du site "www.mooc.monuniversite.net" que vous avez donné en adresse IP, votre navigateur va appeler un service de l'Internet appeler système de nommage ou DNS.
Le DNS permet de trouver, à la demande, la correspondance entre un nom et une adresse IP. On parle alors de résolution d'un nom en adresse IP.
Le DNS est essentiel pour le bon fonctionnement de la connectivité de l'usager, car sans lui, il ne pourra utiliser que des adresses IP pour communiquer. Grâce aux nom, l'usage d'Internet devient plus facile et plus intuitif.
Hiérarchie du système de nommage
Le fonctionnement du système de nommage repose sur une hiérarchie basée sur la structure du nom. Un nom défini dans le système de nommage est composé de différents éléments séparés par un point. Chaque élément correspond à un niveau hiérarchique de gestion, aussi appelé domaine.
Prenons un nom de domaine complet comme www.mooc.monuniversite.net. Les différents niveaux de hiérarchie du système de nommage se lisent de droite à gauche. Ici le niveau hiérarchique le plus important est représenté par le mot "net".
Cette hiérarchie peut aussi se représenter sous forme d'un arbre. Au niveau fondamental de cet arbre se situe la racine du système de nommage. Elle se représente par un point qui s'écrit normalement à la fin du nom, mais qu'il est autorisé d'omettre.
Le niveau suivant s'appelle domaine de premier niveau ou, en anglais, "Top-Level Domain". Dans notre exemple, c'est l'élément ".net". C'est à ce même niveau que l'on retrouve des domaines comme ".org", ".com", ".info" et les domaines géographiques comme ".fr", ".eu".
Le domaine suivant dans la hiérarchie est monuniversite.net. Ce domaine est inclus dans le domaine ".net", mais il précise un sous-ensemble particulier.
À l'intérieur de ce domaine, on peut retrouver un sous-domaine. Ici, mooc.monuniversite.net. Lui-même pourra inclure d'autres sous-domaines, à la manière de poupées russes qui s'emboîtent les unes dans les autres.
Au dernier niveau de la hiérarchie, nous trouvons le nom de domaine complet. Ici, www.mooc.monuniversite.net. C'est à ce niveau de hiérarchie qu'est associé le nom avec son adresse IP. Un nom complet, présentant ainsi l'ensemble de la hiérarchie, est appelé "FQDN" ou "Fully Qualified Domain Name".
Distribution de la hiérarchie DNS
À chaque niveau de hiérarchie est associée un ensemble de domaines valides. Cet ensemble est appelé une zone. Ainsi, la zone ".net" définit l'ensemble des domaines inclus dans ".net" et s'écrivant donc "domaine.net". Pour chaque domaine, la zone indique une autre zone correspondant à ce domaine.
La zone "monuniversite.net" définit l'ensemble des noms qui sont structurés de cette manière : "nom.monuniversite.net". Ces noms sont définis en noms complets, comme "www.monuniversite.net", ou alors en sous-domaines, comme "mooc.monuniversite.net", en indiquant la zone correspondante.
La zone mooc.monuniversite.net définit les informations pour ce sous-domaine. C'est dans cette zone que sera définie la correspondance entre le nom complet www.mooc.example.com, et l'adresse IP du service associé.
Chaque zone est hébergée sur un ou plusieurs serveurs. La gestion de cette zone (sa mise en ligne, ses modifications) est faite sous la responsabilité d'une entité administrative : institution, entreprise ou particulier. On dit d'un serveur hébergeant une zone qu'il fait autorité sur cette zone.
La racine du DNS est hébergé sur 13 serveurs répartis dans l'Internet et gérés en coopération par 11 entités. Ces serveurs sont essentiels au bon fonctionnement du système de nommage, mais ils ne stockent pas les informations de toutes les zones.
Les domaines de premier niveau sont gérés soit par des entreprises, comme Verisign pour le ".net" ou des institutions comme l'Afnic pour le ".fr". Ces entités ont leur propres serveurs qui hébergent les zones pour ces domaines.
Un nom de domaine comme "monuniversite.net" sera sous la responsabilité de l'institution, qui l'aura enregistré dans le système de nommage à travers un bureau d'enregistrement (ou registrar). Cet intermédiaire permet d'enregistrer un nom de domaine dans différents domaines de premier niveau, souvent contre rémunération.
Une fois le domaine enregistré, sa gestion sera déléguée à l'université. Celui-ci définit la zone correspondante sur son propre serveur, ainsi que les différents sous domaines. L'université pourra utiliser ce nom tant qu'elle s'acquittera des frais d'enregistrement.
C'est ainsi que le système de nommage est réparti sur plusieurs serveurs gérés par autant d'entités. Cette distribution en garantit la robustesse et la souplesse de gestion.
Interrogation de la hiérarchie DNS
Lorsqu'un client cherche à traduire un nom en adresse, il va interroger successivement les différentes zones et donc, les différents serveurs qui hébergent ces zones.
Pour résoudre le nom "www.mooc.monuniversite.net", le client interroge la racine du système de nommage, lui demandant si elle connaît une correspondance entre ce nom et une adresse IP.
La racine ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "net", dont le nom recherché fait partie. La racine répond donc au client d'aller consulter cette zone et lui indique le serveur à interroger.
Le client interroge le serveur de la zone ".net", et lui demandant s'il connaît la correspondance recherchée. Le serveur ".net" ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "monuniversite.net".
Le client consulte alors ce serveur qui ne connait pas non plus la correspondance mais informer le client du serveur responsable de la zone "mooc.monuniversite.net".
Finalement, le serveur interroge le serveur de la zone "mooc.monuniversite.net". Comme dans cette zone est définie la correspondance recherchée, ce serveur va répondre au client, en lui fournissant l'adresse IP associée au nom "www.mooc.monuniversite.net".
Chaque client dans l'Internet ne parcoure pas tous la hiérarchie du DNS. Cette tâche est généralement délégué à des serveurs intermédiaires appelé "serveurs récursifs" qui interrogeront la hiérarchie pour le compte des clients.
Un serveur récursif est généralement déployé dans le réseau proche des clients. L'adresse de ce serveur est fournie au client à travers DHCP ou la configuration automatique.
Ces serveurs vont jouer le rôle de cache en enregistrant les adresses des serveurs responsables de chaque zone. A la prochaine demande de résolution de nom, il interrogera en premier le serveur responsable de la zone la plus précise connue lors de précédents parcours de la racine.
Données du système de nommage
Les données manipulées par le système de nommage sont des associations entre un nom et plusieurs ressources. Ces associations sont renseignées dans la zone correspondant au nom.
Ainsi dans la zone "mooc.monuniversite.net", le nom "www.mooc.monuniversite.net" peut être associé à des ressources de différents types. Une adresse IPv4 sera associé à ce nom par une ressource de type 'A'. Une IPv6 par une ressource de type 'AAAA' ou 'quad-A', parce qu'une adresse IPv6 est 4 fois plus longue qu'une adresse IPv4.
Ici, l'administrateur de la zone peut associé autant d'adresses qu'il souhaite à un même nom. Cela est valable si par exemple le serveur qui héberge le service a plusieurs adresses IPv4 et IPv6, ou si le même service est disponible sur plusieurs serveurs différents.
Un client va consulter la zone en demandant la correspondance entre un nom et un type de ressource en particulier. Ainsi il demandera pour obtenir les adresses IPv6 : quelles sont les ressources de types 'quad-A' associées au nom 'www.mooc.monuniversite.net'.
Le serveur faisant autorité sur la zone répondra en donnant toutes les correspondances associées à ce nom. Le client récupère ainsi une ou plusieurs adresses. Dans notre exemple, ces adresses seront utilisées par le navigateur web pour se connecter au service.
Conclusion
Le système DNS est donc un système essentiel pour l'utilisation d'Internet car grâce à lui, nous désignons les services par des noms plutôt que par des adresses IP.
Le DNS utilise une architecture distribuée, afin d'offrir un service robuste, extensible et facile à gérer.
Créer un nouveau nom de domaine est facile dans ce système, il suffit de l'enregistrer et d'ajouter une nouvelle zone sur un serveur.
L'ajout de nouvelles informations, comme par exemple une adresse IPv6 associé à un service, est aussi facile : il suffit de modifier la zone et ajouter une ressource de type quad-A au nom correspondant.