Difference between revisions of "MOOC:Verb33"

From Livre IPv6

(Distribution de la hiérarchie DNS)
 
(12 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
__NOTOC__
 
__NOTOC__
 +
 +
= Activité 33 : Faire correspondre adresse et nom de domaine =
 +
 +
Vous ne connaissez pas les numéros de téléphones de tout vos contacts. Ces informations sont enregistrées dans votre téléphone. De la même manière vous ne connaissez pas l'adresse IP de vos services sur Internet. C'est le système de nommage qui met en correspondance son nom avec son adresse IP. C'est ce que l'on va voir dans cette vidéo.
  
 
== A quoi sert le DNS ? ==
 
== A quoi sert le DNS ? ==
  
Lorsque vous souhaitez consulter un service, comme un site web par exemple, vous le désigner sous forme d'un nom dans une URL. Votre navigateur, par contre, a besoin d'une adresse IP pour pouvoir se connecter à ce service. Il ne peut pas utiliser directement le nom fourni par l'utilisateur.
+
Lorsque vous souhaitez consulter un service, comme un site web par exemple, vous le désigner sous forme d'un nom dans une URL : http://www.mooc.monuniversite.net par exemple. Votre navigateur, par contre, a besoin d'une adresse IP pour pouvoir se connecter à ce service. Il ne peut pas utiliser directement le nom fourni par l'utilisateur.
  
Pour traduire le nom du site que vous avez donné en adresse IP, votre navigateur va appeler un service de l'Internet appeler système de nommage ou DNS.
+
Pour traduire le nom du site "www.mooc.monuniversite.net" que vous avez donné en adresse IP, votre navigateur va appeler un service de l'Internet appeler système de nommage ou DNS.
  
Ce service permet de trouver, à la demande, la correspondance entre un nom et une adresse IP. On parle alors de résolution d'un nom en adresse IP. Il permet aussi de trouver, à partir d'une adresse IP, sa correspondance avec un nom. On parle alors de résolution inverse.
+
Le DNS permet de trouver, à la demande, la correspondance entre un nom et une adresse IP. On parle alors de résolution d'un nom en adresse IP.  
  
Le DNS est essentiel pour le bon fonctionnement de la connectivité de l'usager, car sans lui, il ne pourra utiliser que des adresses IP pour communiquer. Grâce aux nom, l'usage devient plus facile et plus intuitif.
+
Le DNS est essentiel pour le bon fonctionnement de la connectivité de l'usager, car sans lui, il ne pourra utiliser que des adresses IP pour communiquer. Grâce aux nom, l'usage d'Internet devient plus facile et plus intuitif.
  
 
== Hiérarchie du système de nommage ==
 
== Hiérarchie du système de nommage ==
Line 15: Line 19:
 
Le fonctionnement du système de nommage repose sur une hiérarchie basée sur la structure du nom. Un nom défini dans le système de nommage est composé de différents éléments séparés par un point. Chaque élément correspond à un niveau hiérarchique de gestion, aussi appelé domaine.
 
Le fonctionnement du système de nommage repose sur une hiérarchie basée sur la structure du nom. Un nom défini dans le système de nommage est composé de différents éléments séparés par un point. Chaque élément correspond à un niveau hiérarchique de gestion, aussi appelé domaine.
  
Prenons un nom de domaine complet comme www.mooc.example.net. Les différents niveaux de hiérarchie du système de nommage se lisent de droite à gauche. Ici le niveau hiérarchique le plus important est représenté par le mot "net".
+
Prenons un nom de domaine complet comme www.mooc.monuniversite.net. Les différents niveaux de hiérarchie du système de nommage se lisent de droite à gauche. Ici le niveau hiérarchique le plus important est représenté par le mot "net".
  
 
Cette hiérarchie peut aussi se représenter sous forme d'un arbre. Au niveau fondamental de cet arbre se situe la racine du système de nommage. Elle se représente par un point qui s'écrit normalement à la fin du nom, mais qu'il est autorisé d'omettre.  
 
Cette hiérarchie peut aussi se représenter sous forme d'un arbre. Au niveau fondamental de cet arbre se situe la racine du système de nommage. Elle se représente par un point qui s'écrit normalement à la fin du nom, mais qu'il est autorisé d'omettre.  
Line 21: Line 25:
 
Le niveau suivant s'appelle domaine de premier niveau ou, en anglais, "Top-Level Domain". Dans notre exemple, c'est l'élément ".net". C'est à ce même niveau que l'on retrouve des domaines comme ".org", ".com", ".info" et les domaines géographiques comme ".fr", ".eu".
 
Le niveau suivant s'appelle domaine de premier niveau ou, en anglais, "Top-Level Domain". Dans notre exemple, c'est l'élément ".net". C'est à ce même niveau que l'on retrouve des domaines comme ".org", ".com", ".info" et les domaines géographiques comme ".fr", ".eu".
  
Le domaine suivant dans la hiérarchie est example.net. Ce domaine est inclus dans le domaine ".net", mais il précise un sous-ensemble particulier.
+
Le domaine suivant dans la hiérarchie est monuniversite.net. Ce domaine est inclus dans le domaine ".net", mais il précise un sous-ensemble particulier.
  
À l'intérieur de ce domaine, on peut retrouver un sous-domaine. Ici, mooc.example.net. Lui-même pourra inclure d'autres sous-domaines, à la manière de poupées russes qui s'emboîtent les unes dans les autres.
+
À l'intérieur de ce domaine, on peut retrouver un sous-domaine. Ici, mooc.monuniversite.net. Lui-même pourra inclure d'autres sous-domaines, à la manière de poupées russes qui s'emboîtent les unes dans les autres.
  
Au dernier niveau de la hiérarchie, nous trouvons le nom de domaine complet. Ici, www.mooc.example.net. C'est à ce niveau de hiérarchie qu'est associé le nom avec son adresse IP. Un nom complet, présentant ainsi l'ensemble de la hiérarchie, est appelé "FQDN" ou "Fully Qualified Domain Name".
+
Au dernier niveau de la hiérarchie, nous trouvons le nom de domaine complet. Ici, www.mooc.monuniversite.net. C'est à ce niveau de hiérarchie qu'est associé le nom avec son adresse IP. Un nom complet, présentant ainsi l'ensemble de la hiérarchie, est appelé "FQDN" ou "Fully Qualified Domain Name".
  
 
== Distribution de la hiérarchie DNS ==
 
== Distribution de la hiérarchie DNS ==
Line 31: Line 35:
 
À chaque niveau de hiérarchie est associée un ensemble de domaines valides. Cet ensemble est appelé une zone. Ainsi, la zone ".net" définit l'ensemble des domaines inclus dans ".net" et s'écrivant donc "domaine.net". Pour chaque domaine, la zone indique une autre zone correspondant à ce domaine.
 
À chaque niveau de hiérarchie est associée un ensemble de domaines valides. Cet ensemble est appelé une zone. Ainsi, la zone ".net" définit l'ensemble des domaines inclus dans ".net" et s'écrivant donc "domaine.net". Pour chaque domaine, la zone indique une autre zone correspondant à ce domaine.
  
La zone "example.net" définit l'ensemble des noms qui sont structurés de cette manière : "nom.example.net". Ces noms sont définis en noms complets, comme "www.example.net", ou alors en sous-domaines, comme "mooc.example.net", en indiquant la zone correspondante.  
+
La zone "monuniversite.net" définit l'ensemble des noms qui sont structurés de cette manière : "nom.monuniversite.net". Ces noms sont définis en noms complets, comme "www.monuniversite.net", ou alors en sous-domaines, comme "mooc.monuniversite.net", en indiquant la zone correspondante.  
  
La zone mooc.example.net définit les informations pour ce sous-domaine. C'est dans cette zone que sera définie la correspondance entre le nom complet www.mooc.example.com, et l'adresse IP du service associé.
+
La zone mooc.monuniversite.net définit les informations pour ce sous-domaine. C'est dans cette zone que sera définie la correspondance entre le nom complet www.mooc.example.com, et l'adresse IP du service associé.  
  
Chaque zone est hébergée sur un ou plusieurs serveurs. La gestion de cette zone (sa mise en ligne, ses modifications) est faite sous la responsabilité d'une entité administrative : institution, entreprise ou particulier.  
+
Chaque zone est hébergée sur un ou plusieurs serveurs. La gestion de cette zone (sa mise en ligne, ses modifications) est faite sous la responsabilité d'une entité administrative : institution, entreprise ou particulier. On dit d'un serveur hébergeant une zone qu'il fait autorité sur cette zone.
  
 
La racine du DNS est hébergé sur 13 serveurs répartis dans l'Internet et gérés en coopération par 11 entités. Ces serveurs sont essentiels au bon fonctionnement du système de nommage, mais ils ne stockent pas les informations de toutes les zones.
 
La racine du DNS est hébergé sur 13 serveurs répartis dans l'Internet et gérés en coopération par 11 entités. Ces serveurs sont essentiels au bon fonctionnement du système de nommage, mais ils ne stockent pas les informations de toutes les zones.
Line 41: Line 45:
 
Les domaines de premier niveau sont gérés soit par des entreprises, comme Verisign pour le ".net" ou des institutions comme l'Afnic pour le ".fr". Ces entités ont leur propres serveurs qui hébergent les zones pour ces domaines.  
 
Les domaines de premier niveau sont gérés soit par des entreprises, comme Verisign pour le ".net" ou des institutions comme l'Afnic pour le ".fr". Ces entités ont leur propres serveurs qui hébergent les zones pour ces domaines.  
  
Un nom de domaine comme "example.net" sera sous la responsabilité de l'entité qui l'aura enregistré dans le système de nommage à travers un registre. Un registre est un intermédiaire permettant d'enregistrer un nom de domaine dans différents domaines de premier niveau, souvent contre rémunération.
+
Un nom de domaine comme "monuniversite.net" sera sous la responsabilité de l'institution, qui l'aura enregistré dans le système de nommage à travers un bureau d'enregistrement (ou registrar). Cet intermédiaire permet d'enregistrer un nom de domaine dans différents domaines de premier niveau, souvent contre rémunération.
  
Une fois le domaine enregistré, sa gestion sera déléguée à son responsable, qui définira la zone correspondante sur son propre serveur, ainsi que les différents sous domaines. Il pourra l'utiliser tant qu'il s'acquittera des frais d'enregistrement.
+
Une fois le domaine enregistré, sa gestion sera déléguée à l'université. Celui-ci définit la zone correspondante sur son propre serveur, ainsi que les différents sous domaines. L'université pourra utiliser ce nom tant qu'elle s'acquittera des frais d'enregistrement.
  
 
C'est ainsi que le système de nommage est réparti sur plusieurs serveurs gérés par autant d'entités. Cette distribution en garantit la robustesse et la souplesse de gestion.
 
C'est ainsi que le système de nommage est réparti sur plusieurs serveurs gérés par autant d'entités. Cette distribution en garantit la robustesse et la souplesse de gestion.
Line 51: Line 55:
 
Lorsqu'un client cherche à traduire un nom en adresse, il va interroger successivement les différentes zones et donc, les différents serveurs qui hébergent ces zones.
 
Lorsqu'un client cherche à traduire un nom en adresse, il va interroger successivement les différentes zones et donc, les différents serveurs qui hébergent ces zones.
  
Tout d'abord, le client interroge la racine du système de nommage, lui demandant si elle connaît une correspondance entre le nom www.mooc.example.com et une adresse IP.
+
Pour résoudre le nom "www.mooc.monuniversite.net", le client interroge la racine du système de nommage, lui demandant si elle connaît une correspondance entre ce nom et une adresse IP.
  
La racine ne connaît pas cette correspondance.
+
La racine ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "net", dont le nom recherché fait partie. La racine répond donc au client d'aller consulter cette zone et lui indique le serveur à interroger.
  
Par contre, elle connaît le serveur responsable de la zone "com", dont le nom recherché fait partie.
+
Le client interroge le serveur de la zone ".net", et lui demandant s'il connaît la correspondance recherchée. Le serveur ".net" ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "monuniversite.net".
  
La racine répond donc au client d'aller consulter cette zone et lui indique le serveur qu'il faudra interroger.
+
Le client consulte alors ce serveur qui ne connait pas non plus la correspondance mais informer le client du serveur responsable de la zone "mooc.monuniversite.net".
  
Ainsi, le client va interroger le serveur qui héberge la zone "com", en lui demandant s'il connaît la correspondance recherchée.
+
Finalement, le serveur interroge le serveur de la zone "mooc.monuniversite.net". Comme dans cette zone est définie la correspondance recherchée, ce serveur va répondre au client, en lui fournissant l'adresse IP associée au nom "www.mooc.monuniversite.net".
  
Le serveur "com" ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone example.com.
+
Chaque client dans l'Internet ne parcoure pas tous la hiérarchie du DNS. Cette tâche est généralement délégué à des serveurs intermédiaires appelé "serveurs récursifs" qui interrogeront la hiérarchie pour le compte des clients.  
  
Le client va alors consulter ce serveur.
+
Un serveur récursif est généralement déployé dans le réseau proche des clients. L'adresse de ce serveur est fournie au client à travers DHCP ou la configuration automatique.
  
Le serveur ne connaissant pas la correspondance, il va l'informer du serveur responsable de la zone mooc.example.com.
+
Ces serveurs vont jouer le rôle de cache en enregistrant les adresses des serveurs responsables de chaque zone. A la prochaine demande de résolution de nom, il interrogera en premier le serveur responsable de la zone la plus précise connue lors de précédents parcours de la racine.
  
Finalement, le serveur interroge la zone mooc.example.com, et c'est dans cette zone qu'est définie la correspondance recherchée.
+
== Données du système de nommage ==
  
Le serveur responsable de cette zone va donc répondre au client, en lui fournissant l'adresse IP qui est recherchée par le client.
+
Les données manipulées par le système de nommage sont des associations entre un nom et plusieurs ressources. Ces associations sont renseignées dans la zone correspondant au nom.
  
Evidemment, ce parcours de la hiérarchie DNS n'est pas reproduit à chaque demande de traduction d'un nom.
+
Ainsi dans la zone "mooc.monuniversite.net", le nom "www.mooc.monuniversite.net" peut être associé à des ressources de différents types. Une adresse IPv4 sera associé à ce nom par une ressource de type 'A'. Une IPv6 par une ressource de type 'AAAA' ou 'quad-A', parce qu'une adresse IPv6 est 4 fois plus longue qu'une adresse IPv4.
  
Le client va enregistrer les adresses des serveurs responsables de chaque zone, et, à la prochaine demande de résolution de nom, il interrogera en premier le serveur responsable de la zone la plus précise connue dans le cache qu'il aura construit.
+
Ici, l'administrateur de la zone peut associé autant d'adresses qu'il souhaite à un même nom. Cela est valable si par exemple le serveur qui héberge le service a plusieurs adresses IPv4 et IPv6, ou si le même service est disponible sur plusieurs serveurs différents.
  
Il n'est pas non plus toujours à la charge de chaque client de l'Internet de parcourir la hiérarchie du DNS.
+
Un client va consulter la zone en demandant la correspondance entre un nom et un type de ressource en particulier. Ainsi il demandera pour obtenir les adresses IPv6 : quelles sont les ressources de types 'quad-A' associées au nom 'www.mooc.monuniversite.net'.  
  
Cette tâche incombe souvent à des serveurs intermédiaires, généralement déployés dans l'infrastructure des clients.
+
Le serveur faisant autorité sur la zone répondra en donnant toutes les correspondances associées à ce nom. Le client récupère ainsi une ou plusieurs adresses. Dans notre exemple, ces adresses seront utilisées par le navigateur web pour se connecter au service.
  
Ce sont des serveurs dits "de récursion" ou "récursifs".
+
== Conclusion ==
  
Les clients sont configurés pour aller consulter ces serveurs, à chaque demande de résolution d'un nom en adresse.
+
Le système DNS est donc un système essentiel pour l'utilisation d'Internet car grâce à lui, nous désignons les services par des noms plutôt que par des adresses IP.
  
Ce sont ces serveurs qui vont assurer le parcours de la hiérarchie du DNS, jusqul'obtention de la correspondance demandée par le client.
+
Le DNS utilise une architecture distribuée, afin d'offrir un service robuste, extensible et facile à gérer.
  
Cette correspondance est ensuite transmise au client.
+
Créer un nouveau nom de domaine est facile dans ce système, il suffit de l'enregistrer et d'ajouter une nouvelle zone sur un serveur.
  
La mise en mémoire des serveurs intermédiaires intervient, comme précédemment, au niveau du serveur récursif.
+
L'ajout de nouvelles informations, comme par exemple une adresse IPv6 associé à un service, est aussi facile : il suffit de modifier la zone et ajouter une ressource de type quad-A au nom correspondant.
  
L'avantage, ici, est que ce cache va profiter à l'ensemble des clients qui utilisent ce serveur de récursion.
+
<!--
 +
== COMPOST ==
  
== Données du système de nommage ==
 
  
-Les données manipulées par le système de nommage sont des associations entre un nom et plusieurs ressources.
+
On voit donc ici qu'il y a besoin d'un mécanisme de traduction entre le nom donné par l'utilisateur et l'adresse IP, qui va être utilisée par la machine pour se connecter à ce service.
  
Un nom est soit un nom de domaine, FQDN, représentant de manière intuitive un service, pour le nommage direct, soit un nom créé à partir d'une adresse afin de l'associer, pour le nommage inversé, à un nom de domaine.
+
Cette mise en correspondance entre nom et adresse est mise en oeuvre par un système.
 +
 
 +
Ce système est un service offert par l'Internet, qui va s'appeler "le système de nommage".
 +
 
 +
Chaque client qui souhaite traduire un nom en adresse va faire appel au système de nommage, qui va lui fournir cette information à la demande.
 +
 
 +
L'adresse IP, récupérée à travers le système de nommage, va être utilisée par la station, pour se connecter au serveur recherché.
 +
 
 +
Le système de nommage est donc essentiel pour que les utilisateurs d'Internet puissent, de leur côté, manipuler des identifiants intuitifs, que sont les noms, et que ces noms puissent être mis en correspondance avec des adresses IP qui, elles, sont des objets techniques manipulés par des machines.
 +
 
 +
Le système de nommage, ou DNS, permet la résolution d'un nom en adresse IP, c'est le nommage direct, la résolution d'une adresse IP sous forme d'un nom, c'est le nommage inversé, et aussi, l'obtention d'autres ressources liées à un nom, comme le serveur mail d'un domaine.
 +
 
 +
Le DNS est une sorte de base de données accessible par tout client de l'Internet.
 +
 
 +
 
 +
Tout d'abord, cette architecture doit être robuste et disponible, car le système de nommage est une application critique pour le fonctionnement d'Internet.
 +
 
 +
Ensuite, cette architecture doit être extensible, car les noms sont ajoutés ou enlevés fréquemment sur l'Internet.
 +
 
 +
Enfin, l'architecture doit permettre une gestion des correspondances nom/adresse distribuée entre les différents sites responsables de ces services. En effet, une gestion centralisée à l'échelle de l'Internet des correspondances reste inenvisageable.
  
Une ressource est une donnée spécifiée par un type qui sera associé à un nom.
 
  
 
Par exemple, le type, pour une ressource d'adresse IPv4, est A.
 
Par exemple, le type, pour une ressource d'adresse IPv4, est A.
Line 150: Line 172:
  
 
Des requêtes spécifiques sont aussi définies dans le protocole DNS pour obtenir l'ensemble des ressources associées à un nom.
 
Des requêtes spécifiques sont aussi définies dans le protocole DNS pour obtenir l'ensemble des ressources associées à un nom.
 
+
-->
== Conclusion ==
+
 
+
Le système DNS est donc un système crucial pour l'Internet car il permet aux utilisateurs de ne pas avoir à manipuler tous les jours des adresses IP.
+
 
+
Ils utilisent ainsi des noms, qui sont des éléments intuitifs pour eux.
+
 
+
Le DNS met en œuvre une architecture qui est distribuée, afin d'offrir un service robuste et facile à gérer.
+
 
+
Dans cette gestion, l'extensibilité est très importante car on doit pouvoir gérer des noms de domaine répartis sur tout l'Internet.
+
 
+
Dans ce système de gestion, ce qui est intéressant, c'est que l'on associe un nom, clé de l'association de ces ressources, à différents types de ressource.
+
 
+
Et, lors de l'intégration de la nouvelle version d'IP, comme IPv6, on a juste eu besoin de définir un nouveau type de ressource pour cette nouvelle version.
+
 
+
Ici, par exemple, on a défini le nouveau type de ressource quad-A pour représenter les adresses IPv6.
+
 
+
Ce qui montre, donc, l'extensibilité du système DNS.
+
 
+
== COMPOST ==
+
 
+
 
+
On voit donc ici qu'il y a besoin d'un mécanisme de traduction entre le nom donné par l'utilisateur et l'adresse IP, qui va être utilisée par la machine pour se connecter à ce service.
+
 
+
Cette mise en correspondance entre nom et adresse est mise en oeuvre par un système.
+
 
+
Ce système est un service offert par l'Internet, qui va s'appeler "le système de nommage".
+
 
+
Chaque client qui souhaite traduire un nom en adresse va faire appel au système de nommage, qui va lui fournir cette information à la demande.
+
 
+
L'adresse IP, récupérée à travers le système de nommage, va être utilisée par la station, pour se connecter au serveur recherché.
+
 
+
Le système de nommage est donc essentiel pour que les utilisateurs d'Internet puissent, de leur côté, manipuler des identifiants intuitifs, que sont les noms, et que ces noms puissent être mis en correspondance avec des adresses IP qui, elles, sont des objets techniques manipulés par des machines.
+
 
+
Le système de nommage, ou DNS, permet la résolution d'un nom en adresse IP, c'est le nommage direct, la résolution d'une adresse IP sous forme d'un nom, c'est le nommage inversé, et aussi, l'obtention d'autres ressources liées à un nom, comme le serveur mail d'un domaine.
+
 
+
Le DNS est une sorte de base de données accessible par tout client de l'Internet.
+
 
+
 
+
Tout d'abord, cette architecture doit être robuste et disponible, car le système de nommage est une application critique pour le fonctionnement d'Internet.
+
 
+
Ensuite, cette architecture doit être extensible, car les noms sont ajoutés ou enlevés fréquemment sur l'Internet.
+
 
+
Enfin, l'architecture doit permettre une gestion des correspondances nom/adresse distribuée entre les différents sites responsables de ces services. En effet, une gestion centralisée à l'échelle de l'Internet des correspondances reste inenvisageable.
+

Latest revision as of 16:48, 28 February 2022


Activité 33 : Faire correspondre adresse et nom de domaine

Vous ne connaissez pas les numéros de téléphones de tout vos contacts. Ces informations sont enregistrées dans votre téléphone. De la même manière vous ne connaissez pas l'adresse IP de vos services sur Internet. C'est le système de nommage qui met en correspondance son nom avec son adresse IP. C'est ce que l'on va voir dans cette vidéo.

A quoi sert le DNS ?

Lorsque vous souhaitez consulter un service, comme un site web par exemple, vous le désigner sous forme d'un nom dans une URL : http://www.mooc.monuniversite.net par exemple. Votre navigateur, par contre, a besoin d'une adresse IP pour pouvoir se connecter à ce service. Il ne peut pas utiliser directement le nom fourni par l'utilisateur.

Pour traduire le nom du site "www.mooc.monuniversite.net" que vous avez donné en adresse IP, votre navigateur va appeler un service de l'Internet appeler système de nommage ou DNS.

Le DNS permet de trouver, à la demande, la correspondance entre un nom et une adresse IP. On parle alors de résolution d'un nom en adresse IP.

Le DNS est essentiel pour le bon fonctionnement de la connectivité de l'usager, car sans lui, il ne pourra utiliser que des adresses IP pour communiquer. Grâce aux nom, l'usage d'Internet devient plus facile et plus intuitif.

Hiérarchie du système de nommage

Le fonctionnement du système de nommage repose sur une hiérarchie basée sur la structure du nom. Un nom défini dans le système de nommage est composé de différents éléments séparés par un point. Chaque élément correspond à un niveau hiérarchique de gestion, aussi appelé domaine.

Prenons un nom de domaine complet comme www.mooc.monuniversite.net. Les différents niveaux de hiérarchie du système de nommage se lisent de droite à gauche. Ici le niveau hiérarchique le plus important est représenté par le mot "net".

Cette hiérarchie peut aussi se représenter sous forme d'un arbre. Au niveau fondamental de cet arbre se situe la racine du système de nommage. Elle se représente par un point qui s'écrit normalement à la fin du nom, mais qu'il est autorisé d'omettre.

Le niveau suivant s'appelle domaine de premier niveau ou, en anglais, "Top-Level Domain". Dans notre exemple, c'est l'élément ".net". C'est à ce même niveau que l'on retrouve des domaines comme ".org", ".com", ".info" et les domaines géographiques comme ".fr", ".eu".

Le domaine suivant dans la hiérarchie est monuniversite.net. Ce domaine est inclus dans le domaine ".net", mais il précise un sous-ensemble particulier.

À l'intérieur de ce domaine, on peut retrouver un sous-domaine. Ici, mooc.monuniversite.net. Lui-même pourra inclure d'autres sous-domaines, à la manière de poupées russes qui s'emboîtent les unes dans les autres.

Au dernier niveau de la hiérarchie, nous trouvons le nom de domaine complet. Ici, www.mooc.monuniversite.net. C'est à ce niveau de hiérarchie qu'est associé le nom avec son adresse IP. Un nom complet, présentant ainsi l'ensemble de la hiérarchie, est appelé "FQDN" ou "Fully Qualified Domain Name".

Distribution de la hiérarchie DNS

À chaque niveau de hiérarchie est associée un ensemble de domaines valides. Cet ensemble est appelé une zone. Ainsi, la zone ".net" définit l'ensemble des domaines inclus dans ".net" et s'écrivant donc "domaine.net". Pour chaque domaine, la zone indique une autre zone correspondant à ce domaine.

La zone "monuniversite.net" définit l'ensemble des noms qui sont structurés de cette manière : "nom.monuniversite.net". Ces noms sont définis en noms complets, comme "www.monuniversite.net", ou alors en sous-domaines, comme "mooc.monuniversite.net", en indiquant la zone correspondante.

La zone mooc.monuniversite.net définit les informations pour ce sous-domaine. C'est dans cette zone que sera définie la correspondance entre le nom complet www.mooc.example.com, et l'adresse IP du service associé.

Chaque zone est hébergée sur un ou plusieurs serveurs. La gestion de cette zone (sa mise en ligne, ses modifications) est faite sous la responsabilité d'une entité administrative : institution, entreprise ou particulier. On dit d'un serveur hébergeant une zone qu'il fait autorité sur cette zone.

La racine du DNS est hébergé sur 13 serveurs répartis dans l'Internet et gérés en coopération par 11 entités. Ces serveurs sont essentiels au bon fonctionnement du système de nommage, mais ils ne stockent pas les informations de toutes les zones.

Les domaines de premier niveau sont gérés soit par des entreprises, comme Verisign pour le ".net" ou des institutions comme l'Afnic pour le ".fr". Ces entités ont leur propres serveurs qui hébergent les zones pour ces domaines.

Un nom de domaine comme "monuniversite.net" sera sous la responsabilité de l'institution, qui l'aura enregistré dans le système de nommage à travers un bureau d'enregistrement (ou registrar). Cet intermédiaire permet d'enregistrer un nom de domaine dans différents domaines de premier niveau, souvent contre rémunération.

Une fois le domaine enregistré, sa gestion sera déléguée à l'université. Celui-ci définit la zone correspondante sur son propre serveur, ainsi que les différents sous domaines. L'université pourra utiliser ce nom tant qu'elle s'acquittera des frais d'enregistrement.

C'est ainsi que le système de nommage est réparti sur plusieurs serveurs gérés par autant d'entités. Cette distribution en garantit la robustesse et la souplesse de gestion.

Interrogation de la hiérarchie DNS

Lorsqu'un client cherche à traduire un nom en adresse, il va interroger successivement les différentes zones et donc, les différents serveurs qui hébergent ces zones.

Pour résoudre le nom "www.mooc.monuniversite.net", le client interroge la racine du système de nommage, lui demandant si elle connaît une correspondance entre ce nom et une adresse IP.

La racine ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "net", dont le nom recherché fait partie. La racine répond donc au client d'aller consulter cette zone et lui indique le serveur à interroger.

Le client interroge le serveur de la zone ".net", et lui demandant s'il connaît la correspondance recherchée. Le serveur ".net" ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "monuniversite.net".

Le client consulte alors ce serveur qui ne connait pas non plus la correspondance mais informer le client du serveur responsable de la zone "mooc.monuniversite.net".

Finalement, le serveur interroge le serveur de la zone "mooc.monuniversite.net". Comme dans cette zone est définie la correspondance recherchée, ce serveur va répondre au client, en lui fournissant l'adresse IP associée au nom "www.mooc.monuniversite.net".

Chaque client dans l'Internet ne parcoure pas tous la hiérarchie du DNS. Cette tâche est généralement délégué à des serveurs intermédiaires appelé "serveurs récursifs" qui interrogeront la hiérarchie pour le compte des clients.

Un serveur récursif est généralement déployé dans le réseau proche des clients. L'adresse de ce serveur est fournie au client à travers DHCP ou la configuration automatique.

Ces serveurs vont jouer le rôle de cache en enregistrant les adresses des serveurs responsables de chaque zone. A la prochaine demande de résolution de nom, il interrogera en premier le serveur responsable de la zone la plus précise connue lors de précédents parcours de la racine.

Données du système de nommage

Les données manipulées par le système de nommage sont des associations entre un nom et plusieurs ressources. Ces associations sont renseignées dans la zone correspondant au nom.

Ainsi dans la zone "mooc.monuniversite.net", le nom "www.mooc.monuniversite.net" peut être associé à des ressources de différents types. Une adresse IPv4 sera associé à ce nom par une ressource de type 'A'. Une IPv6 par une ressource de type 'AAAA' ou 'quad-A', parce qu'une adresse IPv6 est 4 fois plus longue qu'une adresse IPv4.

Ici, l'administrateur de la zone peut associé autant d'adresses qu'il souhaite à un même nom. Cela est valable si par exemple le serveur qui héberge le service a plusieurs adresses IPv4 et IPv6, ou si le même service est disponible sur plusieurs serveurs différents.

Un client va consulter la zone en demandant la correspondance entre un nom et un type de ressource en particulier. Ainsi il demandera pour obtenir les adresses IPv6 : quelles sont les ressources de types 'quad-A' associées au nom 'www.mooc.monuniversite.net'.

Le serveur faisant autorité sur la zone répondra en donnant toutes les correspondances associées à ce nom. Le client récupère ainsi une ou plusieurs adresses. Dans notre exemple, ces adresses seront utilisées par le navigateur web pour se connecter au service.

Conclusion

Le système DNS est donc un système essentiel pour l'utilisation d'Internet car grâce à lui, nous désignons les services par des noms plutôt que par des adresses IP.

Le DNS utilise une architecture distribuée, afin d'offrir un service robuste, extensible et facile à gérer.

Créer un nouveau nom de domaine est facile dans ce système, il suffit de l'enregistrer et d'ajouter une nouvelle zone sur un serveur.

L'ajout de nouvelles informations, comme par exemple une adresse IPv6 associé à un service, est aussi facile : il suffit de modifier la zone et ajouter une ressource de type quad-A au nom correspondant.


Personal tools