MOOC:Verb33

From Livre IPv6


Activité 33 : Faire correspondre adresse et nom de domaine

Vous ne connaissez pas les numéros de téléphones de tout vos contacts. Ces informations sont enregistrées dans votre téléphone. De la même manière vous ne connaissez pas l'adresse IP de vos services sur Internet. C'est le système de nommage qui met en correspondance son nom avec son adresse IP. C'est ce que l'on va voir dans cette vidéo.

A quoi sert le DNS ?

Lorsque vous souhaitez consulter un service, comme un site web par exemple, vous le désigner sous forme d'un nom dans une URL : http://www.mooc.monuniversite.net par exemple. Votre navigateur, par contre, a besoin d'une adresse IP pour pouvoir se connecter à ce service. Il ne peut pas utiliser directement le nom fourni par l'utilisateur.

Pour traduire le nom du site "www.mooc.monuniversite.net" que vous avez donné en adresse IP, votre navigateur va appeler un service de l'Internet appeler système de nommage ou DNS.

Le DNS permet de trouver, à la demande, la correspondance entre un nom et une adresse IP. On parle alors de résolution d'un nom en adresse IP.

Le DNS est essentiel pour le bon fonctionnement de la connectivité de l'usager, car sans lui, il ne pourra utiliser que des adresses IP pour communiquer. Grâce aux nom, l'usage d'Internet devient plus facile et plus intuitif.

Hiérarchie du système de nommage

Le fonctionnement du système de nommage repose sur une hiérarchie basée sur la structure du nom. Un nom défini dans le système de nommage est composé de différents éléments séparés par un point. Chaque élément correspond à un niveau hiérarchique de gestion, aussi appelé domaine.

Prenons un nom de domaine complet comme www.mooc.monuniversite.net. Les différents niveaux de hiérarchie du système de nommage se lisent de droite à gauche. Ici le niveau hiérarchique le plus important est représenté par le mot "net".

Cette hiérarchie peut aussi se représenter sous forme d'un arbre. Au niveau fondamental de cet arbre se situe la racine du système de nommage. Elle se représente par un point qui s'écrit normalement à la fin du nom, mais qu'il est autorisé d'omettre.

Le niveau suivant s'appelle domaine de premier niveau ou, en anglais, "Top-Level Domain". Dans notre exemple, c'est l'élément ".net". C'est à ce même niveau que l'on retrouve des domaines comme ".org", ".com", ".info" et les domaines géographiques comme ".fr", ".eu".

Le domaine suivant dans la hiérarchie est monuniversite.net. Ce domaine est inclus dans le domaine ".net", mais il précise un sous-ensemble particulier.

À l'intérieur de ce domaine, on peut retrouver un sous-domaine. Ici, mooc.monuniversite.net. Lui-même pourra inclure d'autres sous-domaines, à la manière de poupées russes qui s'emboîtent les unes dans les autres.

Au dernier niveau de la hiérarchie, nous trouvons le nom de domaine complet. Ici, www.mooc.monuniversite.net. C'est à ce niveau de hiérarchie qu'est associé le nom avec son adresse IP. Un nom complet, présentant ainsi l'ensemble de la hiérarchie, est appelé "FQDN" ou "Fully Qualified Domain Name".

Distribution de la hiérarchie DNS

À chaque niveau de hiérarchie est associée un ensemble de domaines valides. Cet ensemble est appelé une zone. Ainsi, la zone ".net" définit l'ensemble des domaines inclus dans ".net" et s'écrivant donc "domaine.net". Pour chaque domaine, la zone indique une autre zone correspondant à ce domaine.

La zone "monuniversite.net" définit l'ensemble des noms qui sont structurés de cette manière : "nom.monuniversite.net". Ces noms sont définis en noms complets, comme "www.monuniversite.net", ou alors en sous-domaines, comme "mooc.monuniversite.net", en indiquant la zone correspondante.

La zone mooc.monuniversite.net définit les informations pour ce sous-domaine. C'est dans cette zone que sera définie la correspondance entre le nom complet www.mooc.example.com, et l'adresse IP du service associé.

Chaque zone est hébergée sur un ou plusieurs serveurs. La gestion de cette zone (sa mise en ligne, ses modifications) est faite sous la responsabilité d'une entité administrative : institution, entreprise ou particulier. On dit d'un serveur hébergeant une zone qu'il fait autorité sur cette zone.

La racine du DNS est hébergé sur 13 serveurs répartis dans l'Internet et gérés en coopération par 11 entités. Ces serveurs sont essentiels au bon fonctionnement du système de nommage, mais ils ne stockent pas les informations de toutes les zones.

Les domaines de premier niveau sont gérés soit par des entreprises, comme Verisign pour le ".net" ou des institutions comme l'Afnic pour le ".fr". Ces entités ont leur propres serveurs qui hébergent les zones pour ces domaines.

Un nom de domaine comme "monuniversite.net" sera sous la responsabilité de l'institution, qui l'aura enregistré dans le système de nommage à travers un bureau d'enregistrement (ou registrar). Cet intermédiaire permet d'enregistrer un nom de domaine dans différents domaines de premier niveau, souvent contre rémunération.

Une fois le domaine enregistré, sa gestion sera déléguée à l'université. Celui-ci définit la zone correspondante sur son propre serveur, ainsi que les différents sous domaines. L'université pourra utiliser ce nom tant qu'elle s'acquittera des frais d'enregistrement.

C'est ainsi que le système de nommage est réparti sur plusieurs serveurs gérés par autant d'entités. Cette distribution en garantit la robustesse et la souplesse de gestion.

Interrogation de la hiérarchie DNS

Lorsqu'un client cherche à traduire un nom en adresse, il va interroger successivement les différentes zones et donc, les différents serveurs qui hébergent ces zones.

Pour résoudre le nom "www.mooc.monuniversite.net", le client interroge la racine du système de nommage, lui demandant si elle connaît une correspondance entre ce nom et une adresse IP.

La racine ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "net", dont le nom recherché fait partie. La racine répond donc au client d'aller consulter cette zone et lui indique le serveur à interroger.

Le client interroge le serveur de la zone ".net", et lui demandant s'il connaît la correspondance recherchée. Le serveur ".net" ne connaît pas cette correspondance, mais connaît le serveur responsable de la zone "monuniversite.net".

Le client consulte alors ce serveur qui ne connait pas non plus la correspondance mais informer le client du serveur responsable de la zone "mooc.monuniversite.net".

Finalement, le serveur interroge le serveur de la zone "mooc.monuniversite.net". Comme dans cette zone est définie la correspondance recherchée, ce serveur va répondre au client, en lui fournissant l'adresse IP associée au nom "www.mooc.monuniversite.net".

Chaque client dans l'Internet ne parcoure pas tous la hiérarchie du DNS. Cette tâche est généralement délégué à des serveurs intermédiaires appelé "serveurs récursifs" qui interrogeront la hiérarchie pour le compte des clients.

Un serveur récursif est généralement déployé dans le réseau proche des clients. L'adresse de ce serveur est fournie au client à travers DHCP ou la configuration automatique.

Ces serveurs vont jouer le rôle de cache en enregistrant les adresses des serveurs responsables de chaque zone. A la prochaine demande de résolution de nom, il interrogera en premier le serveur responsable de la zone la plus précise connue lors de précédents parcours de la racine.

Données du système de nommage

Les données manipulées par le système de nommage sont des associations entre un nom et plusieurs ressources. Ces associations sont renseignées dans la zone correspondant au nom.

Ainsi dans la zone "mooc.monuniversite.net", le nom "www.mooc.monuniversite.net" peut être associé à des ressources de différents types. Une adresse IPv4 sera associé à ce nom par une ressource de type 'A'. Une IPv6 par une ressource de type 'AAAA' ou 'quad-A', parce qu'une adresse IPv6 est 4 fois plus longue qu'une adresse IPv4.

Ici, l'administrateur de la zone peut associé autant d'adresses qu'il souhaite à un même nom. Cela est valable si par exemple le serveur qui héberge le service a plusieurs adresses IPv4 et IPv6, ou si le même service est disponible sur plusieurs serveurs différents.

Un client va consulter la zone en demandant la correspondance entre un nom et un type de ressource en particulier. Ainsi il demandera pour obtenir les adresses IPv6 : quelles sont les ressources de types 'quad-A' associées au nom 'www.mooc.monuniversite.net'.

Le serveur faisant autorité sur la zone répondra en donnant toutes les correspondances associées à ce nom. Le client récupère ainsi une ou plusieurs adresses. Dans notre exemple, ces adresses seront utilisées par le navigateur web pour se connecter au service.

Conclusion

Le système DNS est donc un système essentiel pour l'utilisation d'Internet car grâce à lui, nous désignons les services par des noms plutôt que par des adresses IP.

Le DNS utilise une architecture distribuée, afin d'offrir un service robuste, extensible et facile à gérer.

Créer un nouveau nom de domaine est facile dans ce système, il suffit de l'enregistrer et d'ajouter une nouvelle zone sur un serveur.

L'ajout de nouvelles informations, comme par exemple une adresse IPv6 associé à un service, est aussi facile : il suffit de modifier la zone et ajouter une ressource de type quad-A au nom correspondant.


Personal tools