INTERNET
LE DNS

Introduction

Définitions

DNS

Le DNS (Domain name system), se traduisant par Système de noms de domaine, convertit les noms de domaine (ou noms d'hôte) en adresses IP.
Par exemple, il convertit wikipedia.org en 2620:0:862:ed1a::1

Nom de domaine

C'est une chaîne de caractères associée à une adresse IP. Généralement :

• Cette adresse IP est publique.
• Le nom regroupe un ensemble d'ordinateurs possédant une caractéristique commune (même réseau local).

Nom d'hôte

C'est aussi une chaîne de caractères associée à une adresse IP. Généralement :

• Cette adresse IP est privée.
• Le nom identifie un ordinateur, éventuellement un périphérique (imprimante...).

Repères historiques

Nom de domaine et URL

URL, URI et URN

Une adresse Web se désigne communément par les sigles URL, URN ou URI, avec quelques nuances :

• L'URI englobe l'URL et l'URN.
• L'URL et l'URN ont une partie commune.

Exemple

Détail d'une adresse Web

Une adresse Web contient :

• Le nom de domaine.
• Et d'autres informations.

Exemple

Résolution des noms de domaine

Procédure

• La résolution du nom de domaine est d'abord tentée localement, à l'aide le fichier hosts (ou hosts.txt) placé sur l'ordinateur.
• Si elle n'a pas fonctionné, elle est tentée via le serveur DNS défini dans la configuration du système d'exploitation.
• Une recherche locale, sans passer par le serveur DNS, est possible pour la résolution des noms d'hôte.

Le fichier hosts

Chaque ligne de ce fichier contient une adresse IP suivie du nom de domaine. Exemple :

127.0.0.1                localhost
::1                      ip6-localhost
2620:0:862:ed1a::1       wikipedia.org

Bien que peu utilisé, le fichier hosts présente plusieurs intérêts :

• Il est simple à mettre en œuvre pour un petit réseau.
• Il permet de gagner du temps pour les sites les plus fréquentés.
• Il augmente la fiabilité en cas d'attaque du serveur DNS.
• Il contourne les censures DNS.
• Il bloque les sites web indésirables en leur attribuant une adresse IP invalide.

Le serveur DNS

Il se nomme plus précisément DNS récursif ou résolveur. Il peut se situer :

• Au sein d'un réseau privé.
• Sur internet.

Le choix du serveur DNS se définit dans la configuration du système d'exploitation :

• Manuellement, pour sélectionner celui souhaité.
• Ou automatiquement (fourni par le serveur DHCP).

En prenant comme exemple l'adresse wikipedia.org, le résolveur fonctionne de la manière suivante :

1. Le navigateur envoie le FQDN au résolveur ou pour connaître l'adresse IP de la page web demandée.
2. Si le résolveur ne connaît pas l'adresse IP, il envoie le FQDN au DNS racine.
3. Le DNS racine répond en donnant l'adresse IP du serveur DNS qui gère le suffixe .org.
4. Le résolveur envoie le FQDN au DNS qui gère le suffixe .org.
5. Le DNS qui gère le suffixe .org répond en donnant l'adresse IP du serveur DNS de wikipedia.org.
6. Le résolveur envoie le FQDN au DNS de wikipedia.org.
7. Le DNS de wikipedia.org répond en donnant l'adresse IP de la page web demandée.
8. Le résolveur :
   • Enregistre l'adresse IP pour une prochaine demande.
   • Retourne l'adresse IP au navigateur.
9. Le navigateur demande la page avec l'adresse IP.

L'organisme qui gère un résolveur... fait ce qu'il veut. Par exemple, il peut :

• Censurer certaines adresses IP.
• Communiquer une fausse adresse IP.
• Fournir une adresse IP pour un nom de domaine inexistant.
• Effectuer une surveillance de masse.

Complément

• La racine du DNS, c'est 13 adresses IP publiques derrière lesquelles se cachent des serveurs répartis dans le monde.
• Carte des serveurs racine : http://www.root-servers.org/
• Un enregistrement PTR sur un serveur DNS est comme un enregistrement à l’envers. Il associe une adresse IP à un nom de domaine. Il est utile pour les serveurs de messagerie sortants.
• De plus en plus de navigateurs prennent en charge le protocole DNS-over-HTTPS (DoH) permettant aux navigateurs web de masquer les requêtes et les réponses DNS dans le trafic HTTPS afin de rendre le trafic DNS invisible.
• Il existe aussi le DNSSEC, un DNS sécurisé.

Hiérarchie du DNS

Les DNS est un système hiérarchique.

Le multicast DNS

C'est un protocole permettant de retrouver, sur un réseau local, les adresses IP selon les noms d'hôte. Il fonctionne par l'envoie de requêtes de diffusion (multicast). Il utilise .local comme suffixe.

Par exemple, si serveur est le nom d'hôte d'un ordinateur équipé d'un serveur web, on y accède en tapant http://serveur.local dans la barre d'adresse d'un navigateur.

Gestion du DNS

Organismes à la tête du DNS

Le DNS est géré en premier lieu par l'IANA placé sous l'autorité de l'ICANN.

• IANA (Internet Assigned Numbers Authority) : Organisation créée en 1988, devenue un département de l'ICANN en 1998.
• L'ICANN (Internet Corporation for Assigned Names and Numbers) : Association californienne sans but lucratif, crée en 1988, qui gère la racine du DNS et l'allocation des adresses IP.
• L'AFNIC (Association française pour le nommage Internet en coopération : Association loi 1901 créée en 1997 qui gére les domaines internet nationaux de premier niveau pour la France et DOM-TOM (.fr .re, .tf, .wf, .pm et .yt.)

Exemples de TLD

Un titulaire de nom de domaine, en anglais domain name registrant, est une organisation qui gère un ou plusieurs TLD. Il existe, à la fin de l'année 2023, environ 1600 TLD. La liste se trouve à l'adresse : https://www.iana.org/domains/root/db

Classification des TLD

Fin 2023, l’IANA reconnaît plusieurs types de TLD :

Titulaire de domaine de premier niveau

Pour devenir titulaire d'un domaine de premier niveau (registrant en anglais) on effectue sa demande auprès de l'ICANN. Coûts indicatifs :

Bureau d'enregistrement

Pour établir un bureau d'enregistrement (registrar en anglais) on effectue sa demande auprès d'un titulaire de domaine de premier niveau. Par exemple, pour gérer les noms de domaine se terminant par .fr, la demande se fait auprès de l'AFNIC. Coûts indicatifs :

Obtention d'un nom de domaine

On effectue sa demande auprès d'un bureau d'enregistrement Par exemple, pour obtenir un nom de domaine se terminant par .fr, on fait appel à l'un des 2000 bureaux d'enregistrement accrédités par l'AFNIC.

Commandes réseau

Les administrateurs réseau utilisent plusieurs commandes réseau. En voici quelques-unes.

ping

Elle permet de tester l'accessibilité d'une autre machine au travers un réseau IP.

$ ping 192.168.0.10

Elle est également utilisable en écrivant le nom de domaine à la place de l'adresse IP.

$ ping wikipedia.org
PING wikipedia.org(text-lb.esams.wikimedia.org (2620:0:862:ed1a::1)) 56 data bytes
64 octets de text-lb.esams.wikimedia.org (2620:0:862:ed1a::1) : icmp_seq=1 ttl=55 temps=102 ms
64 octets de text-lb.esams.wikimedia.org (2620:0:862:ed1a::1) : icmp_seq=2 ttl=55 temps=47.0 ms
^C
--- statistiques ping wikipedia.org ---
2 paquets transmis, 2 reçus, 0 % paquets perdus, temps 1001 ms
rtt min/avg/max/mdev = 46.973/74.347/101.721/27.374 ms
$

On ajoute .local pour ne pas passer par un seveur DNS et utiliser le multicast DNS.

$ ping raspberrypi.local

ifconfig ou ipconfig

Elle affiche les adresses IP et le masque de sous-réseau des interfaces réseau de l'ordinateur.

$ ifconfig

Remarques :

• Cette commande se note ipconfig sous Windows et ifconfig sous les systèmes de type UNIX.
• Elle affiche également d'autres informations.
• Elle permet aussi de configurer une interface réseau, de l'activer ou la désactiver.
• ip a est une autre commande équivalente :

$ ip a

host

Elle affiche les adresses IP associées à un nom de domaine.

$ host wikipedia.org
wikipedia.org has address 91.198.174.192
wikipedia.org has IPv6 address 2620:0:862:ed1a::1
wikipedia.org mail is handled by 50 mx2001.wikimedia.org.
wikipedia.org mail is handled by 10 mx1001.wikimedia.org.
$ 

hostname

Elle affiche le nom d'hôte de la machine locale.

$ hostname
raspberrypi
$

traceroute

Elle analyse les sauts nécessaires pour atteindre une destination. Elle se note tracert sous Windows.

$ traceroute 192.168.0.10

arp

Elle affiche les correspondances entre les adresses IP et les adresses physiques (adresse MAC).

$ arp