Protocole DNS

Qu’est-ce que le protocole DNS?

le protocole DNS (Domain Network System) aide les utilisateurs D’Internet et les périphériques réseau à découvrir des sites Web en utilisant des noms d’hôte lisibles par l’homme, au lieu d’adresses IP numériques.

le processus DNS, simplifié, fonctionne comme suit:

  1. un navigateur, une application ou un périphérique appelé client DNS, émet une requête DNS ou une recherche D’adresse DNS, fournissant un nom d’hôte tel que « example.com”.
  2. la demande est reçue par un résolveur DNS, qui est chargé de trouver l’adresse IP correcte pour ce nom d’hôte., Le résolveur DNS recherche un serveur de noms DNS qui contient l’adresse IP du nom d’hôte dans la demande DNS.
  3. le résolveur commence à partir du serveur DNS racine D’Internet, en descendant la hiérarchie vers les serveurs DNS du domaine de premier niveau (TLD) (« . com” dans ce cas), jusqu’au serveur de noms responsable du domaine spécifique « example.com ».
  4. lorsque le résolveur atteint le serveur de noms DNS faisant autorité pour « example.com », il reçoit l’adresse IP et d’autres détails pertinents, et le renvoie au client DNS. La demande DNS est maintenant résolue.,
  5. Le périphérique client DNS peut se connecter directement au serveur en utilisant l’adresse IP correcte.

histoire du DNS

L’idée de mapper des noms d’hôte lisibles par l’homme à des adresses numériques est née dans les années 1970, avec ARPANET, le prédécesseur de l’internet moderne. Le Stanford Research Institute (SRI) était responsable de la maintenance d’un fichier texte appelé hosts.txt qui a mappé des noms d’hôte à des adresses d’ordinateur sur ARPANET., Pour ajouter une entrée au fichier hosts, les utilisateurs appellent le personnel SRI pendant les heures ouvrables, et ils ajoutent l’hôte et son adresse numérique associée manuellement au fichier.

dans les années 1980, il était entendu qu’un fichier hôte centralisé et mis à jour manuellement n’était pas une approche évolutive. John Postel de L’Université de Californie du Sud, dont L’équipe était responsable de la liste des numéros attribués ARPANET, a confié la tâche de créer un système de nommage automatisé à Paul Mockapetris., Mockapetris était censé trouver un compromis entre cinq solutions techniques concurrentes, mais il a plutôt créé sa propre solution, le Domain Name System.

en 1984, quatre étudiants de L’UC Berkeley ont écrit la première implémentation de serveur de noms DNS pour unix, et l’ont nommé BIND. Dans les années 1990, BIND a été porté sur Windows NT. À ce jour, c’est le logiciel DNS le plus utilisé au monde.

en 1987, DNS a été formalisé dans la RFC 1035.

spécification du protocole DNS

L’espace de noms de domaine

L’espace de noms DNS régit les noms d’hôtes publics utilisés sur Internet., L’espace de noms est une arborescence, chaque nœud de l’arborescence ayant une étiquette textuelle et zéro ou plusieurs enregistrements de ressources DNS (RR) décrivant le domaine.

Le nom de domaine se compose de l’étiquette, avec l’étiquette de ses nœuds parents, séparés par un point (comme dans « example.com”). L’espace de noms de domaine est divisé en zones et chaque zone est déléguée à une entité juridique, l’administration et la gestion.

syntaxe et Format du nom de domaine

un nom de domaine se compose d’une ou plusieurs parties appelées étiquettes, séparées par des points. Une étiquette peut contenir jusqu’à 63 caractères., L’étiquette à l’extrême droite est le domaine de premier niveau (TLD), et les étiquettes suivantes de droite à gauche sont plus bas dans la hiérarchie des espaces de noms. Chaque étiquette est connue comme un sous-domaine de l’étiquette au-dessus. DNS permet jusqu’à 127 niveaux hiérarchiques.

Par exemple, « forum.support.example.com » représente un sous-domaine « forum « sous le sous-domaine” support », sous le domaine” exemple », sous le domaine de premier niveau”. com ».

Architecture du résolveur DNS et du serveur de noms

Il existe deux composants clés qui résolvent les requêtes DNS par les clients: un résolveur DNS et un serveur de noms DNS.,

résolveur DNS

également appelé résolveur récursif, il s’agit d’un serveur conçu pour recevoir des requêtes DNS provenant de navigateurs web et d’autres applications ou périphériques réseau. Il reçoit un nom d’hôte et est responsable du suivi de l’adresse IP de ce nom d’hôte:

  1. le résolveur recherche l’enregistrement de ressource DNS requis dans son cache local ou celui du système d’exploitation sur le périphérique local.
  2. s’il n’est pas trouvé, il recherche une référence directe au serveur de noms faisant autorité de la zone DNS du domaine.,
  3. à défaut, il effectue une requête récursive – le résolveur contacte un serveur racine DNS et reçoit les détails d’un serveur de noms TLD pour le TLD pertinent, par exemple « .com”.
  4. Via le serveur de noms TLD, il reçoit les détails du serveur de noms faisant autorité et lui demande L’adresse IP correspondant au nom d’hôte demandé.

en réalité, les résolveurs ne passent pas par tout ce processus pour chaque requête récursive, car une partie du parcours, y compris les adresses de serveur DNS, peut déjà être stockée dans le cache local.,

Serveur de noms faisant Autorité

Le serveur de noms faisant autorité est le dernier arrêt dans une requête DNS. Il contient le fichier maître DNS pour la zone DNS qu’il gère, qui contient les enregistrements de ressources fiables et corrects pour tous les domaines de la zone.

Dans certains cas, le serveur de noms faisant autorité achemine le résolveur DNS vers un autre serveur de noms contenant des enregistrements spécifiques pour un sous-domaine, par exemple, support.example.com., Si un enregistrement CNAME ou ALIAS est utilisé, le serveur de noms redirige le résolveur DNS vers un autre nom d’hôte, pour lequel le nom d’hôte demandé est un alias, et le processus de résolution DNS recommence.

format de Message DNS

la communication DNS se fait via deux types de messages: les requêtes et les réponses. Le format de requête DNS et le format de réponse se composent des sections suivantes:

  • la section d’en-tête contient L’Identification; les indicateurs; le nombre de questions; le nombre de réponses; le nombre d’enregistrements de ressources d’autorité (RRs); et le nombre d’enregistrements de ressources supplémentaires.,
  • le champ indicateur contient des sections d’un ou quatre bits, indiquant le type de message, si le serveur de noms fait autorité; si la requête est récursive ou non, si la requête a été tronquée et l’état.
  • la section question contient le nom de domaine et le type d’enregistrement (A, AAAA, MX, TXT, etc.) en cours de résolution. Chaque étiquette du nom de domaine est préfixée par sa longueur.
  • la section réponse contient les enregistrements de ressources du nom interrogé.

protocole de transport DNS

DNS utilise le protocole UDP (User Datagram Protocol) sur le port 53 pour servir les requêtes DNS., UDP est préféré car il est rapide et a de faibles frais généraux. Une requête DNS est une seule requête UDP du client DNS suivie d’une seule réponse UDP du serveur.

Si une réponse DNS est supérieure à 512 octets, ou si un serveur DNS gère des tâches telles que les transferts de zone (transfert d’enregistrements DNS d’un serveur DNS primaire vers un serveur DNS secondaire), le protocole de contrôle de Transmission (TCP) est utilisé à la place D’UDP, pour activer les contrôles d’intégrité des données.

fichiers maîtres DNS (fichiers de Zone)

un fichier maître DNS est un fichier texte stocké sur un serveur de noms DNS, qui définit les informations DNS pour une seule zone DNS., Le fichier contient les données suivantes:

  • durée de vie globale (TTL) – combien de temps les enregistrements doivent être conservés dans le cache DNS local.
  • enregistrement de début D’Autorité (SOA) – serveur de noms principal faisant autorité pour la zone.
  • Un ou plusieurs enregistrements de ressources – voir plus de détails ci-dessous.

enregistrements de ressources DNS

les enregistrements de ressources sont utilisés pour stocker les noms d’hôtes, les adresses IP et d’autres informations dans les serveurs de noms DNS.,un nom d’hôte

les types D’enregistrements DNS Les plus courants pris en charge par le protocole DNS:

  • enregistrements de serveur de noms (NS)—spécifie le serveur de noms faisant autorité pour une zone DNS
  • enregistrements de mappage D’adresses IPv4 (a)—un nom d’hôte et son adresse IPv4
  • enregistrements un alias
  • mail exchanger record (MX)—spécifie un serveur de messagerie SMTP pour le domaine

DNS de nouvelle génération

le DNS peut être plus qu’un simple mécanisme de routage reliant les noms d’hôtes aux adresses IP.,nters distribués dans le monde entier

  • routage géographique – routage des utilisateurs vers la ressource réseau la plus proche physiquement d’eux
  • migration Cloud – intégration entre les centres de données sur site et le cloud et copie ou synchronisation des données à grande échelle
  • Gestion du trafic Internet-routage du trafic intelligemment en utilisant des informations sur la disponibilité des ressources, la charge et les conditions du réseau, pour améliorer considérablement les performances
  • ces capacités sont rendues possibles par des serveurs DNS gérés de nouvelle génération capables d’acheminer et de filtrer intelligemment le trafic., En savoir plus sur la plate-forme DNS intelligente de NS1 et faire passer le DNS au niveau supérieur.

    Author: admin

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *