DNS

I) Généralités :

Vidéo d'introduction DNS en anglais.

Vidéo d'introduction DNS.

Le rôle du Domain Name System (serveur de noms de domaine) est d’associer une adresse IP à un nom d’hôte. C’est effectivement plus simple de retenir un nom comme www.google.fr
qu’une adresse IP du type 8.98.125.200. C’est comme un annuaire téléphonique qui associe un numéro de téléphone à une personne.

II) Structure DNS :

La structure DNS est celle d’un arbre avec des branches :

    La racine constituée de 13 serveurs racines possédant les listes de l’ensemble des serveurs Top Level Domain (TLD).
    Ces 13 serveurs racines sont répartis dans le monde, les données sont répliquées. 20 000 demandes DNS par secondes.

    Les branches primaires (1er niveau) composées des serveurs Top Level Domain (TLD) possèdent la liste des serveurs DNS
    ayant autorité sur un domaine contenant l’extension qu’il gère. Les domaines primaires sont définis par l’ICANN.
    Les domaines sont par exemple arpa, org, net, edu, com, fr, uk.

    Les branches secondaires (2éme niveau) constituées des serveurs d’autorités sont des serveurs DNS qui héberge les noms de domaines comme par exemple free.

Ci-dessous, le schéma montrant l’arbre DNS et les zones :

Vidéo DNS montrant la structure DNS.

III) Les serveurs racines :

Ils sont identifiés par les lettres de A à M et appartiennent tous au même domaine ROOT-SERVERS.NET.
Le serveur d'origine est géré par VeriSign Global Registry Services (A.ROOT-SERVERS.NET).
Les autres serveurs en sont des serveurs miroirs et sont administrés par les institutions suivantes :

    B.ROOT-SERVERS.NET : Information Sciences Institute USC (USA)
    C.ROOT-SERVERS.NET : PSINet
    D.ROOT-SERVERS.NET : University of Maryland (USA)
    E.ROOT-SERVERS.NET : NASA Ames Research Center (USA)
    F.ROOT-SERVERS.NET : Internet Software Consortium (USA)
    G.ROOT-SERVERS.NET : U.S. DOD Network Information Center (USA)
    H.ROOT-SERVERS.NET : U.S. Army Research Lab (USA)
    I.ROOT-SERVERS.NET : NordU (Suède)
    J.ROOT-SERVERS.NET : VeriSign Global Registry Services (USA)
    K.ROOT-SERVERS.NET : RIPE NCC (UK, Europe)
    L.ROOT-SERVERS.NET : ICANN (USA)
    M.ROOT-SERVERS.NET : WIDE Project (Japon)

Ci dessous, la carte des serveurs racines :

IV) Fonctionnement d'une requête DNS :

Le navigateur du poste client veut accéder au site mail.oktey.fr :
1 : Le client envoie la requête au serveur DNS local (DNS de la box ou du réseau).
Le serveur DNS local ne connait pas l’adresse IP pour accéder à mail.oktey.fr (pas dans le cache).

2 : Le serveur DNS local demande à l’un des serveurs DNS racine l’adresse IP du serveur Top Level Domain (TLD) gérant l’extension .fr.
Le serveur DNS racine lui retourne l’adresse IP du serveur Top Level Domain (TLD) gérant l’extension .fr.

3 : Le serveur DNS local demande au serveur Top Level Domain gérant l’extension .fr d’indiquer le serveur d’autorité gérant la zone oktey.fr.
Le serveur Top Level Domain transmet au serveur DNS local l’adresse IP du serveur d’autorité gérant la zone oktey.fr.

4 : Le serveur DNS local demande au serveur d’autorité de la zone oktey.fr de lui transmettre l’adresse IP du serveur mail.oktey.fr.
Le serveur d’autorité de la zone lui transmet l’adresse IP pour accéder au serveur demandé.
Maintenant le serveur DNS local établit la connexion pour le navigateur internet du poste client.
Le serveur DNS local met à jour son cache afin de conserver l’adresse IP du serveurmail.oktey.fr. Lors de prochaine demande pour ce serveur la connexion sera directement établie.

Maintenant le serveur DNS local établit la connexion pour le navigateur internet du poste client.
Le serveur DNS local met à jour son cache afin de conserver l’adresse IP du serveurmail.oktey.fr.
Lors de prochaine demande pour ce serveur la connexion sera directement établie.