Le service DNS
09/02/2005
 Christian CALECA 
Liste des cours

Notions de base

Accueil ] [ Notions de base ] [ Notions avancées ] [ Construire un DNS ] [ Préceptes ] [ sniff ]


Débutants

Ce paragraphe est principalement destiné aux internautes qui n'ont encore aucune notion des subtilités des réseaux en général et du Net en particulier. Il n'y a aucun mal à çà, mais c'est tout de même mieux de savoir, surtout lorsque ça ne marche pas comme on le voudrait.

Dans cette partie, nous verrons dans le détail :

Constatations de base

Il existe sous Windows NT et sous Linux (malheureusement pas à ma connaissance sous windows 95/98), une commande bien pratique: "nslookup". Cette commande "is deprecated" dans les  dernières distributions à base de noyau 2.4, ce qui va permettre de devoir se farcir en plus les commandes "host" et "dig", qui font en gros la même chose, mais avec une syntaxe complètement différente. Nous aurons donc la joie de nous les taper toutes...

Nslookup

Note: Les exemples sont anciens, ils sont tirés d'une antique Mandrake 7.2 sur une connexion câble, du temps où nous utilisions DHCP. Ca n'enlève rien à la justesse de ces exemples.

Cette commande est une "usine à gaz", qui peut s'utiliser en mode "ligne de commande" ou en mode "interactif". 

Elle permet de contrôler le bon fonctionnement d'un DNS en l'interrogeant de diverses manières. La question la plus simple étant: "Quelle est l'adresse de la machine X" ou encore "Quel est le nom de la machine dont l'adresse est xxx.yyy.zzz.ttt?"

[root@gateway2 /root]# nslookup www.wanadoo.fr
Server:  ns0.mrs.ftci.oleane.com
Address:  62.161.120.11
Non-authoritative answer:
Name:    www.wanadoo.fr
Address:  193.252.19.189

Lorsque la question est posée au DNS par défaut, il commence par se présenter (son nom et son adresse), puis répond à la question.
La "Non-authoritative answer" est intéressante, on la met de côté pour l'instant...

Autre exemple:

[root@gateway2 /root]# nslookup ca-ol-marseille-1-85.abo.wanadoo.fr
Server:  ns0.mrs.ftci.oleane.com
Address:  62.161.120.11
Name:    ca-ol-marseille-1-85.abo.wanadoo.fr
Address:  62.161.96.85

Le genre de nom simple et facile à retenir dont nous sommes affublés par Wanadoo Câble...  Mais en général, tous les FAI affublent leurs clients de noms aussi poétiques.

Host

Voici la même chose, avec la commande host des distributions à base de 2.4 :

[root@gw1 root]# host www.wanadoo.fr
www.wanadoo.fr has address 193.252.19.189

Et dans l'autre sens :

[root@gw1 root]# host 193.252.19.189
189.19.252.193.in-addr.arpa domain name pointer www.wanadoo.fr.

Conclusion

 Il existe donc un moyen simple d'emploi, qui permet de trouver l'adresse IP d'un hôte lorsque l'on connaît son nom FQDN et réciproquement. Ce même mécanisme est bien évidemment utilisé par votre "browser", votre outil de messagerie, votre outil de consultation de news... Tout protocole du niveau application, qui a besoin de résoudre des FQDNs.

Pour les personnes curieuses, la suite va expliquer comment ça marche et même comment on peut se débrouiller tout seul pour réaliser ce genre d'opérations.

L'exemple à suivre

exemple Lorsque l'on doit organiser des éléments qui présentent une certaine cohérence entre eux, la nature nous a donné un excellent exemple à suivre sous la forme de l'arbre.

Les informaticiens ne se sont pas privés d'utiliser cette organisation dans de très nombreux domaines.

Le plus connu des utilisateurs est certainement celui de l'organisation des répertoires sur la mémoire de masse.

Les domaines de l'Internet sont organisés de la même manière.

point Au départ, il existe un domaine "racine" qui est sous-entendu. Il n'est jamais indiqué dans les FQDN, mais il existe, au même titre que le "\" dans l'arborescence Windows ou le "/" dans celle d'Unix
.fr Il existe ensuite un certain nombre de domaines "génériques", le plus connu étant ".com", mais il n'est pas le seul. Tous les pays en ont un, ".fr" étant le notre.

Ces domaines sont appelés TLD (Top Level Domains)

La création et l'emploi de ces domaines génériques ne s'est pas pas toujours faite avec le plus grand discernement. Les premiers ont été créés par les américains, certains d'entre eux sont encore à leur usage exclusif comme ".gov" ou ".mil"
Par la suite, les domaines nationaux ont été créés, y compris pour les Etats-Unis, mais chaque pays est libre d'organiser son domaine générique comme il l'entend.
Les domaines ".org", ".net" et ".com" sont utilisés dans tous les pays.

.online Viennent ensuite les noms de domaines réservés par les gestionnaires de sites. Ces noms de domaines doivent être déposés auprès de l'organisme responsable du domaine générique demandé et doivent bien évidemment être uniques dans le domaine générique en question.
Ces domaines sont gérés par leur propriétaire, qui est libre d'y intégrer autant de sous-domaines qu'il le souhaite.
Exemple: "eu.microsoft.com" ou encore "education.gouv.fr"
Dans les deux cas, il ne s'agit pas d'hôtes mais bien de sous-domaines
feuilles Viennent enfin les "feuilles" qui sont les hôtes; exemples:
ccwmrs.online.fr
www.education.gouv.fr
www.eu.microsoft.com

Conclusions

  • La partie la plus à gauche représente toujours un hôte.
  • La partie la plus à droite représente toujours un domaine générique (TLD)
  • Entre les deux, les éventuels sous-domaines et le domaine déposé de l'entité concernée
adresse

Le serveur Domain Name System

Votre fournisseur d'accès met à votre disposition un outil pour traduire les noms FQDN en adresses IP. Chez Wanadoo , les DNS fournis aux clients sont généralement 193.252.19.3 et 193.252.19.4. Ce n'est pas une règle absolue, principalement pour les câblés. 

Ce Serveur DNS travaille de manière "récursive" . Autrement dit, vous n'avez pas de questions à vous poser (sauf lorsqu'il ne fonctionne plus). Vous (ou votre logiciel) demandez de traduire un nom et vous attendez sagement la réponse, il s'occupe de tout. Le mécanisme est complètement transparent. Il est mis en route, par exemple, lorsque vous tapez quelque chose comme "http://www.google.fr" dans la barre d'adresse de votre navigateur.

Comme l'adresse de votre DNS vous est donnée avec le bail que vous accorde le DHCP (ou PPP), vous n'avez généralement même pas besoin de connaître son adresse IP.

Où les choses se compliquent un peu, c'est si vous avez par exemple réalisé la passerelle Linux entre le modem et votre (ou vos) ordinateur(s) personnel(s). Dans ce cas, la machine Linux est bien documentée sur l'adresse du DNS, mais pas votre ou vos postes qui sont, eux, configurés en "dur". Ils ont donc besoin de connaître une adresse de DNS pour pouvoir fonctionner.

Deux solutions sont alors possibles:

 


Accueil ] [ Suivante ]