Qu'est ce que le service DNS ?

Service DNS : mieux comprendre son principe de fonctionnement

DNS ou Domain Name System est un service destiné à transformer en adresse IP (Internet Protocol) les noms de domaine Internet. Tout équipement connecté au réseau Internet dispose d’une adresse numérique nommée adresse IP. On distingue deux versions d’IP, à savoir :

  • IP Version 4 : elle a une forme « xxx.xxx.xxx.xxx », avec xxx désignant un nombre situé entre 0 et 255.
  • IP Version 6 dont la forme est « xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx », avec un système de base 16.

Le cerveau humain ne peut pas facilement retenir ces chiffres, ce qui justifie l’attribution d’un nom à une adresse IP. Cela permet à l’internaute d’accéder plus facilement aux hôtes d’un réseau. Le nom dont on parle est le nom de domaine Internet.

DNS : hiérarchie et distribution

À l’instar d’une pyramide, le système des noms de domaine dispose d’une « racine », qui est un point se trouvant au sommet. En dessous de la racine, on distingue le TLD (Top Level Domain), également nommé Domaine de premier niveau. Des sous-domaines peuvent être mis en place à l’intérieur d’un domaine. La chaîne se poursuit lorsque les sous-domaines existants délèguent encore d’autres sous-domaines. Des zones sont alors créées : elles comprennent les domaines avec les sous-domaines respectifs qui n’ont pas réalisé la délégation vers des serveurs extérieurs. Lorsque l’on examine les noms, la partie à droite représente les domaines supérieurs. L’inscription qui commence à gauche constitue alors le dernier sous-domaine délégué. Il est possible de distinguer :

  • Les domaines génériques : leurs noms ne désignent pas une extension de pays. On considère dans cette catégorie les .com et .org. C’est le gTLD ou generic Top Level Domain.
  • Les domaines de premier niveau national : on y trouve des extensions de pays comme « . fr », « . de », « . ch ». Ils sont également nommés country code TLD (ccTLD).

Comment les noms de domaine sont-ils résolus ?

Pour résoudre un nom, les hôtes s’adressent à des serveurs. Open DNS ou Google Public DNS disposent de serveurs récursifs. Ce dernier mot signifie que la recherche suit une hiérarchie spécifique. Les serveurs commencent par interroger la partie supérieure de la pyramide du DNS. Sans utiliser les serveurs ouverts, il est possible de saisir les serveurs offerts par les FAI (Fournisseurs d’Accès Internet).

À titre d’exemple, voyons comment le serveur cherche l’adresse IP de tuto.reseau.fr. Les serveurs racine interrogent, en premier lieu, les serveurs dans la zone de ccTLD : fr. Les serveurs répondant reseau.fr sont ensuite choisis. Dans un de ces serveurs, tuto.reseau.fr trouvera son adresse IP. Le nom ne se limite pourtant pas à un serveur DNS. Deux serveurs, voire plus, sont utilisés. Lorsque le serveur primaire ne répond pas, les serveurs secondaires peuvent le substituer. La résolution peut se réaliser de façon inverse. Lorsque l’on connait l’adresse IP, le traitement cherche le nom associé.

Naviguer plus rapidement : quel DNS saisir ?

En effectuant des recherches sur internet, les noms de domaine entrés sur la barre de recherche sont transformés en adresse IP. Chaque internaute a alors recours au service DNS, le plus souvent à son insu. Des paramètres par défaut conditionnent déjà les appareils mobiles ou les ordinateurs utilisés. En procédant à des modifications du paramétrage du dispositif (pc ou mobile), de la box Internet (pour choisir une bonne box internet selon vos besoins, jetez un oeil sur ce site), du routeur, on peut changer de DNS. Avant la modification, il faut pourtant connaître quel système permet de surfer à une vitesse d’éclair. Pour ce faire, quelques étapes sont à suivre :

DNS Benchmark à télécharger

Fichier exécutable, DNS Benchmark est un programme qui permet de connaître quels serveurs sont les plus rapides. Il peut être lancé sans installation. Un onglet Introduction informe sur DNS Benchmark. Le deuxième onglet disponible sur l’interface (Nameservers) mène au test.

Mesures de rapidité

À part les serveurs proposés, d’autres noms peuvent être ajoutés au test de DNS Benchmark. À la fin, on distingue les serveurs rapides et fonctionnels.

Résultats avec remarques

Les détails des résultats du test de rapidité s’affichent sur le 3e onglet dénommé Tabular Data. On y trouve la fiabilité et les intervalles de durées du DNS.

Onglet Conclusion

En langue de Shakespeare, cet onglet fait le point sur le serveur de l’opérateur actuel. Le serveur le plus rapide maintenant connu, il est possible de modifier les paramètres pour une meilleure navigation. La mise au point touche aussi bien le box que le routeur.

Configurer un nom de domaine

Pour la configuration de nom de domaine, il est possible de se servir des serveurs comme MaraDNS ou DJBdns (voici un tutoriel pour réussir à l'installer). BIND semble moins sécurisé. Toutefois, des millions d’usagers l’utilisent. Configurer un nom, par exemple wikipedia.org, nécessite au moins deux serveurs. Le premier sera un serveur maître. Le reste constitue le(s) serveur(s) esclave. Avec le système Bind, la configuration passe d’abord par la déclaration des noms. Les zones se constituent suite à cette étape : zone « wikipedia.org ». On considère des enregistrements incluant l’hôte, la classe et le type de l’enregistrement.

Pour en savoir encore plus sur le sujet des DNS : http://abcdrfc.free.fr/rfc-vf/rfc1034.html