Sommaire
Qu’est-ce qu’un serveur DNS ?
Le DNS ou « Domain Name System » est un service hiérarchisé qui fait ce qu’on appelle de la résolution de nom, il permet d’associer une adresse IP à un FQDN (Full Qualified Domain Name) ou un nom d’hôte et inversement. Il établit la correspondance entre le nom convivial d’un ordinateur (par exemple « PC de Maurice »), d’un domaine (coucou.fr) ou d’un service (mail) et son adresse numérique (adresse IP) dans une base de données.
Comment ça fonctionne ?
Comme le montre ce graphique on peut voir que les noms de domaine sont organisé de manière hiérarchique. Concrètement lorsque vous faites une requête sur un nom de domaine votre machine va interroger votre serveur DNS en lui demandant s’il connaît l’adresse associée à ce nom d’hôte, là, 2 cas de figures, soit il la connaît et vous renvois directement dessus, soit votre DNS va interroger un autre serveur DNS plus haut placé dans la hiérarchie et lui demander si lui la connaît sinon on continue de remonter jusqu’à avoir une réponse (il va effectuer un « forward » de votre requête). Vos requêtes sont stockés dans le cache DNS de votre machine de manière à augmenter la rapidité des réponses si un nom d’hôte est demandé à nouveau.
Les zones DNS
Une zone DNS est une portion de l’espace de nom DNS, elle contient les différents enregistrements DNS qui peuvent être modifiés.
Les types de zones
Zone primaire
C’est la zone principale d’information, on peut y modifier, crée et supprimer les différents enregistrements.
Zone secondaire
Cette zone est une copie d’une seule zone primaire on ne peut ni écrire, ni modifier, ni supprimer d’enregistrement son seul but est d’assurer le relai en cas de panne d’une zone principale.
Zone de Stub
Sert à faire pointer une zone d’un autre domaine. On y trouve les enregistrements du type « SOA », « NS » ou « A » que je détaillerais un peu plus tard …
Zones de recherche directe
C’est dans cette zone que vous allez retrouver tous les enregistrements de votre domaine de manière récursive. Dans cette zone sont affichés les types d’enregistrements leurs noms d’hôtes ainsi que leurs IP associé.
Zone de recherche Inversée
Cette zone contient les mêmes enregistrements que la zone précédente mais à la différence de la zone directe la zone indirecte les IP est en fonction des IP l’on peut voir les noms FQDN associé.
Zone intégrée à Active Directory
Cette zone permet d’enregistrer les entrées de l’AD directement dans le DNS, il est répliqué entre tous les serveurs DNS de votre domaine.
Les principaux types d’enregistrements
Le DynDNS
Sur des DNS classique, lorsqu’il faut modifier une information (l’adresse IP qui change par exemple) il faut parfois plusieurs heures pour que la nouvelle information soit propagée tout au long du net (système de caches et de durée de vie des informations dans les caches). Dans ce genre de situation, il existe des services qui offrent la possibilité de choisir un nom de domaine, de l’associer à son adresse IP, de faire, par la suite les modifications très simplement, celles-ci étant prises en compte en généralement quelques minutes par l’ensemble du net. Le principe est simple, le fournisseur du service enregistre le nom de domaine choisi, mais possède aussi en parallèle les serveurs DNS faisant autorité sur ce nom de domaine. Ces derniers propagent leurs infos en indiquant une durée de vie très courte de sorte que les informations ne restent en mémoire que très peu de temps ailleurs sur le net, obligeant à revenir les chercher très régulièrement sur ces serveurs.
Ensuite, on installe un petit logiciel fourni par ce fournisseur qui tourne en tache de fond (daemon). Le rôle de ce logiciel est d’interroger régulièrement (entre 1 à 5 min) le serveur du fournisseur en indiquant le nom de domaine pour lequel il est configuré. Le serveur en étant interrogés, récupère le nom de domaine et l’adresse IP qui l’interroge, il met automatiquement à jour en temps réel sa base DNS. Tout ça, couplé à la durée de vie faible, fait que ce ne sont que rarement les caches qui sont interrogés mais plutôt toujours ces serveurs DNS, toujours à jours
Voici un article fait par Jérémy sur un exemple de configuration d’un DynDNS
Le DNSSEC
Le DNSSEC « Domain Name System Security extensions » est une extension du protocole DNS, qui permet de sécuriser les enregistrements DNS et les signes cryptographiquement en ajoutant la signature dans le serveur DNS. Ces mécanismes nécessitent une modification du protocole DNS.
L’extension DNSSEC protège contre la plupart des menaces qui pèsent sur le Domain Name System notamment le « DNS poisoning » qui permet à un pirate de vous orienter vers un site de « phishing » alors que vous pensez vous connecter à un site de confiance.
Conclusion
Avant le service DNS, la résolution des noms sur internet se faisait dans un fichier « host txt » (qui existe encore et se trouve « C:\Windows\System32\drivers\etc » pour windows et « \etc » pour Linux) dans lequel vous aviez tous les sites auxquels vous vouliez accéder par nom de domaine. Et, j’aime autant vous dire que si aujourd’hui on devait encore utiliser ce système il faudrait y renseigner toutes les adresses d’internet… ce qui n’est plus envisageable compte tenu du nombre de sites sur la toile.
Source :