🌍 DNS (Domain Name System)
🎯 Objectifs
- Comprendre le rôle indispensable du DNS
- Maîtriser la hiérarchie DNS (racine, TLD, domaines)
- Connaître les principaux types d'enregistrements DNS
- Différencier DNS primaire et secondaire
- Comprendre le reverse DNS
📖 Pourquoi le DNS est indispensable
Le DNS traduit les noms de domaine lisibles par l'humain (comme www.example.com) en adresses IP numériques utilisées par les équipements réseau. Sans le DNS, il faudrait se souvenir d'adresses IP pour chaque site visité.
Processus de résolution
- Résolution de nom : votre ordinateur envoie une requête DNS pour connaître l'adresse IP correspondant au nom de domaine
- Routage : une fois l'adresse IP obtenue, le navigateur établit une connexion avec le serveur
📖 Architecture hiérarchique du DNS
| Niveau | Description | Exemple |
|---|---|---|
| Serveurs racines | Au sommet, connaissent les serveurs des TLD | 13 serveurs racines mondiaux |
| TLD (Top-Level Domain) | Domaines de premier niveau | .com, .org, .fr |
| Domaines spécifiques | Gérés par des serveurs faisant autorité | iris-formation.fr |
📖 Les principales entrées DNS
| Type | Rôle | Exemple |
|---|---|---|
| A | Associe un nom d'hôte à une adresse IPv4 | web1.iris.fr → 10.23.9.14 |
| AAAA | Comme A mais pour les adresses IPv6 | web1.iris.fr → 2001:db8::1 |
| CNAME | Crée un alias d'un nom vers un autre | www.iris.fr → web1.iris.fr |
| MX | Serveur responsable de la réception des emails | iris.fr → serveur mail |
| PTR | Résolution inverse (IP → nom) | Utilisé pour le reverse DNS |
📖 DNS d'autorité
Un serveur DNS est dit « faisant autorité » pour un domaine lorsqu'il détient et gère la zone correspondante. Ses réponses sont considérées comme fiables et définitives.
📖 DNS Primaire et Secondaire
| Type | Rôle | Analogie |
|---|---|---|
| DNS Primaire (Master) | Détient le fichier de zone original. Toutes les modifications s'y font | Le livre de recettes principal |
| DNS Secondaire (Slave) | Copie synchronisée via transferts de zone (AXFR/IXFR). Assure la continuité si le primaire tombe | La copie de sauvegarde du livre |
📖 Reverse DNS
Le reverse DNS (rDNS) est le processus inverse : il détermine le nom de domaine associé à une adresse IP.
- Enregistrement PTR : stocké dans les zones
in-addr.arpa(IPv4) ouip6.arpa(IPv6) - Usage : les serveurs de messagerie vérifient via le reverse DNS que l'IP de l'expéditeur correspond à un nom de domaine légitime → lutte anti-spam
- Diagnostic : facilite le diagnostic réseau et la gestion des ressources
📝 QCM — Testez vos connaissances
- Que signifie DNS ?
- Quel type d'enregistrement DNS associe un nom à une adresse IPv4 ?
- Quel port utilise le protocole DNS par défaut ?
- Qu'est-ce qu'un enregistrement MX ?
- Que permet un enregistrement CNAME ?
- Quelle commande permet d'interroger un serveur DNS sous Linux ?
- Qu'est-ce qu'un TTL dans un enregistrement DNS ?
📝 Afficher les corrections
- Domain Name System — Le DNS est le système qui traduit les noms de domaine en adresses IP.
- Enregistrement A — L'enregistrement A (Address) fait correspondre un nom de domaine à une adresse IPv4.
- Port 53 — Le DNS utilise le port 53, en UDP pour les requêtes standard et TCP pour les transferts de zone.
- Un enregistrement qui pointe vers le serveur mail du domaine — Le MX (Mail eXchanger) indique quel serveur gère les emails pour un domaine.
- Créer un alias pour un autre nom de domaine — Le CNAME (Canonical Name) est un alias qui pointe vers un autre enregistrement DNS.
- nslookup ou dig — Les outils nslookup et dig permettent de résoudre manuellement des noms DNS.
- La durée de mise en cache de l'enregistrement — Le TTL (Time To Live) indique combien de temps un résolveur peut garder l'enregistrement en cache.
Le DNS traduit les noms de domaine en adresses IP via une architecture hiérarchique (racine → TLD → domaine). Les enregistrements A, AAAA, CNAME, MX et PTR définissent la correspondance. Les DNS primaires et secondaires assurent la redondance. Le reverse DNS permet la vérification IP → nom.