DNS et résolution de noms
Définition
Le DNS (Domain Name System) est un système hiérarchique et distribué qui traduit les noms de domaine lisibles par l'humain (ex. www.example.com) en adresses IP utilisables par les machines (ex. 93.184.216.34). Il fonctionne principalement sur le port UDP 53 (et TCP 53 pour les transferts de zone et les réponses volumineuses).
Contexte
La certification CCST couvre le DNS comme service fondamental de la couche Application. Sans DNS, les utilisateurs devraient mémoriser les adresses IP de chaque serveur. Comprendre le DNS est aussi essentiel pour le dépannage de connectivité (un problème DNS est souvent confondu avec une panne réseau).
Détails techniques
Hiérarchie DNS
. (racine)
/ | \
.com .org .fr
/ \
example google
|
www
| Niveau | Exemple | Géré par |
|---|---|---|
| Root (.) | . |
13 groupes de serveurs racine (A à M) |
| TLD (Top-Level Domain) | .com, .fr, .org |
Registres (Verisign, AFNIC) |
| Second Level Domain | example.com |
L'organisation propriétaire |
| Sous-domaine | www.example.com |
L'organisation propriétaire |
Types d'enregistrements DNS
| Type | Rôle | Exemple |
|---|---|---|
| A | Nom → adresse IPv4 | www.example.com → 93.184.216.34 |
| AAAA | Nom → adresse IPv6 | www.example.com → 2606:2800:220:1:: |
| CNAME | Alias vers un autre nom | mail.example.com → mx1.google.com |
| MX | Serveur de messagerie du domaine | example.com MX 10 mx1.example.com |
| NS | Serveur de noms autoritaire | example.com NS ns1.example.com |
| PTR | Adresse IP → nom (reverse DNS) | 34.216.184.93 → www.example.com |
| SOA | Autorité de la zone (TTL, serial, refresh) | Informations administratives |
Processus de résolution (requête récursive)
- L'utilisateur tape
www.example.comdans son navigateur - L'OS consulte le cache DNS local → absent
- L'OS interroge le serveur DNS récursif (configuré par DHCP ou manuellement)
- Le récursif interroge un serveur racine → renvoi vers serveur
.com - Le récursif interroge le serveur
.com→ renvoi versns1.example.com - Le récursif interroge
ns1.example.com→ réponse :93.184.216.34 - Le récursif met en cache la réponse (TTL) et la renvoie à l'OS
- L'OS met en cache et transmet au navigateur
Commandes de diagnostic DNS
| Commande | OS | Usage |
|---|---|---|
nslookup www.example.com |
Tous | Résolution simple |
nslookup -type=MX example.com |
Tous | Requête d'un type spécifique |
ipconfig /displaydns |
Windows | Affiche le cache DNS local |
ipconfig /flushdns |
Windows | Vide le cache DNS |
dig www.example.com |
Linux/macOS | Résolution détaillée |
Exemple concret
Un utilisateur ne peut accéder à aucun site web par nom mais peut pinguer 8.8.8.8. Cela indique un problème DNS, pas de connectivité. L'administrateur lance nslookup www.google.com → timeout. Le serveur DNS configuré (10.1.1.5) est injoignable. Après correction vers 8.8.8.8 (DNS public Google), la navigation reprend.