DNS
Le DNS (Domain Name System ou « Système de nom de domaine » en français, est un système informatique qui traduit les noms de domaine Internet en adresse IP ou autres enregistrements. Depuis la création du DNS en 1983, il a été un composant essentiel du développement du réseau Internet.
Rôle du DNS
Les équipements (hôtes) connectés à un réseau IP comme Internet, possèdent une adresse IP qui les identifie sur le réseau. Afin de faciliter leur traitement par les machines, ces adresses sont numériques.
Pour faciliter l'accès aux hôtes sur un réseau IP, un mécanisme a été mis en place pour associer un nom à une adresse IP. Ce nom, plus simple à retenir qu’une adresse numérique, est appelé « nom de domaine ». Résoudre un nom de domaine consiste à trouver l'adresse IP qui lui est associée.
En plus des adresses IP, des informations complémentaires peuvent être associées aux noms de domaine comme des enregistrements dans le contexte de la lutte contre le spam (SPF, DKIM et DMARC) ou ceux nécessaire au fonctionnement du DNSSEC.
Hiérarchie du DNS
Le système des noms de domaine consiste en une hiérarchie dont le sommet est appelé la racine. On représente cette dernière par un point, qui est souvent optionnelle et invisible dans la notation. Dans un domaine, on peut créer un ou plusieurs sous-domaines ainsi qu'une délégation pour ceux-ci, c'est-à-dire une indication que les informations relatives à ce sous-domaine sont enregistrées sur un autre serveur. Ces sous-domaines peuvent à leur tour déléguer des sous-domaines vers d'autres serveurs.
Tous les sous-domaines ne sont pas nécessairement délégués. Les délégations créent des zones, c'est-à-dire des ensembles de domaines et leurs sous-domaines non délégués qui sont configurés sur un serveur déterminé.
On représente un nom de domaine en indiquant les domaines successifs séparés par un point, les noms de domaine supérieurs se trouvant à droite. Par exemple, dans le nom de domaine « netcatalyst.eu. », le domaine « netcatalyst » est un sous-domaine de « eu » qui lui est un sous-domaine de la racine. Cette délégation est accomplie en indiquant la liste des serveurs DNS associée au sous-domaine dans le domaine de niveau supérieur.
Les noms de domaine sont donc résolus en parcourant la hiérarchie depuis le sommet et en suivant les délégations successives, c'est-à-dire en parcourant le nom de domaine de droite à gauche.
Principaux enregistrements DNS
Les principaux enregistrements définis sont les suivants :
- A ou « adresse » qui fait correspondre un nom d'hôte, un nom de domaine ou un sous-domaine à une adresse IPv4 ;
- AAAA ou « adresse IPv6 » qui est similaire à l’enregistrement A, mais pour les adresses IPv6 ;
- CNAME ou « nom canonique » qui permet de faire d'un domaine un alias vers un autre. Cet alias hérite de tous les sous-domaines de l'original ;
- MX ou « échangeur de messagerie » qui définit les serveurs de courriel pour le domaine ;
- PTR ou « pointeur » qui associe une adresse IP à un enregistrement de nom de domaine, aussi dit « l’enregistrement inversé » puisqu'il fait exactement le contraire du A record ;
- NS ou « serveur de nom » qui définit les serveurs DNS de ce domaine ;
- SOA ou « début d'autorité » qui donne les informations générales de la zone : serveur principal, courriel de contact, différentes durées dont celle d'expiration, numéro de série de la zone ;
- SRV ou « service » qui indique quels sont les services disponibles ;
- NAPTR ou « pointeur de nom d'autorité » qui donne accès à des règles de réécriture de l'information, est le plus souvent utilisé pour des applications de téléphonie sur Internet ;
- TXT ou « texte » permet à un administrateur d'insérer un texte quelconque dans un enregistrement DNS (par exemple, cet enregistrement est utilisé pour implémenter la spécification SPF) ;
D'autres types d'enregistrements existent mais sont utilisés occasionnellement.