DNS

Que signifie DNS ?

A quoi sert le DNS ?

 DNS

Que signifie DNS :Domain Name System

A quoi sert le DNS: Service qui permet de

résoudre un nom en une adresse IP

Exemple: Imaginer que vous devez appeler

Microsoft? Connaissez vous le numéro de Microsoft ?
 DNS

Comment résoudre les noms en adresse IP ?

A l’origine, il y avait ce que qu’on appelle HOSTS

files .
DNS
 DNS

Comment résoudre les noms en adresse IP ?

A l’origine, il y avait ce que qu’on appelle HOSTS
files .

Les informations étaient entrés manuellement par les

administrateurs.

Encore utilisés aujourd’hui dans les petits réseaux

 DNS

Comment résoudre les noms en adresse IP ?

A l’origine, il y avait ce que qu’on appelle HOSTS
files .

Au fur et à mesure que le nombre d’ordinateurs

augmentaient la tâche devenaient de plus en plus
difficile pour les administrateurs.

Il fallait un autre système ou une autre façon de

procéder.
 DNS

Comment résoudre les noms en adresse IP ?

D’où le DNS.

Le DNS est une base de données distribuée

hiérarchique. Autrement dit, ses couches sont
organisées dans un ordre bien défini et distribué à
travers une large série de machines (Serveur) qui
exercent le contrôle sur une portion de la base de
données.
 DNS

Le DNS est un ensemble de protocoles qui

permet de définir:
Un mécanisme pour demander et mettre à jour les
informations dans la base de données.
Que contient la base de données ?
Un mécanisme qui permet de répliquer les
informations contenues dans la base de données à
d’autres serveurs.
Un schéma de la base de données.
 DNS

La base de données distribuée du DNS est une

structure logique d’arbre inversée qu’on appelle
domain namespace.
Chaque nœud ou domaine dans cet espace a un
nom unique.
Au sommet de l’arbre, il y a la racine (d’où la notion
logique d’arbre inversée).
En écriture, la racine (root) est représentée par un
point (.).
 DNS

Ainsi, en dessous du nœud racine, il y a une

quantité d’autres nœuds communément appelés
top-level-domains (TLDs).

Voici quelques de ces TLDs : .com, .net, .org, .gov,

.edu .
DNS
DNS
 DNS

Hiérarchie DNS
 DNS

Hiérarchie DNS
A quel TLD Microsoft appartient-il ?

Quel est le nom de domaine de Microsoft ?

Que pouvez-vous dire de Tigger ?

 DNS

Hiérarchie DNS
A quel TLD Microsoft appartient-il ?
.com

Quel est le nom de domaine de Microsoft ?

Microsoft.com
 DNS

Hiérarchie DNS
Que pouvez-vous dire de Tigger ?
Il s’agit d’un host (machine à l’intérieur du domaine
microsoft.com).
Pour joindre cette machine, il faut utiliser son FQDN fully
qualified domain name (FQDN), tigger.microsoft.com.
 DNS

Pour mieux comprendre

L’organisme Internet Corporation for Assigned Names and
Numbers (ICANN) assigne le contrôle des TDLs à une ou
plusieurs organisation.
A leur tour, ces organisations vont déléguer les portions
de DNS namespace (espace de noms de domaine) à
d’autres organisations. Par exemple, quand vous
enregistrez le nom de domaine example.com, vous
controlez le DNS sur la portion du DNS namespace à
l’intérieur de exemple.com.
Celui qui controle le TDL .com a délégué le controle du
noeud example.com dans l’arbre du DNS.
Personne d’autre ne pourra utilizer example directement
en dessous du .com dans la base de données DNS.
 DNS

Pour mieux comprendre

A l’intérieur de la portion du domaine namespace que vous
controlez (example.com), vous pouvez créer des serveurs et
d’autres enregistrements (dhcp.example.com).
Vous pouvez aussi subdiviser example.com et en donner le
controle à d’autres organisations ou département. Ces
subdivisions sont appelées sous-domaines (subdomaines).
Ainsi, vous pouvez creer les sous-domaines pour les villes ou
votre entreprise a des sucursales et déléguer le contrôle à ces
surcursales.
Les sous-domaines peuvent s’appeler
losangeles.example.com, chicago.example.com,
portsmouth.example.com.
 DNS

Les serveurs DNS travaillent ensemble pour résoudre les

noms de domaines. Si un serveur a déjà l’information
concernant un nom, il réponds simplement à la requête
du client. Sinon, il va chercher la réponse sur d’autre
serveurs DNS.

Une zone DNS est une partie du DNS namespace sur

laquelle un serveur DNS spécifique a l’authorité. À
l’intérieur d’une zone DNS donnée, les enregistrements
de ressources (Resources Records) contiennent les Host
(machine) et d’autres information sur la base de données
qui permettent d’avoir des données complètes sur les
zone. Par exemple, un RR contiendrait l’entrée pour le
serveur www.exemple.com pointant sur l’adresse
192.168.1.10
 DNS

Serveur DNS
Un serveur DNS est un ordinateur qui fourni les
services de nom de domaine.

Client DNS
Un client DNS est n’importe quelle machine qui
effectue une requête à un serveur DNS.
Question: un serveur DNS peut-il être client ?
 DNS

Resolver
Les resolvers sont les process logiciels qui prennent
en charge le processus de réponses aux requêtes
DNS.

Requête
Une requête est une demande d’information envoyé
au serveur DNS. Il existe trois type de requêtes:
récursive, inverse et itérative.
 DNS

DNS dynamique (DDNS)

Permet aux clients de mettre à jour les informations
dans la base de données DNS.
Par exemple, Windows Server 2012 DHCP peut
automatique dire au DDNS quelle adresse IP est
assignée à quelle machine. Windows 2000, 2003,
2008, XP, Vista, 7, 8, 10, peuvent aussi le faire. Mais
pour des raisons de sécurité, on laissera le serveur
DHCP le faire.
Résultat: les adresses IP et les enregistrements
synchronisés.
 DNS

DNS dynamique (DDNS)

Trois option possible pour la mise à jour de la base de
données DNS:
None – le serveur DNS n’est pas dynamique
Nonesecure and Secure – n’importe quelle machine,
(même si elle ne fait pas partie du domaine) peut
s’enregistrer sur le serveur DNS. Que pensez-vous de ce
choix?
Secure Only: seules les machines qui ont un compte dans
l’Active Directory peut être enregistré dans la base de
données DNS. Avant chaque enregistrement, le serveur
DNS vérifie que le compte existe bel et bien dans l’AD.
 DNS

DNS non-dynamique (NDDNS)

Les informations ne sont pas automatiquement
enregistrées dans la base de données DNS. Il faut le
faire manuellement.

Que pensez-vous de cette option?

A quel type d’organisation peut-elle s’appliquée ?

Que se passerait-il si vous optez pour le NDDNS et

que parallèlement vous utiliser un serveur DHCP ?
 DNS

Comment la base de données des enregistrements

DNS est-elle constituée ?
 DNS

Manuellement
Les administrateurs entre les informations
manuellement.

Automatiquement:
Par les ordinateurs si les enregistrements par les clients
sont autorisés
Par le serveur DHCP
 DNS

Requêtes DNS
Requête itérative: le client envoie une requête au
serveur DNS et ce dernier lui répond avec la
meilleure réponse possible. Le server n’envoie pas
une requête additionnelle pour répondre à la
requête qui lui a été faite. Si le serveur ne connait
pas la réponse, il dirige le client vers un autre serveur.
 DNS

Requêtes DNS
Requête récursive: Le client envoie une requête au
serveur DNS (serveur de nom) lui demandant soit la
réponse à la requête soit une message d’erreur.
Le message d’erreur dit:
Le serveur ne peut pas trouver la bonne réponse
Le nom de domaine n’existe pas.
 DNS

Requêtes DNS
Requête récursive: dans le cas des requêtes
récursives, le serveur DNS n’est pas autorisé à référer
le client vers une autre serveur DNS.
La plupart des résolveurs utilisent les requêtes
récursives.
La figure suivante est un exemple de requête
itérative et récursive. Un client à l’intérieur de
l’entreprise Microsoft fait une requête à son serveur
DNS pour connaitre l’adresse IP de
www.whitehouse.gov
DNS
 DNS

Requêtes DNS
Requête Inverse: Le client fourni l’adresse IP et veut
le nom qui y est associé.
 DNS

Cache et TTL
Lorsqu’un serveur DNS effectue une requête
récursive, il peut effectuer plusieurs requêtes avant
de trouver la réponse. Les serveurs DNS agissant ainsi
comme résolveurs sont autorisés à mettre en cache
l’information (enregistrement) reçue durant le
processus. Chaque enregistrement contient une
information appelée TTL (Time to live). Le TTL
spécifie la période durant laquelle l’information
restera dans le cache avant d’être de nouveau résolu.
 DNS

ZONES
Les différentes types de zones sont:
Zone principale

Zone intégrée Active Directory

Zone secondaire

Zone Stub
 DNS

ZONES
Zone principale
Base de données stockée localement sur le serveur.
La base de données DNS est stockée comme un fichier
directement sur le disque dur du serveur.

Avantage:
la zone primaire peut être sur n’importe quel type de serveur
(DC, membre d’un DC, un serveur n’appartenant pas au domaine,
quelque soit la version (2003, 2008, 2012)).
 DNS
ZONES
Zone principale
 Inconvénients:
 Trafic réseau additionnel. Supposons une entreprise dans laquelle il y a deux serveurs DNS
avec zone principale. Leurs bases de données respectives étant stockées localement, le
serveur DNS-1 ne connait pas le contenu de la base de données du Serveur DNS-2. Chaque
fois qu’un client du serveur DNS-1 lui fait dont il n’a pas la réponse, il va interroger le
serveur DNS-2. L’inverse est aussi vrai. Résultat, cela va générer un trafic réseau
additionnel.

 Pas de redondance. Que se passe-t-il si le serveur DNS-1 ou DNS-2 arrête de fonctionner ?

Parce que sa base de données est local, on aura un sérieux problème.

 Pas sécuritaire: parce qu’elle accepte deux types de mise à jour: mise à jour manuelle et
mise à jour sécurisée et non sécurisée
Que pensez-vous de la deuxième option ?
 DNS

ZONES
Zone intégrée Active Directory
Base de données stockée dans Active Directory.

Le serveur DNS doit être installé sur le contrôleur de

domaine.

Quelque soit le nombre de domaines, d’arbres de

l’entreprise, il y a un seul Active Directory.
 DNS
ZONES
Zone intégrée Active Directory
Avantages:
 Réduit considérablement le trafic réseau. En effet, c’est la base de données stockée dans
l’active Directory qui est consultée pour répondre aux requêtes des clients. Cette base de
données contient les enregistrements de tous les serveurs DNS. Résultat, moins de trafic
réseau.

 Redondance. En cas de panne d’un serveur DNS, puisque la base de données est stocké
dans l’AD, ses enregistrements sont toujours accessibles (pour avoir cette redondance, il
faut avoir au moins 2 serveurs DNS intégrées à l’AD).

 Sécurité totale. Trois options pour la mise à jour: mise à jour manuelle, mise à jour
sécurisée et non sécurisé et mise à jour sécurisée seulement (Seulement les machines
ayant un compte dans l’AD peuvent effectuer les mises à jour DNS).
 DNS
ZONES
Zone secondaire
 Base de données stockée localement mais pas modifiable.
 La base de données doit être obtenue d’un serveur DNS primaire.
 La base de données est une copie entière de celle d’un serveur
DNS avec zone primaire.
 Souvent utiliser pour équilibrer la charge.
 Une délégation d’enregistrement est créée sur le serveur DNS
avec zone secondaire pour autoriser le serveur DNS avec zone
primaire de lui transmettre sa base de données.
 DNS
ZONES
Zone Stub
 Base de données stockée localement mais pas modifiable.
 La base de données doit être obtenue d’un serveur DNS primaire.
 Ne reçoit pas la copie entière de la base de données d’un serveur DNS avec
zone primaire. Elle reçoit plutôt seulement 3 types d’enregistrements (SOA(Sent
of authority, TTL), NS (Pointe vers d’autres serveur DNS), A (GLUE HOST)).
 Souvent utiliser pour le transfert conditionnel des requêtes DNS. (On fait suivre
la requête à des serveurs DNS différents en fonction du nom qui est demandé)
 Une délégation d’enregistrement est créée sur le serveur DNS avec zone
secondaire pour autoriser le serveur DNS avec zone primaire de lui transmettre
sa base de données.