Les cookies assurent le bon fonctionnement de notre site. En utilisant ce dernier, vous acceptez l'utilisation des cookies. En savoir plus OK
Vous êtes ici : Accueil / Blog / 2014 / 04 / Domain Name System

Domain Name System

Le service DNS, vous connaissez?
arobase

arobase


En tant que responsable du Service DNS au sein du Centre d’Informatique pour la Région Bruxelloise, je suis amené à faire des choix concernant les demandes « DNS » de nos partenaires. Chaque choix a une incidence directe sur la continuité du service et aussi sur les services périphériques qui se basent sur le service DNS. On me questionne souvent à propos des tenants et aboutissants d’un changement sur l’infrastructure DNS mis en place par le CIRB, d'où le sujet de ce post.

Histoire

Depuis que l’ex-URSS (CCCP pour les intimes) a lancé Spoutnik dans l’espace et qu'Eisenhower a créé l’ARPA dans la foulée, la technologie a évolué de façon exponentielle pour arriver aujourd’hui à proposer Internet aux entreprises et aux citoyens du monde.
Dans les années 70/80, les chercheurs et ingénieurs qui communiquaient sur le réseau ARPANET avaient mis en place un système de relation entre une adresse IP et un nom d’hôte, contenu dans un fichier texte (host.txt). Le but était de se rappeler un serveur sous la forme d'un mot et non d'une adresse IP. Loin d'être idéale, cette solution a a été délaissée, au début des années 1980, avec le protocole DNS (RFC805, RFC882), qui a fait évoluer les notions de « @ » et « . », largement utilisées de nos jours dans les adresses e-mail et autre URL/URI.

Il sera désormais possible de contacter un ordinateur et/ou une personne en complétant son domaine à la droite du « @ », séparé par un point « . », ex jdoe@cirb.irisnet.be. On pourra ainsi contacter John Doe, qui travail pour l’organisation CIRB, du réseau IRISnet, situé en Belgique, de la même manière que www.cirb.irisnet.be donne l’adresse de destination du serveur « www » (son nom d’hôte), hébergé au CIRB, sur le réseau IRISnet, en Belgique.

Bien sûr, la réalité est plus complexe, et l'exemple proposé l'est à des fins de bonne compréhension de mon propos (Je reviendrai, d'ailleurs, sur DNS dans un autre post plus complet sur le sujet). DNS fait ainsi la relation entre un nom de domaine et une adresse IP, donc un serveur. Le système DNS s'architecture sous forme d'arbre dont la feuille serait un serveur ou un  service.

Complexité

Le Domain Name System est donc un protocole élaboré qui se complexifie avec le temps, pour différentes raisons. DNS est une couche qui vient au-dessus du réseau. La couche réseau et serveur peut très bien fonctionner, mais pas le nom DNS, et vice-versa, d’où la complexité de diagnostiquer les problèmes liés aux configurations DNS. Il faut également garder sous contrôle chaque changement DNS qui peut avoir un impact sur la délivrance d’un service, ou simplement sur le fonctionnement d’une infrastructure IT.

DNS peut être comparé à un système GPS. Pensez aux problèmes rencontrés sur la route si les informations de localisation ou de cartographie ne sont pas correctes ou à jour...
C'est l’utilisateur final qui en pâtira, incapable d'accéder à un site ou d'envoyer un e-mail. Il recevra un message d’erreur standard n’expliquant en rien ou de manière très basique (code erreur) ce qu’il se passe vraiment.

Relation

Sorte de moelle épinière du réseau, DNS est lié à toute une série de services techniques qui en sont dépendants, comme l’e-mail. Le système de mail (protocole SMTP) se base sur les noms DNS et principalement sur les enregistrements (ressources records) MX pour l’envoi. MX (Mail exchanger record), c’est l’entrée configurée sur un serveur de noms, qui indique au serveur mail d’envoi par où doit transiter le mail pour arriver à destination.
C’est comme le train qui doit suivre une ligne de chemin de fer et passer par des gares pour arriver à destination : il est impossible qu’un mail transite sur le réseau sans cet enregistrement MX. Celui-ci est stocké dans un fichier de configuration sous la forme:

example.com.         1D   IN      MX  10   mail.example.com.


Cela signifie que si vous voulez envoyer un mail a jdoe@example.com, il faut faire transiter le mail par mail.example.com. C’est là que le serveur mail d’envoi fait une requête DNS pour obtenir l’adresse IP du serveur mail.example.com. Une fois qu’il a cette adresse IP, les paquets sont envoyés à travers le réseau IP jusqu’au serveur de destination mail.example.com, qui peut y répondre positivement ou non...  

Conclusion

Les enregistrements DNS pour le mail sont complexes. Ils diffèrent si vous êtes dans un réseau privé (LAN) ou sur internet, et selon les logiciels en charge de la gestion des services mail. Quand un mail transite sur le réseau, il peut passer à travers 2 ou 10 serveurs de relais avant d’arriver à destination. Si un serveur de relais ne répond pas, le mail reste en transit pendant une période de temps définie, incrémenté d'une seconde période à chaque nouvelle erreur de délivrance. Finalement, il est soit livré à son destinataire, soit retourné à l’émetteur si le destinataire n’est pas trouvé ou s'il n’existe pas. Oui oui, ça ressemble bien à notre bonne vieille poste !
DNS permet de proposer et d'afficher du contenu sur internet sans devoir connaître les configurations IP de chaque serveur où se trouve le contenu recherché.
DNS est utilisé dans d’innombrables chaînes de configuration technique. Si l’une d’entre elles pose problème, la chaîne se brise...

 

Ajouter un commentaire

Vous pouvez ajouter un commentaire en complétant le formulaire ci-dessous. Le format doit être plain text. Les commentaires sont modérés.

Question: Ecrire "cinq" en chiffre.
Votre réponse:

Tous nos posts