Le système DNS

Noms de domaines et DNS

Vous savez que toute machine connectée à Internet possède une adresse IP. D’ailleurs Internet pourrait très bien ne fonctionner qu’avec ces adresses-ci. Mais pour nous autres utilisateurs, ce serait une monstrueuse galère.

monde

 

La résolution

En effet, si nous sommes capables de retenir quelques numéros de téléphone ou de les entrer manuellement dans un répertoire (et donc ne pas taper le nom de nos correspondants sur le clavier), il a fallu trouver une autre solution pour Internet ; il n’est pas rare de consulter plusieurs dizaines de sites par jour et il nous est impossible de retenir ou même d’entrer dans un répertoire une telle quantité d’adresses (surtout si ce sont des IPv6 !). De plus, il n’est pas rare que l’adresse IP d’un site soit changée car il n'est plus hébergé au même endroit.

Ainsi, pour consulter un site web, vous saisissez un nom de domaine plus ou moins facile à mémoriser. Par quel prodige ce nom est-il transformé en adresse IP ?

Ce prodige s’appelle la résolution de nom et il s’appuie sur le service DNS (Domain Name System).

 

Le nom de domaine

L’adresse symbolique (URL) d’un site web est fondée sur le principe de l’arborescence, le niveau le plus élevé se situant à la fin de l’adresse.

Au niveau le plus haut se situe le domaine racine, que vous n’écrivez pas lorsque vous vous connectez à un site (ou alors avec un simple point).

Ensuite vient l’extension (TLD, pour Top Level Domain), précédée d’un point. Chacun connaît les plus courants. Ils sont soit génériques (org pour organisation, com pour commerce…) soit géographiques (fr pour France, ma pour Maroc…). Ce sont les domaines de premier niveau.

Ensuite, le nom du domaine. Celui du site que vous consultez est jybaudot (que l’on peut aussi considérer comme un sous-domaine de fr).

Pour chaque domaine il existe un serveur de messagerie.

Il peut exister des labels supplémentaires, séparés par un point. Si vous payez vos impôts en France, vous connaissez www.impots.gouv.fr. Le domaine est celui du Gouvernement (gouv) et le sous-domaine est celui des impôts. Un sous-sous-domaine est www.

Le nombre de niveaux peut encore être supérieur ! Par exemple, www.police-nationale.interieur.gouv.fr. Cette adresse montre bien l’arborescence : d’abord on se situe en France, puis sur le domaine du Gouvernement, puis au ministère de l’Intérieur, puis à la police nationale.

Certains sites ont plusieurs extensions, ce qui facilite (un petit peu) leur accessibilité mais si vous en créez un, cette option vous coûtera plus cher que la gestion d’un seul nom de domaine et souvent pour un piètre bénéfice.

 

L’ICANN

L’ICANN est l’organisme qui coordonne les extensions. Dans la mesure où, aujourd’hui, n’importe quelle organisation peut en créer une, une structure centralisée pour le monde entier est indispensable afin que chaque adresse DNS reste unique.

L’ICANN a dû attendre 2016 pour s’émanciper du département du commerce américain.

Depuis 2009, cet organisme autorise les alphabets non latins pour les noms de domaines (arabe, chinois, cyrillique…).

La gestion des domaines situés au-dessous des extensions est déléguée à d’autres organismes. Par exemple, l’AFNIC est le registre des extensions françaises (.fr, .re…).

https://www.icann.org/resources/pages/what-2012-02-25-fr

 

Le processus

Vous entrez un nom de domaine avec votre ordinateur ou votre protable pour vous connecter à un site web.

La requête est envoyée à une machine chez votre FAI (fournisseur d’accès à Internet), sorte d’annuaire géant appelé résolveur DNS ou serveur DNS récursif. Votre ordinateur connaît son IP (ou plutôt ses IP car votre FAI en a deux pour faire face à une panne éventuelle).

Le résolveur traite d’abord le haut de l’arborescence en envoyant une requête au serveur racine. Selon l’extension, celui-ci répond au résolveur qu’il doit adresser sa requête à tel ou tel serveur.

Ensuite, le résolveur transmet à nouveau la demande mais cette fois à l’adresse du serveur de niveau 1 que le serveur racine lui a généreusement offert (par exemple le data center qui gère les .fr). Celui-ci lui renvoie l’adresse IP du serveur de niveau 2 qui connaît l’adresse IP du site. Il arrive qu’un site soit bloqué par les autorités du pays pour une raison ou une autre et donc la requête n’ira pas plus loin.

Le résolveur envoie ensuite sa demande à un troisième serveur (de niveau 2) qui lui retourne l’adresse IP.

Fort de cette connaissance, le résolveur envoie l’adresse IP à votre ordinateur.

Tout ceci semble très long mais, comme avez dû souvent l’expérimenter, vous savez que ce n'est pas le cas, d’autant que les adresses restent quelques jours en mémoire dans le système d’exploitation de votre ordinateur, ce qui évite ces va-et-vient.

Pour en savoir davantage :

https://le-routeur-wifi.com/comprendre-serveur-dns/

 

Expérience

Pour connaître l’adresse IP d’un site dont on connaît le nom de domaine, essayez le lien ci-dessous :

http://www.mon-ip.com/adresse-ip-site-internet.php

Exemple :

capture d'écran

Remarque : l’adresse IP qui apparaît ici est celle d’un serveur qui abrite de nombreux sites. Inversement, un site important peut fonctionner sur plusieurs serveurs mais en réalisant la manipulation ci-dessus, vous n’en connaîtrez qu’un seul !

 

DNS scolaire