Le DNS
Le DNS est un élément indispensable dans l’architecture d’Internet, permettant de traduire les noms de domaine lisibles par l’homme en adresse IP, facilitant ainsi la navigation sur le web. Dans le contexte d’un fournisseur d’accès internet, le DNS gère la résolution des noms pour ses abonnés, garantissant que les requêtes des utilisateurs aboutissent aux bons serveurs.
Les FAI déploient généralement leurs propres serveurs DNS pour leurs clients, offrant de cette façon un service de résolution de noms rapide. Ces serveurs agissent comme des relais entre les utilisateurs finaux et le vaste réseau de serveurs DNS sur Internet. Lorsqu’un client tente d’accéder à un site web, sa requête DNS est d’abord envoyée au serveur DNS du FAI. Si l’adresse est déjà connue et stockée dans le cache du serveur, la réponse est rapidement retournée à l’utilisateur. Sinon, le serveur DNS effectue une série de requêtes en amont jusqu’à ce qu’il retrouve l’adresse IP correspondante au nom de domaine demandé.
Nous l’avions vu précédemment, mais lorsqu’une requête DNS atteint le serveur d’un FAI sans correspondance, le processus de résolution en amont commence. Le serveur DNS interroge alors d’autres serveurs DNS. Il commence par les serveurs racines, qui orientent la requête vers les serveurs de noms de domaine de premier niveau. Ces serveurs là répondent avec l’adresse des serveurs de noms ayant autorité pour le domaine spécifique recherché. Le serveur DNS du FAI envoie ensuite une requête à ces serveurs d’autorité pour obtenir l’adresse IP finale.
Ce n’est qu’une fois cette adresse IP obtenue, qu’elle est transmise à l’utilisateur final. Cette réponse est également mise en cache par le serveur DNS du FAI pour répondre plus rapidement à des requêtes futures pour le même nom de domaine. Ce processus, bien qu’il puisse sembler long et complexe, se déroule en millisecondes grâce à la mise en cache à tous les niveaux du système DNS.
L’efficacité du service DNS d’un FAI affecte directement la vitesse à laquelle les sites web et les services en ligne sont accessibles. Pour améliorer la performance et la résilience du service DNS, les FAI peuvent implémenter des techniques telles que le caching agressif, ou la réplication de serveurs DNS dans différents centres de données. Par ailleurs, les FAI peuvent proposer des services DNS avancés tels que le contrôle parental, en bloquant l’accès à certains domaines en fonction de listes noires ou de critères spécifiés par les abonnés.
Configuration des serveurs
Les serveurs DNS racine fournissent les informations nécessaires pour atteindre les serveurs de noms gérant les TLD (.com, .net, .org, etc.). Dans Packet Tracer, la configuration d’un serveur DNS racine implique la mise en place de redirection (de type NS) pour les TLD. Pour simuler ce comportement, il faut donc configurer le serveur DNS pour qu’il agisse comme un point de référence pour ces TLD, en dirigeant les requêtes vers les serveurs de noms appropriés. Dans la pratique, chaque requête DNS qu’un client lance suit un chemin défini à travers la structure de l’arbre DNS.
- Interrogation du serveur racine :
- La requête initiale pour un nom de domaine spécifique commence par l’interrogation d’un serveur DNS racine. Ce serveur ne contient pas les détails spécifiques des domaines, mais sait où diriger les requêtes pour les TLDs.
- Le serveur racine répond avec un enregistrement NS indiquant le serveur de noms qui gère le TLD du domaine recherché.
- Interrogation du serveur de TLD :
- La prochaine étape est d’interroger le serveur DNS du TLD indiqué. Ce serveur gère une section de l’espace de noms de domaine, plus spécifique que le serveur racine mais toujours pas au niveau du domaine complet.
- Si le serveur de TLD ne possède pas l’information directe, il répond également par un enregistrement NS, indiquant le serveur DNS gérant le domaine spécifique.
- Interrogation du serveur de domaine spécifique :
- Enfin, le serveur de domaine spécifique est interrogé. Ce serveur détient l’information finale et peut directement répondre à la requête DNS.
- La réponse typique à cette étape est un enregistrement de type A, qui contient l’adresse IP associée au nom de domaine (pour IPv4).
Création d’une délégation
Lorsqu’un client DNS commence une requête pour un domaine sous le TLD « .net », le serveur racine consulté répondra avec l’enregistrement NS pour « ns.net ». Le client DNS, muni de cette information, sait alors qu’il doit interroger le serveur à l’adresse IP spécifiée dans l’entrée A associée à « ns.net ». Ce processus de redirection assure que la requête est traitée par le serveur le plus à même de fournir une réponse précise, basée sur la spécialisation des serveurs DNS dans certaines parties de l’arbre DNS. Pour configurer la délégation DNS:
- Commencez par créer une entrée pour le TLD que vous souhaitez déléguer, par exemple « .net ». Cette entrée est de type NS et doit pointer vers un serveur de noms spécifique, par exemple « ns.net ». Cette entrée indique que pour toutes les requêtes concernant des domaines se terminant par « .net », le serveur de noms « ns.net » doit être consulté.
- Ensuite, vous devez associer une adresse IP au serveur de noms « ns.net » par une entrée de type A. Cette étape fournit l’adresse physique sur laquelle les requêtes doivent être redirigées. Par exemple, si le serveur « ns.net » est censé résider à l’adresse IP 10.0.2.1, vous créez une entrée « ns.net » avec une réponse de type A contenant cette adresse IP.
Création d’un domaine
Après plusieurs redirections successives, vous arrivez enfin sur le serveur DNS possédant réellement l’information du domaine. Sur ce serveur final, plusieurs configurations doivent être mises en place pour assurer que le domaine fonctionne correctement et soit accessible :
- L’entrée SOA marque le début de l’autorité pour ce domaine. Elle contient des informations comme le serveur DNS principal pour le domaine, le contact administratif, le numéro de série (qui change à chaque mise à jour de la zone), ainsi que plusieurs intervalles de temps qui déterminent le comportement de la mise à jour et de l’expiration des enregistrements.
- Pour le domaine « online.net », vous devez créer des enregistrements A qui pointent vers une adresse IPv4 spécifique où le site est hébergé. Par exemple, un enregistrement A pour «online.net » pourrait pointer vers « 8.8.8.8 ».
- Selon les besoins, d’autres types d’enregistrements DNS peuvent être ajoutés. Par exemple, des enregistrements MX pour la gestion des e-mails, des enregistrements CNAME pour les alias de domaine, et des enregistrements TXT pour des informations diverses comme les vérifications de propriété de domaine ou des politiques de sécurité comme SPF ou DKIM.
Ce serveur, en possédant directement ces informations, est alors en mesure de répondre directement aux requêtes concernant « online.net », fournissant les adresses IP nécessaires pour que les utilisateurs finaux puissent accéder au site web ou aux services associés au domaine. C’est la responsabilité des serveurs situés plus haut dans la hiérarchie DNS de diriger les utilisateurs vers ce serveur, grâce au système de délégation qui guide les requêtes à travers les différents niveaux du réseau DNS.
Configuration des clients
La configuration du serveur DNS sur un client se fait principalement de deux manières : automatiquement via le service DHCP ou manuellement par l’utilisateur. Dans le cadre d’un réseau géré par un FAI, lorsque le DHCP est utilisé, les paramètres réseau et les adresses des serveurs DNS, sont attribués automatiquement au client lors de sa connexion au réseau. Le DHCP simplifie considérablement la gestion du réseau en permettant aux administrateurs de centraliser la configuration réseau et en réduisant le risque d’erreurs de configuration manuelle.
Cependant, dans certaines situations, un utilisateur peut choisir de configurer manuellement les paramètres DNS sur son appareil. Cela peut être nécessaire pour des raisons de performances, de sécurité, ou pour utiliser des serveurs DNS spécifiques (comme ceux offrant des services de contrôle parental). Pour effectuer cette configuration manuelle sur un PC, l’utilisateur accède aux paramètres de la carte réseau principale via le panneau de configuration du système d’exploitation. Dans cette interface, il peut spécifier les adresses IP des serveurs DNS qu’il souhaite utiliser, en remplacement des adresses fournies par le DHCP. Cette configuration manuelle permet à l’utilisateur de définir des serveurs DNS primaires et secondaires, garantissant ainsi une résolution de noms robuste même en cas de défaillance d’un des serveurs spécifiés.
Pour configurer le client DNS sur un hôte:
Pour configurer le client DNS sur un hôte, il suffit de se rendre dans les paramètres des interfaces réseau de cet hôte. Vous avez alors le choix de configurer l’adresse du serveur DNS de manière statique, en entrant manuellement l’adresse IP souhaitée, ou automatiquement, via un serveur DHCP. Cette configuration permet à l’hôte de résoudre les noms de domaine en adresses IP et de naviguer sur Internet ou accéder à des ressources réseau spécifiques.
En mode IP statique :
En mode DHCP :
Pour configurer le client DNS sur un routeur :
Router(configf)# ip name-server [ip_server_dns]
Pour utiliser cette commande :
- Entrez dans le menu de configuration général
- Tapez
ip name-server [ip_server_dns]
en remplaçantip_server_dns
par l'adresse IP du serveur DNS.
Exemple d’utilisation :
Router(config)# ip name-server 192.168.0.2
Router(config)#