DNS : résolution des noms sur Internet

Le système de nom de domainebffest un système de répertoire hiérarchique qui sert à la manipulation de l’espace des noms de domaine (Domaine Name Space). La mission première de ce service est de répondre aux requêtes de résolutions de noms. Le DNS a les mêmes objectifs qu’un service de renseignement téléphonique. Il met à disposition tous les contacts et les publie sur demande. Pour cela, le système a recours à un réseau international de serveurs DNS qui subdivisent les espaces des noms de domaine de manière indépendante dans des zones administrées. Cela permet une manipulation décentralisée d’informations de noms de domaine. Chaque fois qu’un internaute enregistre un nom de domaine, une nouvelle entrée est indiquée dans le répertoire compétent. Celui-ci prend la forme d’un enregistrement de ressource (RR pour Resource Record) dans le DNS. La base de données d’un serveur DNS correspond ainsi à une collection de tous les enregistrements de ressources d’une zone d’espace de noms de domaine pour lequel le serveur est responsable.

Lors de la création du système de noms de domaine en 1983, il a fallu plus d’un processus d’erreur basé sur un fichier hosts local pour arriver à mener à bien la résolution des noms. Il est encore possible de retrouver aujourd’hui le fichier host.txt sur des systèmes Unix dans le répertoire etc/ et sur les ordinateurs Windows sous %SystemRoot%\system32\drivers\etc. Le programme host.txt devait, à l’époque, être traité manuellement et mis à jour à intervalle réguliers. Ce processus demandait de la patience et devenait de plus en plus difficile à réaliser du fait de la croissance fulgurante du Web. Aujourd’hui, host.txt est utile uniquement pour l’assignation d’adresses IP dans des réseaux locaux. Par ailleurs, grâce à ces fichiers, il est possible de bloquer des serveurs Web en redirigeant automatiquement des adresses correspondantes vers des localhosts (soit l’hôte local en français).

Chaque fois que vous entrez une adresse Web sous la forme d'une URL (Uniform Resource Locator) dans la barre de recherche de votre navigateur, celle-ci renvoie cette demande au résolveur. Il s’agit d’un composant spécial de votre système d'exploitation qui a enregistré des adresses IP déjà chargées dans votre cache et qui fournit à des applications clients si besoin. Si une adresse IP demandée n’est pas présente dans le cache du résolveur, la nouvelle requête DNS est alors transférée au serveur DNS responsable. En règle générale, il s’agit du serveur DNS de votre fournisseur de service Internet. A partir de là, la demande est équilibrée avec la base de données DNS ce qui entraîne une réponse de l’adresse IP (« forward lookup »), si celle-ci est présente. Cela permet à votre navigateur de s’adresser de manière claire et uniquement via le Web au serveur Web souhaité. L’alternative est que les adresses IP se traduisent dans la direction opposée avec des noms de domaine respectifs (« reverse lookup »). Si un serveur DNS ne peut pas répondre à une demande en raison de son propre stock de données, il peut alors récupérer les informations correspondantes en partant d’un autre serveur ou transmettre la requête au serveur DNS concerné. On parle dans ce cas de requêtesrécursives et itératives.

• Requêtesrécursives : si le serveur DNS ne peut répondre lui-même à une requête, celui-ci récupère les informations désirées sur un autre serveur. Alors, le résolveur rend la requête entière du DNS au serveur affecté. Ce dernier livre au résolveur la réponse dès que le nom de domaine est résolu.

• Requêtes itératives : si un serveur DNS ne peut répondre à une requête, ce dernier répond uniquement avec l’adresse du prochain serveur DNS interrogé. Le résolveur doit s’occuper de ces requêtes de manière indépendante jusqu’à ce que le nom de domaine soit résolu.

La gestion centrale des informations de domaine dans le DNS est caractérisée par une certaine fiabilité mais aussi par la flexibilité. Si l’adresse IP d’un serveur change, l’utilisateur n’est en général pas prévenu étant donné que le nom de domaine est assigné uniquement à une adresse IP dans la base de données.

En ce qui concerne les serveurs DNS (ou serveur de noms), il s’agit ici d’un logiciel spécial qui a recours à une base de données DNS dans le but de répondre à des requêtes concernant des espaces de noms de domaine. Etant donné que les serveurs DNS se trouvent en général sur des hébergeurs dédiés, les ordinateurs qui logent ces programmes sont également appelé serveurs DNS. On différencie dans le système DNS les serveurs autoritaires et non-autoritaires.

• Serveur DNS autoritaire : un serveur est appelé autoritaire car il sauvegarde des informations sécurisées qui concernent une zone particulière de l’espace de noms de domaine dans sa base de données DNS. Le DNS est construit de telle sorte que chaque zone dispose d’un serveur autoritaire au minimum. Un tel système est en général mis en place en tant que grappe de serveurs (clusters) sur lequel des données de zones identiques sont enregistrées sur un système master (maîtres) et sur plusieurs slaves (esclaves). On parle dans ce cas de serveur de noms primaire et secondaire. Ce genre de redondance permet, d’un côté, de davantage sécuriser le système face aux défaillances et, de l’autre, d’améliorer la disponibilité d’un serveur de noms autoritaire.

• Serveur de noms non autoritaire : dans le cas où les informations DNS d’un serveur de noms ne proviennent pas d’un fichier de zone propre mais d’un tiers, celui-ci est alors considéré comme un serveur de noms non-autoritaire (pour les informations correspondantes). Une telle situation survient si un serveur de noms ne peut répondre à une requête en raison de son propre stock de données. Il récupère ensuite les informations sur un autre serveur de nom (récursivité). Ces données DNS sont temporairement stockées dans la mémoire de travail locale (caching) et sont livrées à l’occasion d’autres connexions. Etant donné que ces entrées ne peuvent pas avoir changé dans le fichier de zone dans l’intervalle donné, ces informations DNS du serveur de noms non-autorisées ne sont pas considérées comme sécurisées.

Lors de problèmes de réseau, il est courant de recevoir le message d’erreur suivant : « le serveur DNS ne répond pas ». La connexion à Internet est dans ce cas-là endommagée et il est impossible de charger la page Internet. Vous trouverez toutes les informations nécessaires à ce problème ainsi que les solutions existantes dans notre article du Digital Guide.