Le DNS : La réalité derrière les noms de domaines internet

 

Quand vous tapez un URL (adresse internet) dans votre navigateur (URL : "Uniform Resource Locator" ou en français approximatif "Localisateur Standardisé de Ressource", mais URL est plus joli que LSR ), comment "lnternet" fait-il pour savoir quel site vous voulez contacter car en fait, l'Internet ne connaît vraiment que des adresses IP ?

 

Cette fonction de translation entre le nom du site (www.machintruc.com) et son adresse IP est confiée à des serveurs bien particuliers, qui oeuvrent en permanence sans bruit et sans pubilicité mais sans lesquels l'Internet ne pourrait-être ce qu'il est aujourd'hui : les DNS (Domain Name Servers).

 

En effet, imaginez-vous un instant être obligé de taper "http://209.85.225.103" dans votre navigateur pour aller sur ... Google ! (Essayez, vous verrez, ça marche)

 

Il vous faudrait des carnets entiers pour noter et retrouver toutes les adresses des sites auxquels vous vous connectez chaque jour ! (Sans parler des riques d'erreurs)

 

  •  

  • Un peu d'histoire

Il faut savoir qu'à l'origine, l'Internet, ou plutôt son ancêtre l'ARPANET, fonctionnait exclusivement de cette manière. Si l'on souhaitait se connecter à une machine sur le réseau il fallait connaître son adresse IP !

 

Par la suite, diverses "améliorations" furent mises en place. Tout d'abord, chacun commença à enregistrer les adresses des machines qu'il utilisait dans un simple fichier texte que l'on appela alors le fichier "hosts". Ce fichier est encore présent de nos jours sur la majorité des ordinateurs bien qu'il ne soit plus utilisé.

 

(Si vous utilisez Windows, vous le trouverez peut-être dans le répertoire C:\WINDOWS\system32\drivers\etc )

 

Après cela, on mit en place un serveur centralisé pour pouvoir s'échanger ces "répertoires" de façon à ce que tous les utilisateurs aient une version plus ou moins à jour de l'ensemble des adresses du réseau. Ce fut la création du premier "Network Information center" ou NIC à l'université de Stanford aux Etats-Unis.

 

Ce système devint à son tour très rapidement inefficace car il fallait que chaque ordinateur racordé au réseau vienne télécharger quotidiennement les mises à jour du fameux fichier "hosts", et parfois, les choses ... ne se passaient pas vraiment comme prévu, d'autant plus qu'à cette époque, je ne sais pas si vous vous en souvenez mais pour ma part je n'ai pas oublié, les communications se faisaient au travers de "Modems" reliés aux lignes téléphoniques ou de lignes spécialisées à basse vitesse.

 

Il m'aurait fallu par exemple, et ce n'est pas si vieux, à peu près 11 HEURES pour télécharger une seule des photos que je prends avec mon appareil photo numérique aujourd'hui!

 

Le développement du réseau, bien avant  son introduction graduelle dans le public vers la fin des années 80, exigeait qu'un système plus pratique soit mis en place pour remédier à cet état de fait.

 

  •  

  • Le fonctionnement du réseau aujourd'hui

En 1983, Paul Mockapetris imagina le concept et réalisa le premier DNS permettant d'associer des "labels" (noms) à des adresses IP.

 

Le système DNS est un système hiérarchisé qui fonctionne par délégations.

 

Les serveurs DNS maîtres, appelés "root servers" ou "root DNS", sont répartis un peu partout de par le monde et gèrent les domaines "racine" (.com, .net, .org, .info, etc ...).

 

Au dessous, chaque "zone" (ou nom de domaine), est gérée par son propre serveur DNS.

 

Par exemple, si l'on prend la zone "exemple.com" :

 

Les DNS maîtres (root DNS) gèrent l'extension .com et connaissent le nom et l'adresse du ou des DNS (en général au minimum 2, un primaire et un secondaire) qui gèrent le domaine "exemple.com".

 

Quand vous tapez dans votre navigateur "http://www.exemple.com", que se passe-til donc ?

 

  1. Votre ordinateur envoie une requête au DNS de votre FAI qui veut dire en substance "Hé toi, le DNS, www.exemple.com tu sais qui c'est ?"
  2. Le DNS de votre FAI ne connait pas nécessairement "www.exemple.com", donc il se retourne vers un des "root DNS" dont les adresses sont toutes bien connues, et lui demande : "Ô divine lumière de l'internet !  (Les root DNS ont tous la grosse tête, c'est bien connu!) Peux-tu m'indiquer dans ta grande sagesse où puis-je trouver www.exemple.com ?"
  3. Le root DNS, qui comme Dieu, sait tout et voit tout, lui répond "Mais bien sur mon fils, je connais, c'est XXX.XXX.XXX.XXX qui s'en occupe, vas-donc lui demander et surfe en paix", et se replonge dans de hautes considérations philosophiques sur l'avenir du Net, les nouvelles taxes de l'ICANN et bien d'autres choses que seuls les root DNS peuvent comprendre...
  4. Sur ce, notre brave DNS FAI contacte XXX.XXX.XXX.XXX et lui dit "Salut ! Y paraît que c'est toi qui t'occupes des affaires de 'exemple.com' ? Tu pourrais pas me dire ou se trouve 'www.exemple.com' par hasard ?"
  5. XXX lui répond alors "Sûr ! No problem Marcel, tiens, voilà l'adresse de www.exemple.com", et il lui retourne l'adresse IP du site "www.exemple.com".
  6. le DNS FAI tout content, retourne donc la réponse que votre navigateur attendait et celui-ci, tout guilleret, vous connecte donc sur l'adresse IP de www.exemple.com !

 

Tout ceci paraît très compliqué, mais en réalité et dans la plupart des cas, il faut moins d'un dixième de seconde à votre navigateur pour obtenir sa réponse ... ou pour savoir que ce nom n'existe pas et vous afficher alors la trés redoutée page "Serveur non trouvé" ou "Impossible de se connecter à ...".

 

Le systéme est donc réellement hiérarchique car chaque partie du "nom de domaine" est gérée du haut vers le bas, et par délégation, car, toujours dans cet exemple, les "root DNS" en charge de ".com" déléguent la gestion de "exemple" à d'autres serveurs DNS qui se trouvent à un niveau inférieur dans l'arborescence, et ainsi de suite, s'il y a lieu.

 

  • Un exemple un peu plus compliqué :

Considérons une multi-nationale (exemple.com) qui possède des magasins ou bureaux dans plusieurs pays et villes. Il est beaucoup plus simple de confier la gestion de chaque "sous-zone" (appelées "sous-domaines") à un DNS dédié à cette zone.

 

Par exemple, pour trouver l'adresse IP correspondante à "www.chicago.us.exemple.com" (qui serait censé représenter le serveur web local de la ville de Chicago, aux etats-unis, pour notre multi-nationale hypothétique "exemple.com"), les DNS suivants vont être interrogés dans l'ordre :

 

  1. ROOT DNS en charge de .com va renvoyer vers :
  2. DNS1 en charge de exemple.com qui va renvoyer vers :
  3. DNS2 en charge de us.exemple.com qui va renvoyer vers :
  4. DNS3 en charge de chicago.us.exemple.com qui va retourner la réponse

 

... et tout ça en un dixième de seconde ! Chapeau, monsieur Mockapetris ! ;-)

♦ Une petite précision : En général les DNS trichent un peu. Ils "cachent", c'est à dire gardent en mémoire, toutes les réponses aux requêtes qu'ils font pendant un certain temps, ce qui leur permet, mine de rien, de répondre immédiatement à une nouvelle requête pour le même nom sans avoir à redemander aux copains.

♦ La durée pendant laquelle les DNS considèrent cette information comme "valide" et donc la gardent en mémoire, est configurable. Ceci explique que certaines "zones", dont les adresses IP peuvent changer fréquemment, sont "rafraîchies" plus souvent que d'autres, plus statiques.

 


© 2016 NeXTGenVPN 

 

Contourner HADOPI en 2 minutes : La loi hadopi est une loi anti liberte http://nextgenvpn.com fournit des vpn securises pour contourner hadopi.Notre service vpn anti hadopi pour contourner hadopivous permettent de telecharger tranquillement. PPTP, Openvpn, openvpn surcrypte. Routeur anti-hadopi vpn. La loi hadopi est une loi anti liberte http://nextgenvpn.com fournit des vpn securises contourner hadopi.Notre service vpn anti hadopi vous permettent de telecharger tranquillement. Openvpn, pptp, ou openvpn surcrypte pour controuner hadopi. Routeur anti hadopi vpn. VPN provider un english. The best reliable vpn around : http://www.nextgenvpn.net - Secure your internet access and protect your privacy : http://nextgenvpn.net