Introduction au DNS [1/2] : Le principe des noms de domaine

Le DNS est un service informatique très utile, surtout sur Internet, qui permet de résoudre des noms de domaine en adresses IP.

Mais comment est-ce que ça fonctionne réellement ce Système de Noms de Domaine ?

Et bien je vous propose de découvrir cela grâce à ce 1^er post sur le sujet !

---

Le système de noms de domaine

Info + : Ce 1er article sur le DNS va vous faire découvrir le principe du Système de Noms de domaine. Pour en savoir plus sur le fonctionnement global du service DNS, consultez la 2ème partie disponible au lien suivant : Introduction au DNS [2/2]

Introduction

Le DNS, ou Système de Noms de Domaine est un service très (très très…) pratique qui permet de résoudre des noms de domaine en adresses IP, qui sont utilisées par les ordinateurs pour communiquer.

On va démarrer sans attendre en commençant par expliquer ce qu’est un « nom de domaine ».

On peut dire de façon globale qu’un nom de domaine, c’est l’identifiant d’une « zone » sur internet regroupant des machines membres de cette même zone.

Cet identifiant est comparable à une adresse postale qui définit une zone géographique. Sur internet, c’est un peu la même chose ! On peut donc dire (pour vulgariser) que c’est une « adresse sur internet ».

Cette fameuse adresse internet permet notamment au monde entier de trouver des sites Internet sur le web.

www.google.fr, fr-fr.facebook.com, fr.wikipedia.org, www.commentcamarche.net… et bien ce sont des noms de domaine, associés à des sites internet que vous avez peut-être déjà fréquentés.

 

Composition d’un nom de domaine

Vous l’avez peut-être déjà remarqué, un nom de domaine est composé de plusieurs parties, séparées les unes des autres par des points.

Chacune de ces parties s’appelle un « label » et correspond à quelque chose de très précis dans le système de nom de domaine.

Pour l’exemple, nous allons utiliser l’adresse du site internet de Google, que nous allons décomposer, label par label :

Dans l’adresse de ce site internet, vous distinguons donc 3 labels :

• La première partie « www » peut représenter le nom d’une machine, d’un « hôte », en l’occurrence le nom du serveur web qui gère le site
• La seconde partie « google » qui est le nom de l’entreprise. Ce nom peut être plus ou moins n’importe quelle chaîne de caractère, votre nom, le nom de votre société, des mots communs, un thème précis, des chiffres…
• La dernière partie « fr » est l’extension du nom de domaine qui définit si le site est français, allemand, international, si c’est une association, une entreprise bien précise, une organisation…

Les parties 2 et 3 forment ici le nom de domaine officiel de Google en France. Et les 3 labels réunis forment l’adresse du site web telle que vous la connaissez.

Ce que l’on peut en déduire, c’est que l’hôte qui s’appelle « www » est une machine qui est membre de la zone, du domaine donc, qui s’appelle « google.fr ».

Info + : Autre exemple, si on prend le site international d’Amazon dont l’adresse est « www.amazon.com », on pourrait par exemple dire que « www », est le nom de l’hôte qui héberge le site, et qu’il est membre du domaine « amazon.com ».

 

Organisation des noms de domaine

Vous avez donc pu le constater, un nom de domaine est quelque chose de très structuré. On dit que le système de nom de domaine a une organisation hiérarchique, très souvent représentée par une arborescence.

En réalité, il faut savoir qu’un nom de domaine complet, ce n’est pas vraiment « google.fr » ou « amazon.com » ou encore « neptunet.fr ».

Pour comprendre le fonctionnement du système de nom de domaine, vous devez savoir qu’un nom de domaine complet, (appelé techniquement un FQDN pour Fully Qualified Domain Name – Nom de domaine pleinement qualifié) se termine TOUJOURS PAR UN POINT.

Le FQDN de Google (pour conserver notre exemple) sera donc :

A quoi sert ce point et pourquoi vous ne le voyez pas quand vous allez sur un site web ? Très bonnes questions !

Et je vais commencer par répondre à la 2^nde :

Quand vous allez sur un site internet, vous allez par exemple sur www.google.fr sans tenir compte du point final. C’est en réalité votre navigateur internet qui l’ajoute tacitement, c’est pour ça qu’il est invisible pour vous. Pour des machines en revanche, ce point final est très important et d’ailleurs, elles s’en servent lorsqu’elles s’envoient des requêtes DNS.

Info + : Les requêtes DNS sont abordées plus en détail dans un second article d’introduction au DNS disponible ici : Le fonctionnement du service DNS.

Le point dans un nom de domaine, c’est la base de celui-ci. Je dirais même plus, le point, c’est le bigboss suprême !  

Le point représente ce qu’on appelle le domaine racine, le domaine « root ». Il est le point de départ de tous les noms de domaine existant au monde.

Le terme de « point de départ » est ici bien choisi car il veut dire qu’un nom de domaine se lit en réalité, de droite à gauche… Ce qui est tout à fait exact !

Prenons un nouvel exemple pour essayer d’y voir clair :

Commençons par la droite avec notre fameux « . ».

Dans ce nom de domaine, le point est donc le domaine racine.

Ensuite, prenons seulement le deuxième label qui est « .org ». Souvenez-vous, tout à l’heure, j’ai dit que c’était l’extension du nom de domaine.

Dans le Système de Noms de domaine, l’extension correspond à ce qu’on appelle un nom de domaine de 1^er niveau, un TLD pour « Top Level Domain » en anglais.

Ensuite, nous avons le 3^ème label « wikipedia », qui correspond au nom de l’organisme. Pour le DNS, cette 3^ème partie s’appelle un nom de domaine de 2^nd niveau, un SLD pour « Second Level Domain ».

Et enfin, nous avons la dernière partie « fr » qui est officiellement un « sous-domaine » du domaine wikipedia.org. Pour Wikipedia, cela correspond à sa branche française.

Tout comme le SLD, un sous-domaine peut être une chaîne de caractères diverses. On peut incrémenter autant de sous-domaines que l’on veut (si c’est nécessaire bien sûr, pas juste pour se faire un kiff…) : www.moi.fr12.monsite.com

Récapitulons donc l’organisation du DNS :

A la vue de cette organisation, on peut donc dire que tout domaine n’est rien d’autre qu’un sous-domaine du domaine racine.

Si nous reprenons l’exemple de wikipedia, on peut dire que :

• « fr » est un sous-domaine de « wikipedia »
• « wikipedia » est un sous-domaine de « com »
• « com » est un sous-domaine de « . »

Cela signifie grossièrement que pour gérer son propre nom de domaine (son propre « SLD »), il va falloir en obtenir la délégation auprès du domaine racine et du domaine de 1^er niveau.

 

Délégation des noms de domaine

La gestion des noms de domaine est sous la responsabilité d’une autorité mondiale suprême appelée l’ICANN (Société pour l’attribution des noms de domaine et des numéros sur Internet).

Info + : L’ICANN est une société basée en Californie, totalement indépendante du gouvernement américain depuis octobre 2016. Le département au sein de l’ICANN chargé des noms de domaines est l’IANA (Internet Assigned Numbers Authority).

Cette autorité a elle-même délégué la gestion des noms de domaine à différents organismes à travers le monde, à commencer par le domaine racine.

Il existe aujourd’hui 13 entités, ou groupe de serveurs DNS, réparties à travers le monde, qui gèrent le domaine racine « . ».

Chaque entité partage un même nom de domaine spécialement réservé qui est « root-servers.net ». Ce qui les différencie, c’est qu’elles utilisent chacune un sous-domaine représenté par une lettre allant de A à M.

Info + : Chaque entité de serveurs DNS partage également la même adresse IP. La liste détaillée des serveurs racines est disponible au lien suivant : Serveurs domaine racine

L’intérêt de ces serveurs DNS racines, c’est qu’ils contiennent des informations, qu’on appelle techniquement des enregistrements, sur les serveurs DNS qui gèrent les domaines de 1er niveau (TLD)

Ils sont interrogés par les serveurs DNS du monde entier pour connaître les noms et adresses IP des serveurs DNS TLD.

Les serveurs DNS TLD justement ! Venons-en à eux !

Toutes comme les serveurs DNS Racine, leur gestion a été déléguée à différents organismes dans le monde entier (environ 800 organismes gestionnaires pour plus de 1500 noms de domaine de 1^er niveau recensés).

Un TLD peut prendre 2 formes :

Ce peut être le code d’un pays selon une norme de noms nationaux composés de 2 lettres.

Le TLD français est le « .fr », géré par l’AFNIC (Association française pour le nommage Internet en coopération). En Espagne, c’est « .es », aux Etats-Unis « .us », au Royaume-Uni « .gb », etc…

Info + : La liste des codes par pays est dispo ici : Code pays 2 lettres

Un TLD peut également être un nom plus générique, qui représente une organisation, un groupe ou encore une entreprise.

On peut retrouver des TLD comme « .catholic » qui sont gérés directement par le Vatican, « .aws », « .audible », « .fire », qui sont gérés par Amazon et même « .toyota », « .nissan » ou « .suzuki », qui sont gérés par les constructeurs automobiles.

Info + : La liste détaillée des TLD existant est disponible au lien suivant : Enregistrements TLD

Info ++ : Attention, cela ne signifie pas que vous pouvez vous lever le matin en disant « tiens, je vais me payer mon propre TLD que je vais appeler « .iamthebest » ! ». Les noms de domaine de 1er niveau font l’objet d’une demande spécifique directement auprès de l’ICANN et à moins que vous pesiez lourd au CAC40, vous avez peu de chance de réussir…

Si vous avez compris le principe du système de noms de domaine, vous devriez avoir compris l’intérêt des serveurs DNS TLD.

Ils contiennent des enregistrements sur les serveurs DNS qui gèrent les noms de domaine de 2nd niveau (SLD), c’est-à-dire les noms de domaine que vous pouvez décider de créer et d’acheter à votre guise (enfin presque à votre guise…).

Ils sont également interrogés par les serveurs DNS du monde entier pour connaître les noms et adresses IP des serveurs DNS SLD.

Et une fois encore, toujours dans une logique de délégation, vous aurez alors une délégation administrative qui vous permettra, en tant que titulaire d’un SLD (que vous soyez une entreprise, un particulier, une association ou un organisme public), de gérer votre propre zone DNS.

Il vous faudra un (ou plusieurs) serveur DNS, qui fera autorité sur votre zone, c’est-à-dire sur votre nom de domaine, dans lequel vous mettrez vos propres enregistrements.

Vous pouvez soit héberger vous-même des serveurs DNS autoritaires, ou en confier la charge à des sociétés tierces qui sont hébergeurs de noms de domaine (OVH, Gandi…)

 

Obtenir son nom de domaine

Maintenant que vous avez compris le concept, voyons ce qu’il se passe quand vous achetez votre propre nom de domaine avant de conclure ce 1^er article !

1^ère étape à respecter avant de se le procurer : réfléchir !

Info + : Je vous conseille de jeter un œil au guide de l’ANSSI qui donne plein d’infos en matière d’acquisition et d’exploitation de nom de domaine : Guide DNS ANSSI

• Déjà, sous quel TLD voulez-vous voir votre domaine ? .FR ? .COM ? .NET ? …

Nous allons dire .fr pour l’exemple

• Ensuite, comment je l’appelle ce domaine ? monsuperdomaine ? mon-nom ? toto-o-top1 ?
• Est-ce que ce nom de domaine est disponible ? Est-ce qu’il n’existe pas déjà ?

Pour le savoir, vous pouvez le tester sur le site suivant : https://www.nom-domaine.fr/verifier.html

• Est-ce que j’ai le droit de l’appeler ainsi ?

Question importante car attention, certains termes sont soumis à validation de l’autorité en charge du TLD (l’AFNIC pour la France) et d’autres sont purement et simplement interdits car illégaux ou réservés !

Info ++ : La liste des SLD pour l’extension .fr devant être validé par l’AFNIC est disponible au lien suivant : Termes soumis à examen préalable

Bon vous êtes décidé ? Ok ça sera « mondomaine.fr » !

La première étape est d’inscrire (de « louer » plutôt, pour une durée définie ou avec une reconduction automatique de la location…) votre nom de domaine auprès d’un bureau d’enregistrement, officiellement accrédité par l’autorité qui gère le TLD.

Par exemple ici nous avons choisi OVH.:

Cette étape vous permettra également de choisir si vous souhaitez gérer vous-même votre serveur DNS ou si vous préférez laisser faire le bureau d’enregistrement.

Il vous faudra ensuite patienter quelques heures !

Ce qu’il se passe en coulisse, c’est que le bureau d’enregistrement va transmettre vos informations officielles auprès de l’autorité en charge du TLD choisi, que l’on appelle le registre.

Dans notre exemple, nous avons un domaine en « .fr », le registre sera donc l’AFNIC.

3^ème étape maintenant, l’AFNIC va enregistrer notre nouveau domaine dans les serveurs TLD qu’elle gère. C’est-à-dire qu’elle va créer un enregistrement contenant l’adresse IP du serveur DNS SLD qui a autorité sur la zone « mondomaine.fr » afin que notre zone soit joignable sur internet.

Et enfin, lorsque tous les serveurs DNS ont bien été mis à jour et les informations enregistrées, on peut dire que vous avez officiellement acquis votre nom de domaine « mondomaine.fr » !

Vous avez désormais une délégation administrative sur votre zone. C’est-à-dire que vous êtes responsable du contenu et de la gestion des enregistrements propres à votre domaine. A vous d’en faire bon usage !

 

Voilà qui conclut ce 1^er article sur le Système de Noms de Domaine, plus connu sous le nom de DNS !

Dans la seconde partie de cette découverte du DNS, Introduction au DNS [2/2], nous allons parler un peu plus en détails du fonctionnement du service DNS.

Alors à très vite !

---

Articles pouvant vous intéresser

• 

  Introduction au DNS [2/2] : Le fonctionnement du service DNS
• 

  Introduction à Active Directory – Partie 1/8
• 

  La méthode AGDLP : L’art de gérer ses permissions selon Microsoft