Le DNS est un service informatique trÚs utile, surtout sur Internet, qui permet de résoudre des noms de domaine en adresses IP.
Mais comment est-ce que ça fonctionne réellement ce SystÚme de Noms de Domaine ?
Et bien je vous propose de découvrir cela grùce à ce 1er post sur le sujet !
Le systĂšme de noms de domaine
Info + : Ce 1er article sur le DNS va vous faire découvrir le principe du SystÚme de Noms de domaine. Pour en savoir plus sur le fonctionnement global du service DNS, consultez la 2Úme partie disponible au lien suivant : Introduction au DNS [2/2] |
Introduction
Le DNS, ou SystĂšme de Noms de Domaine est un service trĂšs (trĂšs trĂšsâŠ) pratique qui permet de rĂ©soudre des noms de domaine en adresses IP, qui sont utilisĂ©es par les ordinateurs pour communiquer.
On va dĂ©marrer sans attendre en commençant par expliquer ce quâest un « nom de domaine ».
On peut dire de façon globale quâun nom de domaine, câest lâidentifiant dâune « zone » sur internet regroupant des machines membres de cette mĂȘme zone.
Cet identifiant est comparable Ă une adresse postale qui dĂ©finit une zone gĂ©ographique. Sur internet, câest un peu la mĂȘme chose ! On peut donc dire (pour vulgariser) que câest une « adresse sur internet ».
Cette fameuse adresse internet permet notamment au monde entier de trouver des sites Internet sur le web.
www.google.fr, fr-fr.facebook.com, fr.wikipedia.org, www.commentcamarche.net⊠et bien ce sont des noms de domaine, associĂ©s Ă des sites internet que vous avez peut-ĂȘtre dĂ©jĂ frĂ©quentĂ©s.
Composition d’un nom de domaine
Vous lâavez peut-ĂȘtre dĂ©jĂ remarquĂ©, un nom de domaine est composĂ© de plusieurs parties, sĂ©parĂ©es les unes des autres par des points.
Chacune de ces parties sâappelle un « label » et correspond Ă quelque chose de trĂšs prĂ©cis dans le systĂšme de nom de domaine.
Pour lâexemple, nous allons utiliser lâadresse du site internet de Google, que nous allons dĂ©composer, label par label :
Dans lâadresse de ce site internet, vous distinguons donc 3 labels :
- La premiĂšre partie « www » peut reprĂ©senter le nom dâune machine, dâun « hĂŽte », en lâoccurrence le nom du serveur web qui gĂšre le site
- La seconde partie « google » qui est le nom de lâentreprise. Ce nom peut ĂȘtre plus ou moins nâimporte quelle chaĂźne de caractĂšre, votre nom, le nom de votre sociĂ©tĂ©, des mots communs, un thĂšme prĂ©cis, des chiffresâŠ
- La derniĂšre partie « fr » est lâextension du nom de domaine qui dĂ©finit si le site est français, allemand, international, si câest une association, une entreprise bien prĂ©cise, une organisationâŠ
Les parties 2 et 3 forment ici le nom de domaine officiel de Google en France. Et les 3 labels rĂ©unis forment lâadresse du site web telle que vous la connaissez.
Ce que lâon peut en dĂ©duire, câest que lâhĂŽte qui sâappelle « www » est une machine qui est membre de la zone, du domaine donc, qui sâappelle « google.fr ».
Info + : Autre exemple, si on prend le site international dâAmazon dont lâadresse est « www.amazon.com », on pourrait par exemple dire que « www », est le nom de lâhĂŽte qui hĂ©berge le site, et quâil est membre du domaine « amazon.com ». |
Organisation des noms de domaine
Vous avez donc pu le constater, un nom de domaine est quelque chose de trÚs structuré. On dit que le systÚme de nom de domaine a une organisation hiérarchique, trÚs souvent représentée par une arborescence.
En rĂ©alitĂ©, il faut savoir quâun nom de domaine complet, ce nâest pas vraiment « google.fr » ou « amazon.com » ou encore « neptunet.fr ».
Pour comprendre le fonctionnement du systĂšme de nom de domaine, vous devez savoir quâun nom de domaine complet, (appelĂ© techniquement un FQDN pour Fully Qualified Domain Name – Nom de domaine pleinement qualifiĂ©) se termine TOUJOURS PAR UN POINT.
Le FQDN de Google (pour conserver notre exemple) sera donc :
A quoi sert ce point et pourquoi vous ne le voyez pas quand vous allez sur un site web ? TrÚs bonnes questions !
Et je vais commencer par répondre à la 2nde :
Quand vous allez sur un site internet, vous allez par exemple sur www.google.fr sans tenir compte du point final. Câest en rĂ©alitĂ© votre navigateur internet qui lâajoute tacitement, câest pour ça quâil est invisible pour vous. Pour des machines en revanche, ce point final est trĂšs important et dâailleurs, elles sâen servent lorsquâelles sâenvoient des requĂȘtes DNS.
Info + : Les requĂȘtes DNS sont abordĂ©es plus en dĂ©tail dans un second article dâintroduction au DNS disponible ici : Le fonctionnement du service DNS. |
Le point dans un nom de domaine, câest la base de celui-ci. Je dirais mĂȘme plus, le point, câest le bigboss suprĂȘme ! Â
Le point reprĂ©sente ce quâon appelle le domaine racine, le domaine « root ». Il est le point de dĂ©part de tous les noms de domaine existant au monde.
Le terme de « point de dĂ©part » est ici bien choisi car il veut dire quâun nom de domaine se lit en rĂ©alitĂ©, de droite Ă gauche⊠Ce qui est tout Ă fait exact !
Prenons un nouvel exemple pour essayer dây voir clair :
Commençons par la droite avec notre fameux « . ».
Dans ce nom de domaine, le point est donc le domaine racine.
Ensuite, prenons seulement le deuxiĂšme label qui est « .org ». Souvenez-vous, tout Ă lâheure, jâai dit que câĂ©tait lâextension du nom de domaine.
Dans le SystĂšme de Noms de domaine, lâextension correspond Ă ce quâon appelle un nom de domaine de 1er niveau, un TLD pour « Top Level Domain » en anglais.
Ensuite, nous avons le 3Ăšme label « wikipedia », qui correspond au nom de lâorganisme. Pour le DNS, cette 3Ăšme partie sâappelle un nom de domaine de 2nd niveau, un SLD pour « Second Level Domain ».
Et enfin, nous avons la derniÚre partie « fr » qui est officiellement un « sous-domaine » du domaine wikipedia.org. Pour Wikipedia, cela correspond à sa branche française.
Tout comme le SLD, un sous-domaine peut ĂȘtre une chaĂźne de caractĂšres diverses. On peut incrĂ©menter autant de sous-domaines que lâon veut (si câest nĂ©cessaire bien sĂ»r, pas juste pour se faire un kiffâŠ) : www.moi.fr12.monsite.com
RĂ©capitulons donc lâorganisation du DNS :
A la vue de cette organisation, on peut donc dire que tout domaine nâest rien dâautre quâun sous-domaine du domaine racine.
Si nous reprenons lâexemple de wikipedia, on peut dire que :
- « fr » est un sous-domaine de « wikipedia »
- « wikipedia » est un sous-domaine de « com »
- « com » est un sous-domaine de « . »
Cela signifie grossiÚrement que pour gérer son propre nom de domaine (son propre « SLD »), il va falloir en obtenir la délégation auprÚs du domaine racine et du domaine de 1er niveau.
Délégation des noms de domaine
La gestion des noms de domaine est sous la responsabilitĂ© dâune autoritĂ© mondiale suprĂȘme appelĂ©e lâICANN (SociĂ©tĂ© pour l’attribution des noms de domaine et des numĂ©ros sur Internet).
Info + : LâICANN est une sociĂ©tĂ© basĂ©e en Californie, totalement indĂ©pendante du gouvernement amĂ©ricain depuis octobre 2016. Le dĂ©partement au sein de lâICANN chargĂ© des noms de domaines est lâIANA (Internet Assigned Numbers Authority). |
Cette autoritĂ© a elle-mĂȘme dĂ©lĂ©guĂ© la gestion des noms de domaine Ă diffĂ©rents organismes Ă travers le monde, Ă commencer par le domaine racine.
Il existe aujourdâhui 13 entitĂ©s, ou groupe de serveurs DNS, rĂ©parties Ă travers le monde, qui gĂšrent le domaine racine « . ».
Chaque entitĂ© partage un mĂȘme nom de domaine spĂ©cialement rĂ©servĂ© qui est « root-servers.net ». Ce qui les diffĂ©rencie, câest quâelles utilisent chacune un sous-domaine reprĂ©sentĂ© par une lettre allant de A Ă M.
Info + : Chaque entitĂ© de serveurs DNS partage Ă©galement la mĂȘme adresse IP. La liste dĂ©taillĂ©e des serveurs racines est disponible au lien suivant : Serveurs domaine racine |
LâintĂ©rĂȘt de ces serveurs DNS racines, câest quâils contiennent des informations, quâon appelle techniquement des enregistrements, sur les serveurs DNS qui gĂšrent les domaines de 1er niveau (TLD)
Ils sont interrogés par les serveurs DNS du monde entier pour connaßtre les noms et adresses IP des serveurs DNS TLD.
Les serveurs DNS TLD justement ! Venons-en à eux !
Toutes comme les serveurs DNS Racine, leur gestion a été déléguée à différents organismes dans le monde entier (environ 800 organismes gestionnaires pour plus de 1500 noms de domaine de 1er niveau recensés).
Un TLD peut prendre 2 formes :
Ce peut ĂȘtre le code dâun pays selon une norme de noms nationaux composĂ©s de 2 lettres.
Le TLD français est le « .fr », gĂ©rĂ© par lâAFNIC (Association française pour le nommage Internet en coopĂ©ration). En Espagne, câest « .es », aux Etats-Unis « .us », au Royaume-Uni « .gb », etcâŠ
Info + : La liste des codes par pays est dispo ici : Code pays 2 lettres |
Un TLD peut Ă©galement ĂȘtre un nom plus gĂ©nĂ©rique, qui reprĂ©sente une organisation, un groupe ou encore une entreprise.
On peut retrouver des TLD comme « .catholic » qui sont gĂ©rĂ©s directement par le Vatican, « .aws », « .audible », « .fire », qui sont gĂ©rĂ©s par Amazon et mĂȘme « .toyota », « .nissan » ou « .suzuki », qui sont gĂ©rĂ©s par les constructeurs automobiles.
Info + : La liste détaillée des TLD existant est disponible au lien suivant : Enregistrements TLD |
Info ++ : Attention, cela ne signifie pas que vous pouvez vous lever le matin en disant « tiens, je vais me payer mon propre TLD que je vais appeler « .iamthebest » ! ». Les noms de domaine de 1er niveau font lâobjet dâune demande spĂ©cifique directement auprĂšs de lâICANN et Ă moins que vous pesiez lourd au CAC40, vous avez peu de chance de rĂ©ussir⊠|
Si vous avez compris le principe du systĂšme de noms de domaine, vous devriez avoir compris lâintĂ©rĂȘt des serveurs DNS TLD.
Ils contiennent des enregistrements sur les serveurs DNS qui gĂšrent les noms de domaine de 2nd niveau (SLD), câest-Ă -dire les noms de domaine que vous pouvez dĂ©cider de crĂ©er et dâacheter Ă votre guise (enfin presque Ă votre guiseâŠ).
Ils sont également interrogés par les serveurs DNS du monde entier pour connaßtre les noms et adresses IP des serveurs DNS SLD.
Et une fois encore, toujours dans une logique de dĂ©lĂ©gation, vous aurez alors une dĂ©lĂ©gation administrative qui vous permettra, en tant que titulaire dâun SLD (que vous soyez une entreprise, un particulier, une association ou un organisme public), de gĂ©rer votre propre zone DNS.
Il vous faudra un (ou plusieurs) serveur DNS, qui fera autoritĂ© sur votre zone, câest-Ă -dire sur votre nom de domaine, dans lequel vous mettrez vos propres enregistrements.
Vous pouvez soit hĂ©berger vous-mĂȘme des serveurs DNS autoritaires, ou en confier la charge Ă des sociĂ©tĂ©s tierces qui sont hĂ©bergeurs de noms de domaine (OVH, GandiâŠ)
Obtenir son nom de domaine
Maintenant que vous avez compris le concept, voyons ce quâil se passe quand vous achetez votre propre nom de domaine avant de conclure ce 1er article !
1Úre étape à respecter avant de se le procurer : réfléchir !
Info + : Je vous conseille de jeter un Ćil au guide de lâANSSI qui donne plein dâinfos en matiĂšre dâacquisition et dâexploitation de nom de domaine : Guide DNS ANSSIÂ |
- DĂ©jĂ , sous quel TLD voulez-vous voir votre domaine ? .FR ? .COM ? .NET ? âŠ
Nous allons dire .fr pour lâexemple
- Ensuite, comment je lâappelle ce domaine ? monsuperdomaine ? mon-nom ? toto-o-top1 ?
- Est-ce que ce nom de domaine est disponible ? Est-ce quâil nâexiste pas dĂ©jĂ Â ?
Pour le savoir, vous pouvez le tester sur le site suivant : https://www.nom-domaine.fr/verifier.html
- Est-ce que jâai le droit de lâappeler ainsi ?
Question importante car attention, certains termes sont soumis Ă validation de lâautoritĂ© en charge du TLD (lâAFNIC pour la France) et dâautres sont purement et simplement interdits car illĂ©gaux ou rĂ©servĂ©s !
Info ++ : La liste des SLD pour l’extension .fr devant ĂȘtre validĂ© par l’AFNIC est disponible au lien suivant : Termes soumis Ă examen prĂ©alable |
Bon vous ĂȘtes dĂ©cidé ? Ok ça sera « mondomaine.fr » !
La premiĂšre Ă©tape est dâinscrire (de « louer » plutĂŽt, pour une durĂ©e dĂ©finie ou avec une reconduction automatique de la locationâŠ) votre nom de domaine auprĂšs dâun bureau dâenregistrement, officiellement accrĂ©ditĂ© par lâautoritĂ© qui gĂšre le TLD.
Par exemple ici nous avons choisi OVH.:
Cette Ă©tape vous permettra Ă©galement de choisir si vous souhaitez gĂ©rer vous-mĂȘme votre serveur DNS ou si vous prĂ©fĂ©rez laisser faire le bureau dâenregistrement.
Il vous faudra ensuite patienter quelques heures !
Ce quâil se passe en coulisse, câest que le bureau dâenregistrement va transmettre vos informations officielles auprĂšs de lâautoritĂ© en charge du TLD choisi, que lâon appelle le registre.
Dans notre exemple, nous avons un domaine en « .fr », le registre sera donc lâAFNIC.
3Ăšme Ă©tape maintenant, lâAFNIC va enregistrer notre nouveau domaine dans les serveurs TLD quâelle gĂšre. Câest-Ă -dire quâelle va crĂ©er un enregistrement contenant lâadresse IP du serveur DNS SLD qui a autoritĂ© sur la zone « mondomaine.fr » afin que notre zone soit joignable sur internet.
Et enfin, lorsque tous les serveurs DNS ont bien été mis à jour et les informations enregistrées, on peut dire que vous avez officiellement acquis votre nom de domaine « mondomaine.fr » !
Vous avez dĂ©sormais une dĂ©lĂ©gation administrative sur votre zone. Câest-Ă -dire que vous ĂȘtes responsable du contenu et de la gestion des enregistrements propres Ă votre domaine. A vous dâen faire bon usage !
VoilĂ qui conclut ce 1er article sur le SystĂšme de Noms de Domaine, plus connu sous le nom de DNSÂ !
Dans la seconde partie de cette découverte du DNS, Introduction au DNS [2/2], nous allons parler un peu plus en détails du fonctionnement du service DNS.
Alors Ă trĂšs vite !