Le DNS est un service informatique trÚs utile, surtout sur Internet, qui permet de résoudre des noms de domaine en adresses IP.

Mais comment est-ce que ça fonctionne réellement ce SystÚme de Noms de Domaine ?

Et bien je vous propose de découvrir cela grùce à ce 1er post sur le sujet ! boast


Le systĂšme de noms de domaine

Info + : Ce 1er article sur le DNS va vous faire découvrir le principe du SystÚme de Noms de domaine. Pour en savoir plus sur le fonctionnement global du service DNS, consultez la 2Úme partie disponible au lien suivant : Introduction au DNS [2/2]

Introduction

Le DNS, ou SystĂšme de Noms de Domaine est un service trĂšs (trĂšs trĂšs
) pratique qui permet de rĂ©soudre des noms de domaine en adresses IP, qui sont utilisĂ©es par les ordinateurs pour communiquer.

On va dĂ©marrer sans attendre en commençant par expliquer ce qu’est un « nom de domaine ».

On peut dire de façon globale qu’un nom de domaine, c’est l’identifiant d’une « zone » sur internet regroupant des machines membres de cette mĂȘme zone.

Cet identifiant est comparable Ă  une adresse postale qui dĂ©finit une zone gĂ©ographique. Sur internet, c’est un peu la mĂȘme chose ! On peut donc dire (pour vulgariser) que c’est une « adresse sur internet ».

Cette fameuse adresse internet permet notamment au monde entier de trouver des sites Internet sur le web.

www.google.fr, fr-fr.facebook.com, fr.wikipedia.org, www.commentcamarche.net
 et bien ce sont des noms de domaine, associĂ©s Ă  des sites internet que vous avez peut-ĂȘtre dĂ©jĂ  frĂ©quentĂ©s.

 

Composition d’un nom de domaine

Vous l’avez peut-ĂȘtre dĂ©jĂ  remarquĂ©, un nom de domaine est composĂ© de plusieurs parties, sĂ©parĂ©es les unes des autres par des points.

Chacune de ces parties s’appelle un « label » et correspond Ă  quelque chose de trĂšs prĂ©cis dans le systĂšme de nom de domaine.

Pour l’exemple, nous allons utiliser l’adresse du site internet de Google, que nous allons dĂ©composer, label par label :

Dans l’adresse de ce site internet, vous distinguons donc 3 labels :

  • La premiĂšre partie « www » peut reprĂ©senter le nom d’une machine, d’un « hĂŽte », en l’occurrence le nom du serveur web qui gĂšre le site
  • La seconde partie « google » qui est le nom de l’entreprise. Ce nom peut ĂȘtre plus ou moins n’importe quelle chaĂźne de caractĂšre, votre nom, le nom de votre sociĂ©tĂ©, des mots communs, un thĂšme prĂ©cis, des chiffres

  • La derniĂšre partie « fr » est l’extension du nom de domaine qui dĂ©finit si le site est français, allemand, international, si c’est une association, une entreprise bien prĂ©cise, une organisation


Les parties 2 et 3 forment ici le nom de domaine officiel de Google en France. Et les 3 labels rĂ©unis forment l’adresse du site web telle que vous la connaissez.

Ce que l’on peut en dĂ©duire, c’est que l’hĂŽte qui s’appelle « www » est une machine qui est membre de la zone, du domaine donc, qui s’appelle « google.fr ».

Info + : Autre exemple, si on prend le site international d’Amazon dont l’adresse est « www.amazon.com », on pourrait par exemple dire que « www », est le nom de l’hĂŽte qui hĂ©berge le site, et qu’il est membre du domaine « amazon.com ».

 

Organisation des noms de domaine

Vous avez donc pu le constater, un nom de domaine est quelque chose de trÚs structuré. On dit que le systÚme de nom de domaine a une organisation hiérarchique, trÚs souvent représentée par une arborescence.

En rĂ©alitĂ©, il faut savoir qu’un nom de domaine complet, ce n’est pas vraiment « google.fr » ou « amazon.com » ou encore « neptunet.fr ».

Pour comprendre le fonctionnement du systĂšme de nom de domaine, vous devez savoir qu’un nom de domaine complet, (appelĂ© techniquement un FQDN pour Fully Qualified Domain Name – Nom de domaine pleinement qualifiĂ©) se termine TOUJOURS PAR UN POINT.

Le FQDN de Google (pour conserver notre exemple) sera donc :

A quoi sert ce point et pourquoi vous ne le voyez pas quand vous allez sur un site web ? TrÚs bonnes questions ! blush

Et je vais commencer par répondre à la 2nde :

Quand vous allez sur un site internet, vous allez par exemple sur www.google.fr sans tenir compte du point final. C’est en rĂ©alitĂ© votre navigateur internet qui l’ajoute tacitement, c’est pour ça qu’il est invisible pour vous. Pour des machines en revanche, ce point final est trĂšs important et d’ailleurs, elles s’en servent lorsqu’elles s’envoient des requĂȘtes DNS.

Info + : Les requĂȘtes DNS sont abordĂ©es plus en dĂ©tail dans un second article d’introduction au DNS disponible ici : Le fonctionnement du service DNS.

Le point dans un nom de domaine, c’est la base de celui-ci. Je dirais mĂȘme plus, le point, c’est le bigboss suprĂȘme !  big_boss

Le point reprĂ©sente ce qu’on appelle le domaine racine, le domaine « root ». Il est le point de dĂ©part de tous les noms de domaine existant au monde.

Le terme de « point de dĂ©part » est ici bien choisi car il veut dire qu’un nom de domaine se lit en rĂ©alitĂ©, de droite Ă  gauche
 shock Ce qui est tout Ă  fait exact !

Prenons un nouvel exemple pour essayer d’y voir clair :

Commençons par la droite avec notre fameux « . ».

Dans ce nom de domaine, le point est donc le domaine racine.

Ensuite, prenons seulement le deuxiĂšme label qui est « .org ». Souvenez-vous, tout Ă  l’heure, j’ai dit que c’était l’extension du nom de domaine.

Dans le SystĂšme de Noms de domaine, l’extension correspond Ă  ce qu’on appelle un nom de domaine de 1er niveau, un TLD pour « Top Level Domain » en anglais.

Ensuite, nous avons le 3Ăšme label « wikipedia », qui correspond au nom de l’organisme. Pour le DNS, cette 3Ăšme partie s’appelle un nom de domaine de 2nd niveau, un SLD pour « Second Level Domain ».

Et enfin, nous avons la derniÚre partie « fr » qui est officiellement un « sous-domaine » du domaine wikipedia.org. Pour Wikipedia, cela correspond à sa branche française.

Tout comme le SLD, un sous-domaine peut ĂȘtre une chaĂźne de caractĂšres diverses. On peut incrĂ©menter autant de sous-domaines que l’on veut (si c’est nĂ©cessaire bien sĂ»r, pas juste pour se faire un kiff
) : www.moi.fr12.monsite.com

RĂ©capitulons donc l’organisation du DNS :

A la vue de cette organisation, on peut donc dire que tout domaine n’est rien d’autre qu’un sous-domaine du domaine racine. wacko

Si nous reprenons l’exemple de wikipedia, on peut dire que :

  • « fr » est un sous-domaine de « wikipedia »
  • « wikipedia » est un sous-domaine de « com »
  • « com » est un sous-domaine de « . »

Cela signifie grossiÚrement que pour gérer son propre nom de domaine (son propre « SLD »), il va falloir en obtenir la délégation auprÚs du domaine racine et du domaine de 1er niveau.

 

Délégation des noms de domaine

La gestion des noms de domaine est sous la responsabilitĂ© d’une autoritĂ© mondiale suprĂȘme appelĂ©e l’ICANN (SociĂ©tĂ© pour l’attribution des noms de domaine et des numĂ©ros sur Internet).

Info + : L’ICANN est une sociĂ©tĂ© basĂ©e en Californie, totalement indĂ©pendante du gouvernement amĂ©ricain depuis octobre 2016. Le dĂ©partement au sein de l’ICANN chargĂ© des noms de domaines est l’IANA (Internet Assigned Numbers Authority).

Cette autoritĂ© a elle-mĂȘme dĂ©lĂ©guĂ© la gestion des noms de domaine Ă  diffĂ©rents organismes Ă  travers le monde, Ă  commencer par le domaine racine.

Il existe aujourd’hui 13 entitĂ©s, ou groupe de serveurs DNS, rĂ©parties Ă  travers le monde, qui gĂšrent le domaine racine « . ».

Chaque entitĂ© partage un mĂȘme nom de domaine spĂ©cialement rĂ©servĂ© qui est « root-servers.net ». Ce qui les diffĂ©rencie, c’est qu’elles utilisent chacune un sous-domaine reprĂ©sentĂ© par une lettre allant de A Ă  M.

Info + : Chaque entitĂ© de serveurs DNS partage Ă©galement la mĂȘme adresse IP. La liste dĂ©taillĂ©e des serveurs racines est disponible au lien suivant : Serveurs domaine racine 

L’intĂ©rĂȘt de ces serveurs DNS racines, c’est qu’ils contiennent des informations, qu’on appelle techniquement des enregistrements, sur les serveurs DNS qui gĂšrent les domaines de 1er niveau (TLD)

Ils sont interrogés par les serveurs DNS du monde entier pour connaßtre les noms et adresses IP des serveurs DNS TLD.

Les serveurs DNS TLD justement ! Venons-en à eux !

Toutes comme les serveurs DNS Racine, leur gestion a été déléguée à différents organismes dans le monde entier (environ 800 organismes gestionnaires pour plus de 1500 noms de domaine de 1er niveau recensés).

Un TLD peut prendre 2 formes :

Ce peut ĂȘtre le code d’un pays selon une norme de noms nationaux composĂ©s de 2 lettres.

Le TLD français est le « .fr », gĂ©rĂ© par l’AFNIC (Association française pour le nommage Internet en coopĂ©ration). En Espagne, c’est « .es », aux Etats-Unis « .us », au Royaume-Uni « .gb », etc


Info + : La liste des codes par pays est dispo ici : Code pays 2 lettres 

Un TLD peut Ă©galement ĂȘtre un nom plus gĂ©nĂ©rique, qui reprĂ©sente une organisation, un groupe ou encore une entreprise.

On peut retrouver des TLD comme « .catholic » qui sont gĂ©rĂ©s directement par le Vatican, « .aws », « .audible », « .fire », qui sont gĂ©rĂ©s par Amazon et mĂȘme « .toyota », « .nissan » ou « .suzuki », qui sont gĂ©rĂ©s par les constructeurs automobiles.

Info + : La liste détaillée des TLD existant est disponible au lien suivant : Enregistrements TLD

Info ++ : Attention, cela ne signifie pas que vous pouvez vous lever le matin en disant « tiens, je vais me payer mon propre TLD que je vais appeler « .iamthebest » ! ». Les noms de domaine de 1er niveau font l’objet d’une demande spĂ©cifique directement auprĂšs de l’ICANN et Ă  moins que vous pesiez lourd au CAC40, vous avez peu de chance de rĂ©ussir


Si vous avez compris le principe du systĂšme de noms de domaine, vous devriez avoir compris l’intĂ©rĂȘt des serveurs DNS TLD.

Ils contiennent des enregistrements sur les serveurs DNS qui gĂšrent les noms de domaine de 2nd niveau (SLD), c’est-Ă -dire les noms de domaine que vous pouvez dĂ©cider de crĂ©er et d’acheter Ă  votre guise (enfin presque Ă  votre guise
).

Ils sont également interrogés par les serveurs DNS du monde entier pour connaßtre les noms et adresses IP des serveurs DNS SLD.

Et une fois encore, toujours dans une logique de dĂ©lĂ©gation, vous aurez alors une dĂ©lĂ©gation administrative qui vous permettra, en tant que titulaire d’un SLD (que vous soyez une entreprise, un particulier, une association ou un organisme public), de gĂ©rer votre propre zone DNS.

Il vous faudra un (ou plusieurs) serveur DNS, qui fera autoritĂ© sur votre zone, c’est-Ă -dire sur votre nom de domaine, dans lequel vous mettrez vos propres enregistrements.

Vous pouvez soit hĂ©berger vous-mĂȘme des serveurs DNS autoritaires, ou en confier la charge Ă  des sociĂ©tĂ©s tierces qui sont hĂ©bergeurs de noms de domaine (OVH, Gandi
)

 

Obtenir son nom de domaine

Maintenant que vous avez compris le concept, voyons ce qu’il se passe quand vous achetez votre propre nom de domaine avant de conclure ce 1er article !

1Úre étape à respecter avant de se le procurer : réfléchir !

Info + : Je vous conseille de jeter un Ɠil au guide de l’ANSSI qui donne plein d’infos en matiùre d’acquisition et d’exploitation de nom de domaine : Guide DNS ANSSI 

  • DĂ©jĂ , sous quel TLD voulez-vous voir votre domaine ? .FR ? .COM ? .NET ? 


Nous allons dire .fr pour l’exemple smile laugh

  • Ensuite, comment je l’appelle ce domaine ? monsuperdomaine ? mon-nom ? toto-o-top1 ?
  • Est-ce que ce nom de domaine est disponible ? Est-ce qu’il n’existe pas dĂ©jà ?

Pour le savoir, vous pouvez le tester sur le site suivant : https://www.nom-domaine.fr/verifier.html

  • Est-ce que j’ai le droit de l’appeler ainsi ?

Question importante car attention, certains termes sont soumis Ă  validation de l’autoritĂ© en charge du TLD (l’AFNIC pour la France) et d’autres sont purement et simplement interdits car illĂ©gaux ou rĂ©servĂ©s !

Info ++ : La liste des SLD pour l’extension .fr devant ĂȘtre validĂ© par l’AFNIC est disponible au lien suivant : Termes soumis Ă  examen prĂ©alable

Bon vous ĂȘtes dĂ©cidé ? Ok ça sera « mondomaine.fr » ! cool

La premiĂšre Ă©tape est d’inscrire (de « louer » plutĂŽt, pour une durĂ©e dĂ©finie ou avec une reconduction automatique de la location
) votre nom de domaine auprĂšs d’un bureau d’enregistrement, officiellement accrĂ©ditĂ© par l’autoritĂ© qui gĂšre le TLD.

Par exemple ici nous avons choisi OVH.:

Cette Ă©tape vous permettra Ă©galement de choisir si vous souhaitez gĂ©rer vous-mĂȘme votre serveur DNS ou si vous prĂ©fĂ©rez laisser faire le bureau d’enregistrement.

Il vous faudra ensuite patienter quelques heures !

Ce qu’il se passe en coulisse, c’est que le bureau d’enregistrement va transmettre vos informations officielles auprĂšs de l’autoritĂ© en charge du TLD choisi, que l’on appelle le registre.

Dans notre exemple, nous avons un domaine en « .fr », le registre sera donc l’AFNIC.

3Ăšme Ă©tape maintenant, l’AFNIC va enregistrer notre nouveau domaine dans les serveurs TLD qu’elle gĂšre. C’est-Ă -dire qu’elle va crĂ©er un enregistrement contenant l’adresse IP du serveur DNS SLD qui a autoritĂ© sur la zone « mondomaine.fr » afin que notre zone soit joignable sur internet.

Et enfin, lorsque tous les serveurs DNS ont bien été mis à jour et les informations enregistrées, on peut dire que vous avez officiellement acquis votre nom de domaine « mondomaine.fr » !

Vous avez dĂ©sormais une dĂ©lĂ©gation administrative sur votre zone. C’est-Ă -dire que vous ĂȘtes responsable du contenu et de la gestion des enregistrements propres Ă  votre domaine. A vous d’en faire bon usage !

 

Voilà qui conclut ce 1er article sur le SystÚme de Noms de Domaine, plus connu sous le nom de DNS !

Dans la seconde partie de cette découverte du DNS, Introduction au DNS [2/2], nous allons parler un peu plus en détails du fonctionnement du service DNS.

Alors Ă  trĂšs vite ! bye


Introduction au DNS [1/2] : Le principe des noms de domaine

Articles pouvant vous intéresser