Résolution de noms d'hôtes à l'aide du système DNS
2 Configuration des propriétés du service Serveur DNS
2.1 Composants d’une solution DNS
Serveur DNS :
- Ordinateur exécutant le serveur DNS
- Héberge un ou une partie de l’espace de noms
- Fait autorité pour un espace de noms de domaine
- Traite les demandes de résolution de noms soumises par les clients
Client DNS :
- Ordinateur exécutant le Service Client DNS
Enregistrement de ressources DNS :
- Entrées de la base de données DNS qui mappent les noms d’hôtes à des ressources
2.2 Requête DNS
Les clients DNS envoient des requêtes au serveur DNS ce qui constitue le processus de résolution du nom. Il existe deux types de requêtes, les récursives et les itératives.
Une requête peut provenir d’un client mais aussi d’un serveur, par exemple, une requête peut être envoyée par un client à un serveur qui peut ensuite l’envoyer à un autre serveur si il ne parvient pas à la résoudre.
Un serveur DNS, qui fait autorité sur un espace de nom, possède une copie principale ou secondaire d’une zone DNS.
Lors d’une requête, le serveur faisant autorité renvoie l’adresse IP correspondant au nom, de deux façons possibles :
- Recherche dans le cache local
- Recherche dans la zone DNS
Sinon il renvoie une réponse négative qui fait autorité.
Par contre, s’il ne fait pas autorité, il transmet la requête au redirecteur. Le serveur utilise les adresses connues de plusieurs serveurs racines pour aller chercher la réponse plus haut dans l’arborescence DNS.
2.3 Requêtes récursives
Une requête récursive peut être lancée d’un client mais aussi d’un serveur s’il est configuré avec un redirecteur.
Le serveur DNS doit absolument fournir un résultat au client pour ce type de requête. Dans le cas où il ne possède pas de réponse à la requête, le serveur DNS va effectuer, pour le compte du client, des requêtes itératives séparées vers d’autres serveurs qui l’aident à répondre à la requête récursive.
2.4 Indications de racine
Les indications de racine sont des enregistrements de ressources DNS stockées sur un serveur DNS qui répertorient les adresses IP des serveurs racines du système DNS.
Pour utiliser le processus de récursivité, le serveur DNS a besoin de connaître les coordonnées des autres serveurs DNS de l'espace de noms de domaines DNS. Ces informations sont fournies sous la forme d'indications racine. Une liste d'enregistrements de ressources préliminaires peut être utilisée par le service DNS pour localiser d'autres serveurs DNS qui font autorité pour la racine de l'arborescence des espaces de noms de domaines DNS. Les serveurs racine font autorité pour la racine et les domaines de premier niveau du domaine dans l'arborescence.
2.5 Requêtes itératives
Elles sont envoyées par un client à un serveur DNS. Ce dernier renvoie la meilleure réponse qu’il possède à partir de ses données de cache ou de zone. S’il ne possède pas la réponse exacte, il renvoie le client vers un serveur de référence dans un niveau inférieur de l’espace de noms de domaine. Le client va alors interroger le serveur correspondant. Ce processus se poursuit jusqu’à ce que le client localise le serveur qui pourra résoudre le nom en adresse IP ou bien jusqu’à ce qu’une erreur se produise ou encore que le délai soit dépassé.
2.6 Redirecteurs
Il est possible de configurer les serveurs DNS pour qu'ils envoient toutes les requêtes récursives à une liste sélectionnée de serveurs dit redirecteurs. Les serveurs de la liste des redirecteurs assurent les recherches récursives pour résoudre les requêtes reçues par un serveur DNS qui ne peut pas y répondre en s'appuyant sur ses zones locales. Pendant le processus de redirection, un serveur DNS configuré pour utiliser des redirecteurs (un ou plusieurs serveurs en fonction de la liste de redirecteurs) se comporte essentiellement comme un client DNS vis-à-vis de ses redirecteurs.
Un redirecteur peut être configuré en 2 modes :
- Non exclusif : Si le redirecteur n’est pas en mesure de résoudre la requête initiale, le serveur de noms va tenter de résoudre la requête lui-même.
- Exclusif : Si le redirecteur n’est pas en mesure de résoudre la requête, une réponse négative est renvoyée.
2.7 Fonctionnement de la mise en cache du serveur DNS
La mise en cache permet de répondre plus rapidement aux requêtes fréquentes en stockant temporairement dans la mémoire les résultats des requêtes récemment résolues.
Lors du traitement d’une requête récursive, le serveur DNS peut être amené à interroger les serveurs de noms racines pour redescendre au fur à mesure des niveaux afin d’obtenir des informations. Ce processus peut prendre plus ou moins de temps et peut utiliser des liaisons coûteuses.
Le serveur place donc toutes les informations collectées lors de ce processus dans son cache DNS pendant une durée spécifiée. Ce temps est appelé TTL (Time To Live) et se mesure en secondes. C’est l’administrateur de serveur associé à la zone principale qui définit le TTL.
Une fois les données en cache, le TTL se décrémente et lorsqu’un client fait une requête pouvant être résolue avec les informations contenues dans le cache, le client obtient l’information à l’aide d’un TTL valide et en cours. Lorsque le TTL d’un enregistrement est expiré celui-ci n’est pas conservé.
Le cache a également pour utilité le stockage des réponses n’ayant pas abouti : les réponses négatives. Cette mise en cache évite la répétition des requêtes concernant des noms qui n’existent pas. Le TTL associé à ces réponses est inférieur à celui des réponses positives (par défaut : 5 minutes).
Un serveur qui ne possède aucune zone et qui n’a aucune autorité sur un quelconque domaine est un serveur dédié à la mise en cache grâce à la configuration des indicateurs de racine.