Comment fonctionne le DNS ?
Les systèmes de noms de domaine (DNS) convertissent les noms de domaine lisibles par l'homme en adresses IP compréhensibles par les ordinateurs. Il s'agit d'un élément essentiel de la navigation dans le monde en ligne, qui nous permet d'accéder à des sites web, d'envoyer des courriels et de nous connecter avec d'autres personnes. Sans DNSnous serions obligés de mémoriser de longues chaînes de chiffres pour accéder à nos sites web préférés.
Mais comment fonctionne le DNS et pourquoi est-il si important ? Dans cet article, nous allons explorer les bases du DNS et découvrir comment il assure le bon fonctionnement de l'internet.
Structure du DNS
Une URL contient généralement le nom de domaine. Un nom de domaine est composé de nombreuses étiquettes. Chaque section de la hiérarchie du domaine représente une subdivision et doit être lue de droite à gauche.
Le domaine de premier niveau (TLD) suit le point dans le nom de domaine. Il existe plusieurs domaines de premier niveau, dont voici quelques exemples .com, .org et .edu. Certains domaines, comme .us pour les États-Unis ou .ca pour le Canada, peuvent indiquer un code de pays ou une zone géographique spécifique.
Deux sous-domaines sont associés à chaque étiquette sur le côté gauche du TLD. Dans l'URL www.techtarget.com, "techtarget" est un sous-domaine de .com, et "www. est un sous-domaine de techtarget.com.
Il peut y avoir jusqu'à 63 caractères par étiquette et 127 niveaux de sous-domaines. Jusqu'à 253 caractères peuvent être utilisés dans le nombre total de caractères du domaine.
Un nom de TLD numérique est interdit et les étiquettes ne peuvent pas commencer ou se terminer par des traits d'union.
Le Request for Comments (RFC) 1035, publié par l'Internet Engineering Task Force (IETF), contient des normes pour l'établissement des noms de domaine.
Comment fonctionne le DNS ?
Le client DNS du système d'exploitation recherche une mémoire cache locale lorsqu'un utilisateur insère une adresse lisible par l'homme dans le navigateur pour voir s'il y a des informations. En l'absence de l'adresse souhaitée, il recherche un serveur DNS sur le réseau local (LAN).
Dès que le serveur DNS local reçoit la requête et trouve le nom de domaine souhaité, il répond. Le serveur local transmet la demande à un serveur cache DNS, que le fournisseur d'accès à l'internet met souvent à disposition si le nom ne peut pas être récupéré (ISP).
Le serveur DNS répondra rapidement aux demandes puisqu'il stocke temporairement des enregistrements DNS dans son cache. Parce qu'ils fournissent une résolution de requête basée sur une valeur mise en cache obtenue à partir de serveurs DNS faisant autorité, ces serveurs DNS cache sont connus sous le nom de serveurs DNS ne faisant pas autorité.
Une liste de serveurs de noms faisant autorité pour chaque domaine de premier niveau est tenue à jour et mise à disposition par un serveur de noms racine faisant autorité (.com, .org, etc.). Les serveurs de noms de domaine de premier niveau font autorité pour chaque domaine (gmail.com, wikipedia.org, etc.).
Il doit interroger les serveurs de noms pour déterminer le serveur de noms faisant autorité pour le domaine spécifié.
Types de requêtes DNS
Les requêtes DNS sont un type de requête envoyée à un résolveur DNS. Un client peut interroger le serveur DNS, qui lui répondra.
Requêtes DNS récursives
Les requêtes DNS sont soit récursives, soit itératives. Les requêtes récursives demandent des informations sur un nom de domaine et les enregistrements d'adresses qui y correspondent. Si le serveur ne dispose pas de l'enregistrement demandé, il demande l'aide d'autres serveurs pour le trouver.
Les requêtes récursives sont utiles pour trouver rapidement des réponses car elles permettent d'utiliser plusieurs serveurs connectés via une dorsale internet.
Requêtes DNS itératives
En revanche, les requêtes itératives ne demandent que des informations sur les domaines déjà enregistrés dans le cadre d'un fichier de zone DNS faisant autorité.
En tant que tels, ils ne nécessitent aucune aide extérieure de la part d'autres serveurs et peuvent être utilisés lorsque vous ne savez pas encore si votre hôte cible existe (par exemple, lors d'une reconnaissance).
Requêtes non récursives
Une requête non récursive est effectuée d'un ordinateur à un autre sans passer par un serveur de noms en cache. L'ordinateur client demande l'adresse IP d'un nom de domaine particulier (tel que www.example.com), mais il ne demande pas d'autres enregistrements concernant ce nom de domaine ou ses domaines parents.
Le client s'attend à ce que le serveur connaisse la réponse et la renvoie immédiatement sans avoir à transmettre la demande à un autre serveur en son nom.
Rôle du DNS dans l'amélioration des performances des sites web
Les enregistrements A, ou adresses IP, que les serveurs obtiennent à la suite de requêtes DNS peuvent être mis en cache pour une période prédéterminée. En augmentant l'efficacité, la mise en cache permet aux serveurs de réagir rapidement lorsqu'ils reçoivent une demande pour la même adresse IP.
Par exemple, le serveur DNS local ne devra résoudre le nom qu'une seule fois si tout le monde sur le lieu de travail doit regarder la même vidéo de formation sur un certain site web le même jour.
Ensuite, il peut répondre à toutes les demandes ultérieures à partir de son cache. La durée de conservation de l'enregistrement - communément appelée "time to live" (TTL) - est décidée par les administrateurs et dépend de nombreux critères. Les intervalles de temps plus courts offrent les réponses les plus précises, tandis que les intervalles plus longs réduisent la charge du serveur.
Conclusion
En conclusion, le DNS est un élément crucial de l'infrastructure internet qui nous permet de naviguer facilement sur le web.
Le DNS nous aide à accéder aux sites web, à envoyer des courriels et à communiquer en ligne en traduisant les noms de domaine lisibles par l'homme en adresses IP. Le DNS fonctionne selon un système hiérarchique de serveurs, chacun étant responsable d'un domaine ou d'une zone spécifique.
En comprenant le fonctionnement du DNS, nous pouvons mieux apprécier le réseau complexe qui sous-tend nos activités en ligne et le travail nécessaire pour assurer son bon fonctionnement.
