Le DNS, un annuaire d’adresses
Nous autres pauvres humains, avons du mal à retenir tous ces chiffres compliqués que l’on appelle adresse IP. Ceci est d’autant plus vrai d’après ce que l’on vient d’évoquer dans le chapitre précédent : à savoir qu’une adresse pouvait en masquer beaucoup d’autres !
Aussi, au niveau de la couche supérieure, il a été défini un certain nombre de mécanismes permettant de convertir une adresse IP en nom littéral (plus parlant, pour les administrateurs, qu’une série de bits ou qu’une adresse IP), et de les enregistrer au sein d’un annuaire appelé Domain Name System (ou DNS), régi par le protocole BIND (Berkeley Internet Name Daemon).
Ce système permet, entre autres de convertir des adresses IP en nom de domaine et inversement, pour n’importe quel équipement enregistré auprès de l’annuaire DNS. Le nom de domaine est généralement plus explicite et on le fait correspondre à une adresse IP. Les noms de domaines sont séparés par des points. Le nom complet est également appelé nom FQDN (Fully Qualified Domain Name). L’élément le plus à droite de cette appellation se nomme TLD (Top Level Domain) et l’élément le plus à gauche représente l’hôte (soit l’adresse IP qui lui est affiliée).
Un DNS peut être représenté sous forme d’un arbre. Une zone est une partie d’un domaine, gérée par un serveur particulier. Chaque zone peut ainsi gérer un ou plusieurs sous-domaines, chacun d’eux pouvant être répartis sur plusieurs zones. On eut dire qu’une zone représente l’unité d’administration dont une personne peut être responsable :
On peut ainsi spécifier un domaine, mais également une machine en particulier, puisque son nom est alors déclaré dans la base du DNS. L’annuaire DNS a été conçu pour palier aux limites des fichiers de déclaration d’hôtes (/etc/hosts sous Linux).
ATTENTION : un annuaire DNS peut avoir un périmètre limité et ne pas pouvoir accéder à Internet directement. Dans ce cas, si aucune délégation DNS n’a été effectuée, la requête vers Internet (ou depuis Internet) ne pourra pas aboutir. On ne pourra alors pas résoudre le nom (ou l’adresse IP en reverse) de la machine concernée.
Chaque serveur DNS contient une configuration particulière pour les routeurs de courrier électronique (avec une définition de type MX), permettant une résolution inverse ainsi que la spécification d’un facteur de priorité et une tolérances aux pannes. Le serveur lui-même, possède une étiquette particulière : “SOA“ (Start Of Authority) permettant de le distinguer des autres machines déclarées.
Dans le chapitre suivant, nous verrons les adresses Ethernet, appelées aussi les adresses MAC.