adplus-dvertising

Nous utilisons des cookies pour améliorer votre expérience. En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies.


Politique de confidentialité

Résolution de noms DNS

  1. Accueil
  2. Cours & problèmes
Dernières actualités
Le moyen le plus simple pour apprendre les réseaux informatiques
Langage SQL - Guide complet avec des exercices corrigés
Langage Python - Guide complet avec des exercices corrigés
Langage C++- Guide complet avec des exercices corrigés
Administration du système d’exploitation GNU/Linux
Sommaire
Introduction
Système de gestion de fichiers
Gestion des utilisateurs
Programmation shell
Gestion de stockage
Service DNS
Gestion des réseaux

Résolution de noms DNS

Un élément essentiel de l'infrastructure d'Internet, le DNS sert de système hiérarchique et distribué qui traduit les noms de domaine conviviaux pour les humains en adresses IP lisibles par les machines (protocole Internet).

C'est la seule manière efficace de contacter une machine à distance à laquelle un nom facile à retenir peut être associé à une adresse IP, ce qui a été le principe de base de la résolution des noms depuis les premiers jours des réseaux IP.

nom-de-machine <--> 192.168.1.50

Pour rester à jour avec les dernières modifications, toutes les machines publiques sur Internet étaient résolues à l'aide d'un fichier appelé "hosts", qui était téléchargé à intervalles réguliers.

En raison des limitations liées au téléchargement des fichiers "hosts", le DNS devait répondre à certaines exigences de conception.

  •  Les enregistrements doivent être ajoutés de manière unique au DNS et mis à disposition de tous les utilisateurs rapidement.
  •  Dans le DNS, de multiples copies d'informations sont toujours maintenues. Nous ne pouvons pas nous fier à un seul serveur.
  •  Dans le DNS, les informations sont organisées en niveaux hiérarchiques, avec une "zone" à chaque niveau, et une zone "." au sommet.
  •  Tous les enregistrements DNS sont stockés dans plusieurs "sous-bases de données" (zones DNS). Cette opération facilite l'administration en répartissant la charge sur des milliers de serveurs.
  •  La sécurité est un aspect essentiel du DNS. Cette impérative est apparue plus tard et n'est pas encore mise en œuvre sur chaque serveur DNS. Néanmoins, nous pouvons maintenant sécuriser les opérations DNS de bout en bout grâce à l'utilisation de services d'authentification, de contrôle d'accès et de contrôle d'intégrité.

Concept de zones DNS

Sans organisation, le nombre considérable d'enregistrements DNS serait ingérable (ce serait comme avoir un fichier "hosts" contenant des millions de lignes). Afin de s'organiser de manière hiérarchique, des zones DNS ont été créées. Chaque zone est un domaine, et chaque branche est une zone.

La zone "." (point) est la racine de la hiérarchie et contient tous les TLD (Domaines de Premier Niveau). Les TLD sont les extensions bien connues telles que .com, .net, et ainsi de suite. Tous nos domaines sont des sous-branches des TLD.

Concept de zones DNS

Selon l'exemple ci-dessus, la zone "edu" comprend les sous-zones "emi," "uca," et "um6p." On peut également dire que la zone "." comprend également les sous-zones "ma," "com," "net," et "info".

Le concept de zones DNS représente une subdivision hiérarchique de l'espace de noms DNS, ce qui facilite la gestion des enregistrements DNS. Voici ce que vous devez savoir :

Hiérarchie DNS :

Il existe plusieurs niveaux dans la hiérarchie DNS, avec la racine en haut, représentée par le point (".") dans le DNS. Sous la racine se trouve une zone, qui correspond à un sous-domaine ou à un groupe de ressources connexes.

Zone Principale :

Les zones primaires DNS, également appelées zones de recherche directe, sont des zones DNS qui contiennent les enregistrements DNS d'un domaine. Par exemple, le domaine "example.com" peut avoir une zone primaire qui contient tous ses enregistrements DNS.

Zone Inverse :

Il existe également une zone inverse, qui est utilisée pour les recherches inverses, par opposition aux zones primaires. Par exemple, la zone inverse "in-addr.arpa" est utilisée pour convertir les adresses IP en noms de domaine.

Autorité et Délégation :

L'autorité et la délégation d'une zone sont déterminées par ses serveurs DNS autoritaires. Ces serveurs gèrent les enregistrements DNS d'une zone. Les serveurs DNS secondaires maintiennent des copies de la zone primaire et peuvent se voir déléguer l'autorité pour celle-ci. Dans la plupart des cas, la délégation se fait à l'aide d'enregistrements NS (Name Server) qui spécifient les serveurs autoritaires.

Administration et Mise à Jour :

La gestion des zones est généralement effectuée par les administrateurs réseau. Pour assurer la cohérence des données, les serveurs DNS secondaires se synchronisent régulièrement avec le serveur DNS primaire. Les modifications et mises à jour des enregistrements dans les zones primaires ne devraient être effectuées que par des administrateurs autorisés.

Zones DNS Publiques et Privées :

Une zone DNS publique contient des enregistrements accessibles depuis Internet, tandis qu'une zone privée est utilisée à des fins internes au sein d'un réseau privé. Les zones privées peuvent contenir des enregistrements qui ne devraient pas être exposés au public.

Sécurité des Zones DNS :

Des mécanismes de sécurité tels que DNSSEC (Extensions de sécurité du système de noms de domaine) sont utilisés pour la sécurité des zones DNS afin de prévenir les attaques et garantir l'intégrité des données DNS.

Partager ce cours avec tes amis :
Rédigé par ESSADDOUKI Mostafa
ESSADDOUKI
The education of the 21st century opens up opportunities to not merely teach, but to coach, mentor, nurture and inspire.

Trouver un cours/exercice

Nos cours de soutien

Derniers cours

Dernières capsules vidéos