D.N.S. peut signifier plusieurs choses:
Sur Internet, une machine est identifiée de manière unique par son adresse IP :il est donc nécessaire d'utiliser un ANNUAIRE « Adresse IP / Nom ».
En France, l'organisation gérante est l'Association Française pour le Nommage Internet en Coopération (http://www.afnic.fr)
hannibal@box:~$ cat /etc/hosts 127.0.0.1 localhost machine_Hannibal 127.0.1.1 box # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters hannibal@box:~$ ping -c 2 machine_Hannibal PING localhost (127.0.0.1) 56(84) bytes of data. 64 bytes from localhost (127.0.0.1): icmp_req=1 ttl=64 time=0.027 ms 64 bytes from localhost (127.0.0.1): icmp_req=2 ttl=64 time=0.036 ms --- localhost ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 999ms rtt min/avg/max/mdev = 0.027/0.031/0.036/0.007 ms hannibal@box:~$
Depuis le début des réseaux IP, le principe de la résolution de noms est de faire correspondre un nom facile à mémoriser à une adresse IP, seule information réellement exploitable pour contacter une machine distante.
Nom-de-machine ↔ 130.130.28.12 machine_Hannibal ↔ 127.0.0.1
Tant que les machines publiques sur Internet étaient peu nombreuses, toutes les résolutions se faisaient au moyen d’un fichier appelé hosts qu’on échangeait à intervalle régulier pour se tenir au courant des nouveautés.
Le DNS a été conçu pour pallier les limites du fichier hosts téléchargé, et devait répondre à certains impératifs de conception.
Les serveurs DNS (notamment les serveurs racine) sont la cible de nombreuses attaques :
Monitoring des serveurs DNS essentiels :
http://www.cymru.com/monitoring/dnssumm/index.html
Les DNS : instruments potentiels de censure :
www.education.gouv.fr.
machine www dans le domaine education, lui-même dans le domaine gouv, lui-même dans le domaine fr.
On omet en général la racine (le point=serveur racine) : www.education.gouv.fr.
Les majuscules ne sont pas significatives.
Une base de donnée est associée à chaque nœud.
Nous avons au départ une série de 13 serveurs appelés root-servers. Nous en trouvons la liste et leur implantation dans le monde sur les sites
Ces serveurs savent dire quels serveurs sont spécialisés dans les divers TLD (voir plus loin).
Ces serveurs savent dire quels sont les serveurs qui gèrent un domaine appartenant à ce TLD.
C'est à ce niveau que le registar intervient techniquement. Une fois le nom de domaine enregistré, le demandeur doit fournir l'adresse d'au moins un serveur qui saura résoudre les noms dans le domaine en question.
TLD (Top Level Domain)
.fr .ru .eu .be …
.com (entreprise multinationale), .org (organisation), .edu (Université)
.net (fournisseur d’accès), .pro (profession libérale)
.aero, .biz, .coop, .info, .museum, .name, .pro
L' ICANN ( http://www.icann.org ) est un organisme qui gère la liste des Top Level Domain (TLD): .com, .net, .org, .fr, .uk…
Il existe une TLD par pays (.fr pour France, .it pour Italie, .de pour l'Allemagne, etc.), ainsi que quelques TLD générales (.com, .net, .org, .mil, .biz…).
Fin 2013, l'Internet a connu une nouvelle transformation importante. À l'initiative de l'Icann, l'organisme qui régule l'attribution des noms de domaine, des centaines de nouvelles extensions vont en effet voir le jour.
Aux emblématiques .com, .net et .org s'ajouteront une multitude d'extensions génériques (.cloud, .restaurant, .taxi…), géographiques (.alsace, .corsica, .tokyo…) ou relatives à des marques (.apple, .ferrari, .sony…).
L'ICANN délègue la gestion de chaque TLD à un organisme (appelé registry).
www.education.gouv.fr est un FDQN. En toute rigueur, il serait plus correct d'écrire www.education.gouv.fr. (avec un point final, subtile différence).
Nous avons donc une structure arborescente dont l'origine est le fameux point final, que l'on omet généralement, mais qui existe bel et bien et qui représente la racine de l'arbre.
Ils gèrent une base de données contenant :
Le système DNS est un système robuste par redondance: plusieurs serveurs possèdent la base de données d’un domaine.
Un client DNS s'appuie sur un composant logiciel appelé « resolver » qui interroge un serveur DNS « de proximité » : serveur DNS local à l'entreprise, DNS FAI…
Il ne faut acheter un nom de domaine que chez un registrar agréé par l'ICANN.
La liste est là : registars autorisés
Cela vous évitera bien de mauvaises surprises. Et en cas de problème, l'ICANN possède un médiateur.
Pour savoir si vous êtes réellement propriétaire de votre domaine, faites un whois. Si vous n'apparaissez pas comme administrateur du domaine, vous vous êtes fait rouler !
Méfiance avec les noms de domaine gratuits. Généralement, ils ne peuvent pas être gratuits, il doit y avoir une contrepartie (souscription à un autre service payant, gratuité provisoire, superposition de publicités, etc.).
Acheter volontairement un nom de domaine (soit seul, soit avec un service d'hébergement web) est généralement plus sûr (pas de mauvaise surprise, comme avec les domaines “gratuits” en .tk).
Quand vous utilisez des redirecteurs gratuits comme Ulimit, V3, go.to ou Bigfoot, vous n'êtes pas propriétaire du domaine ! Vous êtes à la merci du propriétaire du domaine: il peut bloquer l'adresse, la rediriger vers ce qu'il veut ou vous couper l'accès.
Acheter un nom de domaine vous protège contre ce genre de mauvaise surprise. Et même en cas de litige avec votre registrar, les règles de l'ICANN vous permettent de changer de registrar sans perdre votre nom de domaine.
Dans les URL visibles dans votre navigateur, le nom de domaine est le mot qui précède immédiatement le TLD (.com, .net, .org…) avant le premier slash (/). Ne vous faites pas abuser ! http://www.sebsauvage.net : le nom de domaine est sebsauvage.net. http://kikoo.go.to/my_home.html , le nom de domaine est go.to, et non pas kikoo . http://kikoo.multimania.com/www.microsoft.com : le nom de domaine est multimania.com , pas microsoft.com ! http://www.microsoft.com:msdn@kikoo.multimania.com/show.html : le nom de domaine est multimania.com , pas microsoft.com !
Les domaines ne sont pas attribués à vie. Ce ne sont que des locations, à renouveler. Certains louent des noms de domaine à l'année, d'autres pour 10 ans. Si vous avez un nom de domaine, n'oubliez pas de le renouveler ! (Votre registrar est censé vous le rappeler avant la date d'expiration.) Ce genre de mésaventure est arrivé à Hotmail.com : Microsoft avait oublié de renouveler le nom de domaine. Il a été racheté par un particulier qui l'a gracieusement rendu à Microsoft.
Si votre site web est important commercialement, n'hésitez pas à acheter plusieurs noms de domaine proches.
Vous avez besoin de 4 choses:
1. Acheter un nom de domaine: Il vous suffit de choisir un registrar (accrédité par l'ICANN) qui vend des noms de domaines dans la TLD qui vous intéresse (com/net/org/…) et de voir les conditions à remplir pour en obtenir un.
2. Faire héberger ses DNS: Une fois votre domaine acheté, vous devrez fournir à votre registrar l'adresse IP de 2 serveurs DNS qui répondront aux requêtes concernant votre domaine. Vous avez plusieurs possibilités pour faire héberger vos DNS:
3. Faire héberger son site web (HTTP).
4. Mettre en place la redirection afin que qcelui qui tape www.votredomaine.com arrive bien sur votre site web (là où il est hébergé).