====== DNS : Théorie ====== * Objet : Comprendre l'intérêt et le fonctionnement du protocole DNS * Niveau requis : {{tag>débutant avisé}} * Commentaires : //La résolution de nom, c'est quand tu croises un(e) inconnu(e) qui te dis son nom, puis que tu cherches son numéro dans l'annuaire. Les pages blanches quoi !// * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) * Suivi : {{tag>à-tester}} * Création par [[user>smolski]] le 01/11/2010 * Testé par <...> le <...> * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=113496#p113496|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) ===== Domaine Name Service ===== Sans être le plus ancien, c'est un des plus intéressant des protocoles, celui qui est le plus central. Fondamentalement, le DNS c'est l'annuaire des numéros. \\ Cela nous permet d'identifier des noms plutôt que des numéros. Comme tout annuaire, c'est un stockage d'information : - Qui ? - Quels informations ? (//Pour une même personne, plusieurs informations très différentes peuvent y être stockées//) - La donnée correspondante. Le principe de base d'un DNS, c'est de produire un annuaire. ==== Tableau pour un annuaire habituel ==== ^ Qui ^ Quoi ^Info | | Benjamin | Gsm. | 06 60 24 24 94 | | | Tel. | 01 40 28 09 41 | | | Tel. | 03 22 xx xx xx | | | IP | 80.67.176.0 | | | IP | 80.67.176.93 | | | Adr. | 10, rue du Croissant | Certaines de ces informations sont des numéros et seront stockées de manière bien compacte. D'autres sont brutalement du texte, comme l'adresse postale, avec rien de générique ni rien de structuré. Et pour un type d'information donnée, il peut y avoir plusieurs entrées, comme plusieurs numéros de téléphone. Comme on peut avoir le même numéro de téléphone associé à plusieurs personnes. ==== Tableau pour un annuaire DNS : ==== Ici, vous donnez le nom il vous ressort l'adresse IP. | edgard.fdn.fr | A | 80.67.176.0 | | | MX 20 | mail.fdn.fr | | | MX 10 | edgard.fdn.fr | | | TXT | ... | Ici, vous donnez l'IP et il vous ressort le nom de cette adresse. C'est juste le même annuaire, mais inversé. | 80.67.176.0 | PTR | edgard.fdn.fr | | | PTR | edgard.fdn.org | | | PTR | jmpl.fr.eu.org | ==== Comment s'utilise cet annuaire ? ==== Le cas le plus courant, celui que tout le monde connaît c'est : \\ À un nom de machine, j'associe une adresse IP. | edgard.fdn.fr | A | 80.67.176.0 | edgard.fdn.fr ----> 80.67.176.0 C'est celui dont vous avez besoin tout le temps. Vous vous en servez face à un ordinateur plusieurs milliers de fois par jour, juste, ça le fait tout seul. Il faut retenir que cet annuaire est tout de même un peu plus qu'un simple annuaire. Ce nom de machine : edgard.fdn.fr est traduit par un peu plus qu'un simple nom de machine : 80.67.176.0 Vous pouvez y faire traduire du texte : TXT... (N'importe quel texte) Ça traduit aussi plusieurs informations associées aux : PTR. (Sur cet exemple, il y a vraiment 3 enregistrements PTR) ==== Information récursives ==== Plus intéressant sont les informations récursives. - C'est-à-dire qu'à telle entrée de nom de machine : ''edgard.fdn.fr'' - Est associé telle entrée qui s'appelle : ''MX20'' - Qui est elle-même un autre nom de machine : ''80.67.176.0'' Auxquelles sera associée une autre information. Ce principe de jouer sur la récurrence est très courant dans le DNS. C'est quelque chose d'inhabituel avec les annuaires pour les humains, mais de complètement //standard// avec les annuaires des machines. == Nota == Le changement de serveur DNS n'affecte pas le débit mais seulement la latence initiale. - Quand un logiciel tente d'accéder à une URL http, genre http: %%//%%exemple.net/fichier.bla, il commence par résoudre le nom « exemple.net » en envoyant une requête à son serveur DNS, celui-ci répondant en donnant une adresse IP, mettons 12.34.56.78. - Le logiciel envoie alors une requête « GET /fichier.bla » à l'IP « 12.34.56.78 » en précisant qu'il la contacte au sujet de l'« Host exemple.net », une IP pouvant héberger différents hôtes. - Le serveur répond alors en servant le fichier par un paquet 200 OK. Même si le fichier fais 3To, il n'y a eu qu'une seule requête DNS dans l'échange. Normalement, l'OS dispose d'un certain cache pour ne pas redemander 15 fois l'IP d'un hôte donné. Les routeurs genre Freebox, Livebox, etc. disposent également d'un cache DNS, permettant au PC de ne pas envoyer à chaque fois les requêtes vers le serveur DNS du FAI. //Issu du //**captnfab**// sur le forum là// : * [[http://debian-facile.org/viewtopic.php?pid=66483#p66483 | Les dns selon la marine...]]