Partager via

Examen des concepts DNS

DNS (Domain Name System) est une base de données distribuée qui représente un espace de noms. L’espace de noms contient toutes les informations nécessaires à un client pour rechercher n’importe quel nom. Tout serveur DNS peut répondre à des requêtes sur n’importe quel nom dans son espace de noms. Un serveur DNS répond aux requêtes de l’une des façons suivantes :

  • Si la réponse se trouve dans son cache, il répond à la requête à partir du cache.
  • Si la réponse se trouve dans une zone hébergée par le serveur DNS, il répond à la requête depuis sa zone. Une zone est une partie de l’arborescence DNS stockée sur un serveur DNS. Lorsqu’un serveur DNS héberge une zone, il fait autorité pour les noms de cette zone (autrement dit, le serveur DNS peut répondre à des requêtes pour n’importe quel nom dans la zone). Par exemple, un serveur hébergeant la zone contoso.com peut répondre à des requêtes pour n’importe quel nom dans contoso.com.
  • Si le serveur ne peut pas répondre à la requête à partir de son cache ou de ses zones, il interroge d’autres serveurs pour obtenir la réponse.

Il est important de comprendre les principales fonctionnalités de DNS, telles que la délégation, la résolution de noms récursives et les zones DNS intégrées à Active Directory, car elles ont un impact direct sur votre conception de structure logique Active Directory.

Pour plus d’informations sur DNS et Active Directory Domain Services (AD DS), consultez DNS et AD DS.

La délégation

Pour qu’un serveur DNS réponde à des requêtes sur n’importe quel nom, il doit disposer d’un chemin direct ou indirect vers chaque zone de l’espace de noms. Ces chemins d’accès sont créés par le biais de la délégation. Une délégation est un enregistrement dans une zone parente qui répertorie un serveur de noms faisant autorité pour la zone au prochain niveau de la hiérarchie. Les délégations permettent aux serveurs d’une zone de faire référence aux clients dans d’autres zones. L’illustration suivante montre un exemple de délégation.

Concepts DNS

Le serveur racine DNS héberge la zone racine représentée sous la forme d’un point ( . ). La zone racine contient une délégation vers une zone au prochain niveau de la hiérarchie, la zone com. La délégation dans la zone racine indique au serveur racine DNS que, pour rechercher la zone com, il doit contacter le serveur Com. De même, la délégation dans la zone com indique au serveur Com que, pour trouver la zone contoso.com, il doit contacter le serveur Contoso.

Notes

Une délégation utilise deux types d’enregistrements. L’enregistrement de ressource du serveur de noms (NS) fournit le nom d’un serveur faisant autorité. Les enregistrements de ressources d’hôte (A) et d’hôte (AAAA) fournissent des adresses IP 4 (IPv4) et IP 6 (IPv6) d’un serveur faisant autorité.

Ce système de zones et de délégations crée une arborescence hiérarchique qui représente l’espace de noms DNS. Chaque zone représente une couche dans la hiérarchie, et chaque délégation représente une branche de l’arborescence.

À l’aide de la hiérarchie des zones et délégations, un serveur racine DNS peut trouver n’importe quel nom dans l’espace de noms DNS. La zone racine inclut des délégations qui mènent directement ou indirectement à toutes les autres zones de la hiérarchie. Tout serveur capable d’interroger le serveur racine DNS peut utiliser les informations des délégations pour trouver n’importe quel nom dans l’espace de noms.

Résolution de noms récursive

La résolution de noms récursive est le processus par lequel un serveur DNS utilise la hiérarchie des zones et des délégations pour répondre aux requêtes pour lesquelles il ne fait pas autorité.

Dans certaines configurations, les serveurs DNS incluent des indications de racine (c’est-à-dire une liste de noms et d’adresses IP) qui leur permettent d’interroger les serveurs racines DNS. Dans d’autres configurations, les serveurs transfèrent toutes les requêtes qu’ils ne peuvent pas répondre à un autre serveur. Les indications de transfert et de racine sont les deux méthodes que les serveurs DNS peuvent utiliser pour résoudre les requêtes pour lesquelles ils ne font pas autorité.

Résolution de noms à l'aide des indications de racine

Les indicateurs racines permettent à n’importe quel serveur DNS de localiser les serveurs racines DNS. Une fois qu'un serveur DNS a localisé le serveur racine DNS, il peut résoudre toute requête concernant cet espace de noms. L’illustration suivante décrit comment DNS résout un nom à l’aide d’indications de racine.

Illustration montrant comment DNS résout un nom à l’aide d’indicateurs de racine.

Dans cet exemple, les événements suivants se produisent :

  1. Un client envoie une requête récursive à un serveur DNS pour demander l'adresse IP correspondant au nom ftp.contoso.com. Une requête récursive indique que le client souhaite une réponse définitive à sa requête. La réponse à la requête récursive doit être une adresse valide ou un message indiquant que l’adresse est introuvable.
  2. Étant donné que le serveur DNS ne fait pas autorité pour le nom et n’a pas la réponse dans son cache, le serveur DNS utilise des indications de racine pour rechercher l’adresse IP du serveur racine DNS.
  3. Le serveur DNS utilise une requête itérative pour demander au serveur racine DNS de résoudre le nom ftp.contoso.com. Une requête itérative indique que le serveur accepte une référence à un autre serveur à la place d’une réponse définitive à la requête. Comme le nom ftp.contoso.com se termine par l’étiquette com, le serveur racine DNS renvoie un renvoi vers le serveur Com qui héberge la zone com.
  4. Le serveur DNS utilise une requête itérative pour demander au serveur Com de résoudre le nom ftp.contoso.com. Comme le nom ftp.contoso.com se termine par le nom contoso.com, le serveur Com renvoie une référence au serveur Contoso qui héberge la zone contoso.com.
  5. Le serveur DNS utilise une requête itérative pour demander au serveur Contoso de résoudre le nom ftp.contoso.com. Le serveur Contoso trouve la réponse dans ses données de zone, puis retourne la réponse au serveur.
  6. Le serveur retourne ensuite le résultat au client.

Résolution de noms à l'aide du transfert

Le transfert vous permet d’acheminer la résolution de noms via des serveurs spécifiques au lieu d’utiliser des indicateurs racines. L’illustration suivante décrit comment DNS résout un nom à l’aide du transfert.

Illustration montrant comment DNS résout un nom à l’aide du transfert.

Dans cet exemple, les événements suivants se produisent :

  1. Un client interroge un serveur DNS pour obtenir le nom ftp.contoso.com.
  2. Le serveur DNS transfère la requête à un autre serveur DNS, appelé redirecteur.
  3. Étant donné que le redirecteur ne fait pas autorité pour le nom et n’a pas la réponse dans son cache, il utilise des indications de racine pour rechercher l’adresse IP du serveur racine DNS.
  4. Le redirecteur utilise une requête itérative pour demander au serveur racine DNS de résoudre le nom ftp.contoso.com. Comme le nom ftp.contoso.com se termine par le nom com, le serveur racine DNS renvoie un renvoi vers le serveur Com qui héberge la zone com.
  5. Le redirecteur utilise une requête itérative pour demander au serveur Com de résoudre le nom ftp.contoso.com. Comme le nom ftp.contoso.com se termine par le nom contoso.com, le serveur Com renvoie une référence au serveur Contoso qui héberge la zone contoso.com.
  6. Le redirecteur utilise une requête itérative pour demander au serveur Contoso de résoudre le nom ftp.contoso.com. Le serveur Contoso trouve la réponse dans ses fichiers de zone, puis retourne la réponse au serveur.
  7. Le redirecteur retourne ensuite le résultat au serveur DNS d’origine.
  8. Le serveur DNS d’origine retourne ensuite le résultat au client.