Fonctionnement et dépannage du protocole DNS

Fonctionnement et dépannage du protocole DNS
Fonctionnement et dépannage du protocole DNS

Fonctionnement du protocole DNS

DNS est un système distribué de serveurs qui résolvent les noms de domaine en adresses IP. Le nom de domaine fait partie de l’Uniform Resource Identifier (URI), comme le montre la Figure A.

Figure A - Structure d'URI
Figure A – Structure d’URI

REMARQUE : De nombreuses personnes utilisent les termes adresse Web et URL (Universal Resource Locator). Toutefois, le terme URI (Uniform Resource Identifier) est le terme formel correct.

Lorsque vous tapez une nouvelle URI dans votre navigateur, votre ordinateur utilise le DNS pour envoyer une requête pour résoudre l’URI dans une adresse IP. La Figure B résume le processus DNS.

Figure B - Processus DNS
Figure B – Processus DNS

Le serveur DNS stocke différents types d’enregistrements de ressources utilisés pour résoudre les noms. Ces enregistrements contiennent le nom, l’adresse et le type d’enregistrement.

Quelques-uns de ces types d’enregistrements sont présentés ci-dessous :

  • A : Une adresse IPv4 du terminal
  • NS : Un serveur de noms autoritaire.
  • AAAA : Une adresse IPv6 de l’appareil terminal (prononcée “quad-A”)
  • MX : Un enregistrement d’échange de courrier

Lorsqu’un client effectue une requête, le processus DNS du serveur examine d’abord ses propres enregistrements pour résoudre le nom. S’il ne peut pas résoudre le nom à l’aide de ses enregistrements stockés, il contacte d’autres serveurs pour résoudre le nom.

Les serveurs racine DNS gèrent les suffixes de domaine supérieur, tels que ceux-ci :

  • .com : Entreprises commerciales
  • .edu : Organismes d’enseignement
  • .gov : Organismes gouvernementaux
  • .mil : Organisations militaires
  • .net : les organismes de réseautage, comme les fournisseurs de services Internet
  • .org : Organisations non commerciales

Les serveurs DNS du haut niveau existent également pour chaque code de pays, tels que.ca (Canada),.de (Allemagne),.ru (Russie), et.cn (Chine).

Dépannage du protocole DNS

En tant qu’administrateur réseau, votre contrôle sur les problèmes de DNS est limité à deux problèmes fondamentaux : Configurations de serveur DHCP et de serveur DNS.

Dans une petite succursale, vous utilisez probablement votre FSI pour toutes vos résolutions DNS. Par conséquent, tous les clients de votre réseau auront très probablement l’adresse IP de la passerelle par défaut configurée comme serveur DNS, comme indiqué dans l’exemple A dans la sortie de ipconfig /all.

Exemple A – Serveur DNS comme passerelle par défaut

C:\> ipconfig /all

Windows IP Configuration
<sortie ignorée>

  DHCP Enabled. . . . . . . . . . . : Yes
  Autoconfiguration Enabled . . . . : Yes
  IPv4 Address. . . . . . . . . . . : 10.10.10.2(Preferred)
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Lease Obtained. . . . . . . . . . : Sunday, November 13, 2016 1:28:51 PM
  Lease Expires . . . . . . . . . . : Monday, November 14, 2016 1:28:50 PM
  Default Gateway . . . . . . . . . : 10.10.10.1
  DHCP Server . . . . . . . . . . . : 10.10.10.1
  DNS Servers . . . . . . . . . . . : 10.10.10.1

 

Par conséquent, les problèmes DNS sont très probablement dus à des problèmes avec le routeur de passerelle par défaut ou la connexion à votre FSI.

Si vous connaissez l’adresse IP d’un serveur accessible au public sur Internet, vous pouvez vérifier que DNS est le problème si vous pouvez pinguer son adresse IP mais pas son URI.

Dans les grandes organisations, l’administrateur réseau est responsable de s’assurer que le serveur DHCP est configuré avec des adresses IP DNS précises. Ces serveurs DNS sont très probablement gérés en interne pour réduire le trafic sortant vers les serveurs DNS publics.

Une mauvaise configuration du serveur DNS pourrait être la cause si les périphériques de l’utilisateur final ne peuvent pas résoudre les URIs. Par conséquent, la hiérarchie des serveurs DNS au sein de l’organisation doit garantir qu’il existe des serveurs DNS de sauvegarde et que, lorsqu’un enregistrement n’existe pas, le serveur DNS peut transmettre la requête avec précision à un autre serveur DNS.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here


CAPTCHA Image
Reload Image