Fiche de révision : Introduction au DNS et résolution des noms

📋 Plan du Cours

1. Fonction du DNS
2. FQDN
3. Structure hiérarchique DNS
4. Méthodes de résolution DNS
5. Outils de diagnostic DNS

📖 1. Fonction du DNS

🔑 Notions clés & Définitions

Domain Name System (DNS) : AUTEUR (date) : service qui traduit des noms d'ordinateurs ou de services en adresses IP compréhensibles par les machines.

Adresse IP : AUTEUR (date) : suite de chiffres permettant d'identifier de façon unique un ordinateur ou un service sur un réseau.

Nom d'ordinateur : désignation lisible par l'humain, associée à une adresse IP via le DNS, facilitant la navigation.

Service réseau : ensemble de fonctionnalités permettant la communication et l'échange de données entre ordinateurs ou dispositifs connectés.

📝 Points essentiels

Le DNS joue un rôle crucial en traduisant des noms d'ordinateurs ou de services en adresses IP, qui sont des suites numériques difficiles à mémoriser pour l'humain. Il constitue un service fondamental pour le fonctionnement d'Internet et des réseaux locaux, permettant une navigation fluide en évitant aux utilisateurs de retenir des adresses numériques complexes.

💡 À retenir

Le DNS est l'annuaire essentiel qui rend possible la navigation sur Internet en traduisant des noms lisibles en adresses numériques compréhensibles par les machines.

📖 2. FQDN

🔑 Notions clés & Définitions

• AUTEUR : voir section 1

Nom local : La partie du FQDN qui désigne la machine ou l’hôte spécifique au sein du domaine.

Sous-domaine : Segment du nom qui se trouve entre le nom local et le domaine principal, permettant une organisation hiérarchique supplémentaire.

Point racine : Symbole « . » placé à la fin du FQDN, indiquant la racine de la hiérarchie DNS.

📝 Points essentiels

Le FQDN identifie un hôte de manière unique et sans ambiguïté sur un réseau. Il se compose du nom local, des sous-domaines, du domaine, et se termine par un point représentant la racine. Les noms dans un FQDN ne sont pas sensibles à la casse et n’utilisent que des lettres, chiffres et tirets.

💡 À retenir

Le FQDN est la forme complète et précise du nom d’un hôte, garantissant son identification unique dans la hiérarchie DNS.

📖 3. Structure hiérarchique DNS

🔑 Notions clés & Définitions

• Racine DNS : La racine de l’arbre DNS, située au sommet de la hiérarchie, représentée par un point (.). Elle constitue le point de départ de la résolution des noms de domaine.
• Domaines de premier niveau (TLD) : La première division sous la racine. Ils peuvent être génériques (.com, .net, .org) ou géographiques (.fr, .uk). Ces TLD sont la couche la plus haute après la racine.
• Domaines de second niveau : Se trouvent sous les TLD et sont généralement gérés par des organisations privées ou publiques. Exemple : google.com.
• Sous-domaines : voir section 2

📝 Points essentiels

• La hiérarchie DNS est organisée en arbre inversé, avec la racine au sommet.
• Les TLD peuvent être génériques (.com, .net) ou géographiques (.fr, .uk).
• Les domaines de second niveau sont gérés par des organisations privées ou publiques.
• Les sous-domaines représentent des divisions internes d’une organisation.

💡 À retenir

La structure DNS est une arborescence hiérarchique inversée, organisée du plus général (racine, TLD) au plus spécifique (sous-domaines), facilitant la gestion et la résolution des noms de domaine.

📖 4. Méthodes de résolution DNS

🔑 Notions clés & Définitions

Cache DNS local : Zone mémoire stockant temporairement les résolutions récentes de noms en adresses IP, gérée par le service "Client DNS". Elle permet une résolution rapide en évitant de refaire la requête au serveur DNS pour un nom déjà résolu récemment.

Fichier HOSTS : Fichier texte situé dans C:\Windows\system32\drivers\etc\hosts, contenant des mappages manuels de noms en adresses IP. Il est consulté en priorité avant toute requête DNS.

Serveur DNS : Serveur qui traduit un nom de domaine en adresse IP. Si les méthodes locales échouent, Windows interroge le serveur DNS configuré pour obtenir la résolution.

Méthodes NetBIOS : Ensemble de techniques pour la résolution de noms NetBIOS en IP, utilisées si activées. Incluent le serveur WINS, la diffusion locale, ou le fichier LMHOSTS.

Serveur WINS : Serveur de noms NetBIOS qui stocke et fournit la résolution de noms NetBIOS en adresse IP, en complément ou alternative à la diffusion locale.

Fichier LMHOSTS : Fichier texte contenant des mappages de noms NetBIOS en adresses IP, utilisé comme méthode de résolution locale si activée.

📝 Points essentiels

• Windows résout les noms en priorité via le cache DNS local, ce qui accélère considérablement la résolution en évitant de solliciter le serveur DNS pour des requêtes déjà traitées récemment.
• Le fichier HOSTS permet des mappages manuels locaux, situés dans C:\Windows\system32\drivers\etc\hosts, et sont consultés avant toute interrogation du serveur DNS.
• Si les méthodes locales (cache DNS et fichier HOSTS) échouent à résoudre le nom, la requête est envoyée au serveur DNS configuré dans la machine.
• Les méthodes NetBIOS, telles que l’utilisation du serveur WINS, la diffusion locale ou le fichier LMHOSTS, sont utilisées en dernier recours si elles sont activées, notamment pour la résolution de noms NetBIOS.

💡 À retenir

Windows utilise une hiérarchie précise pour résoudre un nom en adresse IP : il commence par le cache DNS local, puis le fichier HOSTS, et enfin le serveur DNS. Si ces méthodes échouent, il recourt aux méthodes NetBIOS si elles sont activées.

📖 5. Outils de diagnostic DNS

🔑 Notions clés & Définitions

• AUTEUR : voir section 1

Zone de recherche directe : zone DNS qui traduit un nom de domaine en adresse IP, facilitant la résolution des noms pour accéder aux ressources.

Zone de recherche inversée : zone DNS qui traduit une adresse IP en nom de domaine, utilisée principalement pour le diagnostic et la vérification de la correspondance entre IP et nom.

Zone principale : zone DNS en lecture/écriture, où sont stockés et modifiés les enregistrements DNS.

Zone secondaire : copie en lecture seule de la zone principale, utilisée pour assurer la tolérance aux pannes et la disponibilité des données DNS.

MXToolbox (outil en ligne) : plateforme permettant de vérifier la configuration DNS, notamment les enregistrements MX, la propagation DNS, et la présence sur des listes noires de spam.

NSLOOKUP (outil local) : utilitaire en ligne de commande permettant d’interroger manuellement les serveurs DNS pour diagnostiquer ou vérifier des enregistrements DNS.

📝 Points essentiels

Le DNS Dynamique permet aux serveurs de mettre à jour automatiquement leurs enregistrements DNS lorsque leur adresse IP change, ce qui est crucial pour les hôtes avec des IP fréquemment modifiées, comme dans le cas des connexions résidentielles.

La zone de recherche directe sert à traduire un nom en adresse IP, facilitant l’accès aux ressources via leur nom. La zone inversée réalise l’opération inverse, en traduisant une adresse IP en nom, ce qui est utile pour le diagnostic et la vérification de la cohérence des données DNS.

La zone principale est une zone en lecture/écriture, où les modifications sont possibles, tandis que la zone secondaire est une copie en lecture seule, permettant d’assurer la disponibilité et la résilience du service DNS en cas de panne.

MXToolbox est un outil en ligne de référence pour vérifier la santé d’une configuration DNS. Il permet de vérifier les enregistrements MX (serveurs de mail), de tester la propagation DNS, et de détecter si un serveur est sur une liste noire de spam. En local, NSLOOKUP est utilisé pour interroger manuellement les serveurs DNS, facilitant le diagnostic précis.

💡 À retenir

Maîtriser les outils et concepts avancés de diagnostic DNS, comme MXToolbox et NSLOOKUP, ainsi que la compréhension des zones DNS, est essentiel pour assurer la fiabilité et la sécurité des services DNS.

📅 Repères chronologiques

Aucun événement daté explicitement mentionné dans le contenu fourni, donc cette section est omise.

📊 Tableaux de Synthèse

⚠️ Pièges & Confusions Fréquentes

1. Confondre FQDN avec le nom local : le FQDN inclut toujours le domaine complet avec le point racine, alors que le nom local est spécifique à l’hôte.
2. Croire que la casse est sensible dans les noms DNS : en réalité, les noms dans un FQDN ne sont pas sensibles à la casse.
3. Confusion entre la hiérarchie DNS et la hiérarchie des sous-domaines : les sous-domaines sont une subdivision du domaine principal, mais ne constituent pas une nouvelle hiérarchie indépendante.
4. Penser que le fichier HOSTS est remplacé par le cache DNS : le cache stocke uniquement des résolutions récentes, tandis que le fichier HOSTS est consulté en priorité.
5. Ignorer l’ordre de résolution Windows : cache DNS → fichier HOSTS → serveur DNS → méthodes NetBIOS.
6. Confondre zones principales et secondaires : la zone principale est modifiable ; la secondaire est en lecture seule.
7. Mal interpréter la résolution inversée : elle sert à traduire une IP en nom, pas l’inverse.

✅ Checklist Examen

1. Connaître la définition du DNS selon l’auteur mentionné dans le contenu.
2. Savoir ce qu’est une adresse IP et son rôle dans le réseau.
3. Identifier la composition d’un FQDN et ses composants (nom local, sous-domaine, domaine, point racine).
4. Expliquer la structure hiérarchique du DNS : racine, TLD, second niveau, sous-domaines.
5. Décrire les méthodes de résolution DNS : cache local, fichier HOSTS, serveur DNS, méthodes NetBIOS.
6. Connaître l’emplacement du fichier HOSTS dans Windows.
7. Comprendre le fonctionnement du cache DNS pour accélérer la résolution.
8. Savoir ce qu’est une zone DNS principale et secondaire.
9. Maîtriser la différence entre zone de recherche directe et zone inversée.
10. Connaître l’utilité de l’outil NSLOOKUP pour diagnostiquer les problèmes DNS.
11. Savoir ce qu’est MXToolbox et ses usages principaux.
12. Comprendre le rôle du DNS dynamique dans la mise à jour automatique des enregistrements.
13. Identifier les composants d’une résolution DNS hiérarchique et leur ordre d’utilisation.
14. Être capable d’expliquer pourquoi une résolution peut échouer si le cache et le fichier HOSTS ne contiennent pas l’information requise.
15. Connaître les types d’enregistrements DNS principaux (ex: MX pour mail).
16. Savoir différencier zones principales et secondaires en termes de modification et disponibilité.

---