FAQ RéseauxConsultez toutes les FAQ

DNS est l’abréviation de Domain Name Server.

Le web est basé sur le principe du nom de domaine pour atteindre un serveur, plus exactement sur service dans un domaine. Prenons l'url http://reseau.developpez.com/faq. Dans cette adresse nous voyons que nous cherchons à nous adresser au service "reseau" sur le domaine "developpez.com". Dans le cas présent, ce service est un service web qui donne accès à plusieurs pages (rubriques) dont une ici, nous intéresse, c'est la page "faq"

Hors la seule chose utilisable sur le net est l'adresse IP. Internet ne connais pas cette notion de "developpez.com".
De la même manière, si vous tenter de téléphoner à Mme Michu, vous n'allez pas décrocher votre téléphone et dire "Mme Michu" (pas encore en tout cas). Le réseau téléphonique ne connais pas la notion de "Mme Michu", il ne connais que des n° de téléphones anonymes. Pour contacter Mme Michu, il vous faudra consulter un annuaire téléphonique, récupérer son n° de téléphone pour le transmettre au réseau téléphonique afin qu'il vous mettes en contact avec Mme Michu.
Donc de la même manière sur internet, il faut donc des annuaires pour faire correspondre un nom de domaine avec l'adresse IP de la machine qui le représente. Ces annuaires sont des serveurs appelés Serveur de Nom de Domaine ou Domain Name Server (DNS) en anglais.

Nous allons ici, distinguer principalement 2 types de DNS, des serveurs que je vais appeler "serveurs cache" et les "Serveurs faisant Autorité".
Les seconds sont les serveurs qui gère les domaines, sur lequel, les informations d'enregistrement d'un nom de domaine sont réellement stockées et conservées à jour. Ces serveurs ne connaissent que leur domaine et les sous-domaines de 1er niveau (plus exactement, les serveurs correspondant à qui a été délégué la gestion du sous-domaine).
Les premiers sont des sortes de grosses mémoires tampon qui stocke temporairement les informations qu'ils ont pu lire sur les serveurs faisant autorité et qu'ils stockent afin de pouvoir les fournir plus rapidement à un demandeur sans avoir besoin de réinterroger un serveur faisant autorité. Ces serveurs là connaissent, mais temporairement (les correspondances ont une durée de vie limité sur les serveurs cache), quantité de domaines ou sous-domaines de toute sorte, sans forcément de hiérarchies entre-eux, mais ne connaissent pas forcément tous les sous-domaines d'un domaine par exemple.
Ces serveurs cache sont ceux que tout un chacun utilise, c'est à dire les DNS fournis par notre FAI, DNS public comme ceux de Google, OpenDNS, ou autre.

Résolution DNS :
La résolution DNS est le terme savant de la consultation de l'annuaire pour retrouver l'adresse IP d'un domaine.
Prenons l'url http://reseau.developpez.com. Pour acceder à ce site, votre navigateur va interroger le serveur DNS, probablement un serveur cache, configuré sur votre machine. 2 possibilités :[list=1][*]Celui-ci connais déjà la correspondance et elle est encore valide, il vous renvoi donc l'adresse IP correspondant à reseau.developpez.com[*]Il ne connait pas la correspondance, ou celle-ci n'est plus valide, il va donc être obligé d'interroger les serveurs faisant autorité pour retrouver cette correspondance.

Lors d'une résolution, les url se lisent de la droite vers la gauche. Notre serveur DNS ne sachant pas répondre à reseau.developpez.com, il va donc commencer par interroger le serveur DNS Toto, dont il le sait gérant le com et lui demander "tu connais reseau.developpez.com*". Toto va lui répondre** "Non, mais demande à Titi, il gère developpez.com". Notre dns va donc s'en aller interroger Titi, "tu connais reseau.developpez.com", celui-ci va lui répondre "Oui, c'est telle adresse".
Bien, notre serveur DNS a la réponse, il peut donc nous la transmettre et au passage, malin le bougre, il la stocke dans sa mémoire au cas ou on la lui redemanderait sous peu.
Et nous, enfin notre navigateur, comme il a la réponse, il peut nous afficher la page demandée
Les interrogations se font ainsi en cascade, jusqu'à soit obtenir une réponse positive, soit avoir épuiser l'url.

* A ce point, personne ne sait dire si "reseau" correspond à un service du domaine developpez.com, ou à un sous domaine de ce même domaine. Seul le DNS gérant ce domaine sera capable de répondre.

* A ce niveau, il existe 2 types de résolution. Soit le serveur interrogé répond "Non, je connais pas, demande à un tel", en charge au demandeur de faire les nouvelles demandes auprès du nouveau serveur, soit c'est le serveur interrogé qui se charge de faire lui-même la demande et de renvoyer la réponse comme si c'était lui qui la connaissait au départ. Les deux méthodes peuvent s'appliquer dans une même résolution.

DynDNS est l'abréviation de Dynamic* DNS (Dynamic Domain Name Service).

Le web est basé sur le principe du nom de domaine pour atteindre un serveur. Hors la seule chose utilisable sur le net est l'adresse IP. Il faut donc des annuaires pour faire correspondre un nom de domaine avec l'adresse IP de la machine qui le représente, ce sont les DNS.

Sur des DNS classique, quand il faut modifier une information(l'adresse IP qui change par exemple) il faut parfois plusieurs heures pour que la nouvelle information soit propagée tout au long du net (système de cache et de durée de vie des informations dans les caches). Lorsqu'on a une connexion avec une adresse IP qui nous est attribuée qui change très régulièrement (jusqu'à plusieurs fois par jour) c'est pas top.

Dans ce genre de situation, il existe des services qui offrent la possibilité de choisir un nom de domaine, de l'associer à son adresse IP, de faire, par la suite les modifications très simplement, celles-ci étant prises en compte en généralement quelques minutes par l'ensemble du net.
Le principe est simple, le fournisseur du service enregistre le nom de domaine choisit, mais possède aussi en parallèle les serveurs DNS faisant autorité sur ce nom de domaine. Ces derniers propagent leur infos en indiquant une durée de vie très courte de sorte que les informations ne restent en mémoire que très peu de temps ailleurs sur le net, obligeant à revenir les chercher très régulièrement sur ces serveurs.

Ensuite, on installe un petit logiciel fourni par ce fournisseur et qui tourne en tache de fond (daemon)**. Le rôle de ce logiciel est d'interroger régulièrement (entre 1 à 5min) le serveur du fournisseur en indiquant le nom de domaine pour lequel il est configuré. Le serveur en étant interrogé, récupère le nom de domaine et l'adresse IP qui l'interroge, il met automatiquement à jour en temps réel sa base DNS.
Tout ça, couplé à la durée de vie faible, fait que ce ne sont que rarement les caches qui sont interrogé mais plutôt toujours ces serveurs DNS, toujours à jours

* L'aspect Dynamic ici est donc de 2 formes. Tout d'abords par le coté mise à jour automatique par un daemon contrairement aux DNS classique ou généralement un utilisateur doit agir manuellement. Mais aussi par le coté propagation rapide des nouvelles informations.

** A noter que certaines passerelles résidentielles (box adsl, modem-routeur, ...) sont capable, elles-mêmes, de signaler aux serveur DynDNS le changement de l'IP WAN. Elles possèdent alors une page dans leur configuration ou l'on peut paramétrer les serveurs à mettre à jours et les paramètres de compte utilisateur pour contacter ces serveurs.

Alors pourquoi ne pas appliquer ce principe à tous les enregistrement DNS ?
1. Parce que, sur des noms de domaines classiques, les serveurs ne changent pas tous les jours et très rarement même. Il n'est pas gênant d'avoir des durées de vie des informations DNS très longues puisqu'elles ne seront que très très rarement pas à jour.
2. Parce une durée de vie courte induit un surplus (qui peut être important) de trafic, à la fois pour le net, mais aussi pour le serveur faisant autorité (si l'info dispo dans les cache est périmée, il faut aller interroger le serveur faisant autorité pour avoir l'info non périmée).