DNS

Domain Name System (DNS)

_________ Réalisé par :_________ SMI5 : Réseau informatique

BOULGUANT Yassine Prof: Abdellah BOULOUZ
ALMOUDANE Mohamed

_________ Réalisé Le:___________

02/12/2023
 1

I-Introduction au DNS :
Le DNS (Système de Noms de Domaine) est un peu comme un répertoire téléphonique
pour l'internet. Il aide à parler aux ordinateurs comme on le fait avec des amis. C'est
comme un traducteur spécial pour transformer les noms que nous connaissons en
adresses numériques que les ordinateurs comprennent mieux. Tu sais, un peu comme
quand tu cherches un numéro dans tes contacts pour appeler quelqu'un!

Pour te donner plus de détails, le DNS ressemble à une grande bibliothèque éparpillée
sur l'internet. Son travail principal, c'est de changer les noms des sites web que nous
visitons en une série de chiffres que les ordinateurs peuvent comprendre. Ça revient un
peu à traduire des noms de sites comme "google.com" en numéros spéciaux, pour dire
à l'ordinateur où aller. Toutes ces associations entre noms et numéros sont écrites dans
un gros livre, gardé dans des ordinateurs spéciaux appelés serveurs de noms de
domaine. Ces ordinateurs sont comme des gardiens, ils gardent bien toutes ces
informations à jour pour qu'on puisse aller sur nos sites préférés en utilisant des noms
faciles plutôt que des séries de chiffres compliquées. C'est un peu comme une magie
cachée qui rend notre expérience sur internet plus simple et plus sympa!

II-Fonctionnement du DNS :

1.Hiérarchie du DNS :

La hiérarchie DNS est organisée selon une structure hiérarchique qui facilite la
traduction des noms de domaine en adresses IP.

Racine (Root) :

​ C'est le niveau le plus élevé de la hiérarchie. Il ne porte pas de nom en lui-même,

mais représente le point de départ de l'arborescence du DNS. Les noms de
domaine complets commencent par un point (.), indiquant la racine. Exemple :
".com", ".org", etc.

Top Level Domain (TLD - Domaine de premier niveau) :

 2

​ Juste en dessous de la racine, les TLDs sont des extensions de domaine

générales ou spécifiques à un pays. Ils sont situés immédiatement après le
dernier point dans un nom de domaine. Il existe deux types de TLD :
● gTLD (Generic Top-Level Domain) : Ce sont des extensions génériques
comme ".com", ".org", ".net", etc.
● ccTLD (Country Code Top-Level Domain) : Ce sont des extensions
spécifiques à un pays, comme ".us" pour les États-Unis, ".uk" pour le
Royaume-Uni, ".fr" pour la France, etc.

Domaine de deuxième niveau (Second-Level Domain) :

​ Il s'agit du niveau situé en dessous du TLD. C'est là que les propriétaires de sites
web ou d'entreprises enregistrent leurs noms de domaine spécifiques. Par
exemple, dans "example.com", "example" est le domaine de deuxième niveau.

Sous-domaines (Subdomains) :

​ Ils sont créés en ajoutant des préfixes au domaine de deuxième niveau pour
créer une structure supplémentaire. Par exemple, si "blog.example.com" existe,
"blog" est un sous-domaine de "example.com".

Cette hiérarchie permet de gérer efficacement les noms de domaine sur Internet. Elle
facilite la navigation sur le web et d'autres formes de communication en ligne.

2.Types de serveurs DNS :

Les services DNS, ou Domain Name System, sont essentiels à la navigation sur Internet.
Ils jouent un rôle crucial en traduisant les noms de domaine, que nous utilisons pour
accéder aux sites web, en adresses IP compréhensibles par les ordinateurs. Il existe
deux principaux types de services DNS :
 3

DNS Officiel : Le DNS officiel agit comme un gestionnaire principal des noms de
domaine publics. Il permet aux développeurs de mettre à jour les informations liées au
DNS, traduisant les noms de domaine en adresses IP pour permettre aux ordinateurs de
communiquer sur Internet. Il répond aux requêtes DNS en fournissant les adresses IP
désirées.

DNS Récursif : Contrairement aux clients qui ne contactent généralement pas

directement les services DNS officiels, ils se connectent plutôt à des résolveurs ou
services de DNS récursifs. Ces derniers jouent un rôle similaire à celui d'un concierge
dans un hôtel : ils n'ont pas de dossiers DNS propres, mais agissent comme des
intermédiaires pour obtenir les informations DNS à votre place. Si une référence DNS
est déjà enregistrée temporairement, le service récursif répond directement. Sinon, il
transmet la demande à un ou plusieurs serveurs DNS officiels pour obtenir les
informations requises.

3.Fonctionnement du DNS :

Le DNS (Domain Name System) se situe au niveau de la couche application du modèle

OSI (Open Systems Interconnection). Il fonctionne en tant que service de résolution de
noms de domaine en adresses IP et permet de traduire les noms de domaine lisibles
par les humains en adresses IP utilisées par les ordinateurs pour communiquer sur un
réseau. Bien qu'il soit au niveau application, il est utilisé par différentes couches du
modèle OSI pour faciliter la communication entre les appareils.

Maintenant, plongeons dans la façon dont cela fonctionne :

C'est comme si vous cherchiez l'adresse d'une maison dans un grand annuaire. Lorsque
vous cherchez l'adresse d'un ami, vous commencez par regarder dans votre propre
répertoire. De même, votre ordinateur a un "cache local" où il stocke les adresses IP qu'il
a déjà trouvées pour des sites web.

Si l'adresse n'est pas dans votre répertoire, vous demandez à un "serviteur local" (votre
FAI(Fournisseurs d'Accès Internet) , par exemple) qui a son propre répertoire de
rechercher l'adresse pour vous. Ce serviteur a une idée générale de où se trouvent les
 4

adresses des différents types de sites (comme les .com, .org, etc.). Il peut aussi
connaître des adresses spécifiques qu'il a déjà trouvées récemment.

Si le serviteur ne sait pas où se trouve cette adresse précise, il demande de l'aide à des
"serviteurs racines", comme des conseillers qui connaissent bien le système et savent
vers qui vous diriger. Ces serviteurs racines sont au sommet de la hiérarchie DNS.

Ensuite, en utilisant ce qu'ils savent, ces serviteurs racines vous orientent vers un
"serviteur de domaine" spécifique (comme le serviteur responsable des adresses .com).
Ce serviteur de domaine a des informations plus détaillées et peut trouver l'adresse IP
exacte que vous cherchez.

Une fois que le serviteur de domaine a l'adresse IP, il la transmet à votre ordinateur.
Maintenant que vous avez l'adresse, c'est comme si vous aviez le numéro exact de la
maison de votre ami. Vous pouvez vous y rendre directement pour visiter le site web.

Ce processus, bien qu'il semble complexe, est crucial pour rendre internet convivial. Il
utilise des niveaux de serviteurs pour trouver l'adresse IP associée à un nom de
domaine, ce qui permet aux utilisateurs d'accéder aux sites web simplement en utilisant
des noms faciles à retenir.
 5

III-Structure des données DNS :

Les enregistrements DNS sont comme des instructions pour les serveurs Internet. Ils
disent où se trouvent les sites web et comment gérer les requêtes pour ces sites. Ces
instructions, écrites dans un format spécial appelé syntaxe DNS, résident dans des
serveurs autoritaires pour un domaine. Chaque enregistrement DNS est comme une
fiche de renseignements avec des infos précises, comme l'adresse d'un site web ou
comment gérer les e-mails pour ce domaine.

Pense à ces enregistrements DNS comme à une liste d'entreprises dans un guide en
ligne. Chaque entreprise a une fiche avec son adresse, ses horaires, etc. Chaque
domaine doit avoir quelques enregistrements de base pour que les gens puissent
trouver ses sites web. Certains enregistrements facultatifs ajoutent des fonctionnalités
spéciales.

Par exemple :

● Enregistrement A et AAAA : Ce sont comme les adresses des entreprises. Les

navigateurs les utilisent pour trouver les sites web.
● Enregistrement CNAME : C'est un peu comme donner un surnom à une
entreprise. Ça aide à rediriger vers d'autres sites.
● Enregistrement MX : C'est pour les e-mails. Ça dit où vont les e-mails pour ce
domaine.
● Enregistrement NS : C'est comme les chefs d'équipe pour gérer un domaine.
● Enregistrement TXT : C'est comme une note pour des infos spéciales, comme la
propriété du domaine.
● Enregistrement SRV : C'est comme une pancarte pour des services spéciaux,
comme la messagerie instantanée.

Voici quelques exemples d'enregistrements DNS pour illustrer comment ils

fonctionnent:

​ Enregistrement A :
● Type : A
● Nom : example.com
● Valeur : 192.0.2.1
 6

● Description : Associe le nom de domaine "example.com" à l'adresse IP

"192.0.2.1". Lorsqu'un navigateur cherche "example.com", il sera dirigé
vers cette adresse IP.
​ Enregistrement CNAME :
● Type : CNAME
● Nom : www
● Valeur : example.com
● Description : Crée un alias pour le sous-domaine "www.example.com", le
redirigeant vers le domaine principal "example.com".
​ Enregistrement MX :
● Type : MX
● Nom : example.com
● Valeur : mail.example.com
● Description : Indique que les e-mails destinés à "example.com" doivent
être dirigés vers le serveur de messagerie situé à "mail.example.com".

Ces enregistrements aident les ordinateurs à se retrouver sur Internet. Ils disent où sont
les sites, où vont les e-mails, etc. Ça facilite la communication sur le web en dirigeant le
trafic vers les bonnes destinations en fonction des noms de domaine utilisés.
 7

IV-Sécurité DNS :
Le DNS (Domain Name System) est crucial pour la navigation sur Internet, mais il peut
être vulnérable à plusieurs menaces potentielles. Voici quelques menaces courantes et
les techniques utilisées pour sécuriser le DNS :

1.Les menaces courantes liées au DNS comprennent :

● Le poisoning du cache DNS : Cette attaque consiste à modifier les informations

DNS stockées dans le cache d'un serveur DNS. Cela peut conduire à ce que les
utilisateurs soient redirigés vers des sites Web malveillants ou des serveurs
compromis.
● Le spoofing DNS : Cette attaque consiste à usurper l'identité d'un serveur DNS
légitime. Cela peut conduire à ce que les utilisateurs soient redirigés vers des
sites Web malveillants ou des serveurs compromis.
● L'attaque par déni de service DNS (DDoS) : Cette attaque consiste à
submerger un serveur DNS de requêtes DNS. Cela peut entraîner une panne du
serveur DNS, ce qui empêchera les utilisateurs d'accéder aux ressources
réseau.

2.Techniques de sécurisation du DNS

Il existe un certain nombre de techniques qui peuvent être utilisées pour sécuriser le
DNS, notamment :

● DNSSEC : DNSSEC est un ensemble de protocoles conçus pour sécuriser les

communications DNS. Il utilise la cryptographie pour garantir l'authenticité et
l'intégrité des informations DNS.
● Filtrage : Le filtrage DNS peut être utilisé pour bloquer les requêtes DNS
provenant de sources non autorisées.
● Mises à jour régulières : Il est important de maintenir les données DNS à jour.
Cela aidera à protéger les utilisateurs contre les attaques de poisoning du cache
DNS.
 8

V-Conclusion:
Le DNS est vraiment crucial pour Internet. Il fonctionne comme un guide, transformant
les noms en adresses numériques pour que les ordinateurs puissent se parler. Sa
hiérarchie organisée facilite la navigation et la communication en ligne. Les
enregistrements DNS sont comme des fiches d'informations pour les serveurs Internet,
indiquant où trouver les sites web et comment gérer les e-mails. Mais la sécurité est
importante car le DNS peut être vulnérable à des attaques. Des techniques comme
DNSSEC et le filtrage DNS aident à le protéger. En résumé, le DNS rend Internet plus
convivial, mais sécuriser son fonctionnement est crucial pour assurer une navigation
sûre et fiable en ligne.