Récemment, mon réseau a souffert d’un problème intermittent de résolution de noms DNS. Franchement, traquer des bogues de résolution de noms n’est pas ce que je préfère. Et, malheureusement, mes compétences en dépannage DNS se sont rouillées au fil du temps. Il est vrai que DNS sait se faire oublier quand il fonctionne selon les normes: tout fonctionne : navigateur, client e-mail, serveur de courrier électronique, DC (domain controller). Comme je n’avais pas eu à dépanner DNS depuis des années, j’ai vu mon problème actuel comme une excellente occasion de rafraîchir mes compétences.Comme DNS est devenu la pierre angulaire d’un environnement AD (Active Directory) satisfaisant et parce que DNS est le liant des éléments d’Internet, il est essentiel de pouvoir détecter et résoudre rapidement les problèmes DNS du réseau. Voyons d’abord les subtilités du dépannage DNS en dehors de l’AD (Active Directory) puis voyons quelles complexités cet AD ajoute à l’ensemble.
DNS
Toute la hiérarchie DNS repose sur un domaine racine, lequel est maintenu par 13 serveurs répartis dans le monde, sous la houlette d’organisations commerciales, gouvernementales et éducatives. Ces serveurs racine participent à la résolution de tous les noms Internet publics. Supposons qu’une station de travail de votre réseau tente de résoudre le nom d’hôte download.beta.example.com en une adresse IP. Cette opération pourrait demander jusqu’à 10 messages DNS séparés pour la résolution, en commençant par le premier, qui est la requête adressée par la station de travail au serveur configuré comme son serveur DNS. La figure 1 montre une résolution de noms DNS standard.
Comme le montre cette figure, le serveur DNS local se charge de résoudre l’adresse IP nécessaire au moyen de requêtes récursives – l’un des deux types de messages de requêtes DNS, les autres étant itératives. Chaque serveur DNS public interrogé en route donnera la réponse finale (s’il la connaît) ou enverra une référence vers la meilleure étape suivante dans le processus de récursion. Comme le serveur DNS racine ne saura rien sur la présence d’un hôte individuel dans le domaine beta.example.com, il répond qu’il ne connaît pas la réponse à la requête mais conseille de consulter le serveur chargé de traiter .com, pour obtenir une meilleure réponse. Au fil du processus de récursion, la résolution interviendra d’une manière ou d’une autre : par le renvoi d’une adresse IP ou d’une réponse négative.
En considérant ce processus de résolution, vous vous dites peut-être que les serveurs du domaine racine doivent être les plus gros ordinateurs jamais construits par l’homme, ou s’effondrer souvent sous la charge qui leur est infligée. En réalité, les serveurs racine échappent à une telle épreuve grâce au second composant clé dans le processus de résolution de noms : le caching.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
