> Tech > DNS revisité

DNS revisité

Tech - Par Mel Beckman - Publié le 24 juin 2010
email

Le DNS (domain name system) d’Internet a beaucoup changé depuis que nous l’avons examiné pour la première fois dans ces pages. Etonnamment, malgré l’incroyable croissance de la taille et de la complexité d’Internet, DNS est resté très fiable et stable. Il a évolué en douceur et s’est adapté non seulement à l’évolution des contraintes administratives, comme la concurrence accrue et les nouveaux noms de domaines de haut niveau, mais aussi à des demandes techniques plus pressantes, comme un trafic plus dense et des attaques par déni de service (DoS, denial of service). Et DNS a crû sans pratiquement connaître aucun changement de son interface utilisateur final.Cela ne signifie pas que les changements de DNS sont invisibles pour l’utilisateur final. Les noms de domaines sont maintenant des noms d’une grande banalité. Même votre grand-mère sait ce qu’est un .com. Peut-être même en possède-t-elle un. L’utilisation d’un nom de domaine n’a pas beaucoup changé, mais il en va différemment de leur administration : achat, hébergement, dépannage, etc. Si vous n’avez pas suivi l’évolution de DNS, voici l’occasion de vous remettre à niveau quant aux modifications de DNS les plus critiques.

Malgré tous ces changements, la mise en oeuvre proprement dite des mécanismes internes du serveur DNS n’a pas beaucoup changé. Les mêmes enregistrements SOA, NS, MX, A et PTR constituent le gros de l’information DNS. Comme cette partie de DNS n’est pas nouvelle, je n’en reparlerai pas ici. Il existe beaucoup d’excellents ouvrages de référence qui décrivent le fonctionnement interne de DNS (voir « Ressources DNS »). Les nouveautés que vous allez apprendre ici concernent la terminologie et les procédures DNS, la fiabilité et la sécurité et les techniques de dépannage. Munis de cette information, vous serez armés pour jongler avec les noms de domaines sur l’Internet d’aujourd’hui.

DNS revisité

Le changement le plus public concernant DNS est la concurrence, qui a accouché d’une terminologie DNS entièrement nouvelle, et d’une profusion de nouveaux services orientés DNS. Naguère, une société nommée NSI (Network Solutions Inc.) avait un monopole sur tout ce qui concernait les noms de domaines. Elle vendait les noms de domaines, gérait les serveurs de noms racine d’Internet, réglait les différends et, souvent, décevait ses clients par sa médiocre assistance. Tout cela s’est terminé en 1999, par la création de bureaux d’enregistrement de domaines concurrents, brisant le monopole de NSI.

L’arrivée de registres concurrents a compliqué le fonctionnement technique de DNS et la terminologie servant à décrire ses acteurs. Côté technique, la base de données de tous les noms de domaines n’était plus maintenue de manière centralisée par NSI, mais divisée entre plusieurs organisations appelées opérateurs de registres. Il ne faut pas confondre un opérateur de registres (registry operator) avec un bureau d’enregistrement (registrar), qui est un organisme chargé de vendre des noms de domaines et services connexes. Les opérateurs de registres maintiennent simplement la base de données de noms de domaines de haut niveau (TLD, top level domain), fournissant le service « Whois » (qui est qui) permettant à quiconque de se renseigner sur l’enregistrement de n’importe quel domaine. La figure 1 donne la liste de tous les domaines de niveau supérieur actuels et leurs opérateurs de registres correspondants, en même temps que l’adresse de leur « Whois » (qui est qui) et de leurs pages de support d’enregistrement. Les bureaux d’enregistrement collaborent avec les registres pour enregistrer l’information d’appartenance pour le domaine qu’ils vendent. Il existe des centaines de bureaux d’enregistrement de par le monde et l’organisme de supervision, l’Internet Corporation for Assigned Names and Numbers (ICANN) a but non lucratif, tient une liste de tous les bureaux d’enregistrement qu’elle accrédite, à internic. net/origin.html. Seuls les bureaux d’enregistrement accrédités peuvent mettre à jour les bases de données maintenues par les opérateurs de registres.

Il existe des bureaux d’enregistrement non accrédités qui vendent des noms de domaines et des services, qui en définitive doivent traiter avec les bureaux d’enregistrement accrédités pour obtenir les noms qu’ils vendent dans les registres de domaines. La création de bureaux d’enregistrement concurrents a libéré une avalanche de nouveaux services dont le plus important est peut-être l’administration des noms de domaines sur le Web. A l’époque de NSI, les demandes d’enregistrement et de changement de noms de domaines étaient soumises par courriel, un procédé fastidieux et peu sûr. Plus d’un nom de domaine a été volé à des propriétaires peu méfiants, par des courriels déguisés. Les bureaux d’enregistrement d’aujourd’hui utilisent des sites Web cryptés, protégés par mot de passe, qui effectuent des mises à jour instantanées, ainsi que des mécanismes de verrouillage qui ont virtuellement éliminé le piratage des noms de domaines. Un autre important service des bureaux d’enregistrement est l’hébergement DNS (DNS hosting) – le fonctionnement d’un serveur DNS pour des noms de domaines individuels.

Cela permet à des utilisateurs non spécialistes d’obtenir un nom de domaine en direct sur Internet, sans comprendre les arcanes des serveurs DNS, des enregistrements de ressources, des transferts de zones et autres « grâcieusetés ». Munis d’outils Web simples, même des utilisateurs débutants peuvent ajouter et modifier des enregistrements DNS. Si vous maîtrisez et utilisez déjà votre propre serveur DNS, vous pourriez néanmoins considérer le service DNS d’un bureau d’enregistrement pour fournir le DNS de sauvegarde, également appelé DNS secondaire (voir l’encadré « Pourquoi le secondaire est primaire »).

Les bureaux d’enregistrement peuvent aussi offrir divers services : hébergement Web et e-mail, développement et promotion de sites Web et arbitrage de noms de domaines – opération consistant à négocier l’achat d’un nom de domaine que quelqu’un d’autre possède déjà. Vous pouvez obtenir les mêmes services auprès de sociétés plus spécialisées ; donc l’intérêt de les acheter auprès du bureau d’enregistrement est généralement le confort d’un point d’achat unique.

Téléchargez cette ressource

Travail à distance – Guide complet pour les Directions IT et Métiers

Travail à distance – Guide complet pour les Directions IT et Métiers

Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.

Tech - Par Mel Beckman - Publié le 24 juin 2010