DNS

Une définition du Jargon Français.
Aller à : Navigation, rechercher

Dr enus.png sigle masculin.  [internet]. Domain name server ou domain name system. Service IP essentiel assurant la résolution d'adresse.

En résumé ce service répond aux requêtes de conversion d'un nom IP (par exemple example.com) en un numéro IP correspondant (par exemple 208.77.188.166), et résolution inverse.

Sur réseau IP les paquets sont expédiés par des interfaces réseau à destinations d'autres interfaces réseau, chacune étant identifiée grâce à un numéro IP. En pratique un numéro IP est nécessaire et suffisant pour expédier ou recevoir des données, toutefois un nom d'interface réseau exprimé sous forme de nom IP est pour un humain plus facile à mémoriser que le numéro correspondant.

Autre avantage : on peut à tout moment changer de numéro IP de façon transparente pour ceux des utilisateurs qui accèdent au service correspondant via un nom. Il suffit de réduire le TTL de l'association entre un nom et un numéro afin que tout client ne le cache plus que quelques secondes, de sorte qu'il interroge fréquemment le DNS qui publie des associations à jour.

Par extension le terme DNS désigne également un serveur (dans les deux premiers sens du terme) assurant du service de nom.

Le nom du protocole associé est domain.

L'ICANN est le principal organisme international chargé de la gestion du DNS.

Les expressions « service de noms », « service de nom » et « service de nommage » ont cours.

DNS menteur[modifier]

L'expression « DNS menteur » qualifie un serveur de noms associant certains noms à des numéros qui ne sont pas les leurs, ce qui les rend inaccessibles. Cela offre par exemple un moyen simple pour un administrateur d'interdire aux usagers peu informés d'accéder à un site web: il lui suffit de mettre en place un serveur de noms qu'il contraint à associer le nom du site (par exemple « example.com ») au numéro IP d'un serveur répondant par exemple « site inaccessible! », ou à un serveur publiant une version censurée des documents (façon pharming, c'est ce que fait en Chine le PC chinois), ou à un trou noir...

Certains AdGates fonctionnent ainsi, rendant inaccessible des domaines IP de régies publicitaires, donc leurs bannières.

C'est facile à contourner puisqu'il suffit d'utiliser le numéro IP plutôt que le nom (encore faut-il le connaître sans pour cela interroger le serveur de noms menteur!), ou plus directement en n'interrogeant un serveur de noms ne mentant pas.

Serveur DNS maître[modifier]

Un serveur DNS maître (master ou primary) est associé à chaque domaine IP, auquel son numéro IP est associé dans le WHOIS afin que tout serveur DNS interrogé à propos d'un nom IP appartenant à ce domaine sache où s'adresser si ses proches ne disposent pas de l'information. Il détient les informations zone file de référence de chaque domaine IP dont il est autorité (authoritative) qu'il fournit (transfère) périodiquement à ses esclaves, lesquels n'existent qu'afin de l'épauler et, s'il tombe en panne, d'assurer temporairement un service minimal car interdisant toute modification.


Direction.png Voir aussi : adresse IP

Voir aussi lookup, DNS revolving, DNSbl, DNS hijacking.