Système de Noms de Domaine

Definition

Le Système de Noms de Domaine est un service de noms hiérarchique et distribué qui associe les noms de domaine à des adresses IP et à d'autres enregistrements, mis en œuvre par un réseau de serveurs de noms faisant autorité délégués et de résolveurs de mise en cache.

Scope

Ce sujet couvre le DNS : son espace de noms hiérarchique et ses zones ; les rôles des serveurs de noms racine, de domaine de premier niveau et faisant autorité ; la résolution récursive et itérative ; les enregistrements de ressources (tels que A, AAAA, NS, MX et CNAME) ; la mise en cache et les valeurs de temps de vie (time-to-live) qui permettent au système de s'adapter ; et la dépendance du DNS au protocole UDP pour la plupart des requêtes. Il aborde également le rôle du DNS au-delà de la simple recherche, notamment dans la répartition de charge et la redirection CDN. Il exclut les protocoles d'application et les systèmes de diffusion de contenu qui en dépendent.

Core questions

• Pourquoi Internet a-t-il besoin d'un système de noms distinct des adresses IP ?
• Comment l'espace de noms DNS est-il organisé hiérarchiquement en zones et délégations ?
• Comment les requêtes récursives et itératives résolvent-elles un nom en une adresse ?
• Comment la mise en cache et les valeurs de temps de vie (time-to-live) rendent-elles le DNS évolutif et rapide ?
• Quels types d'enregistrements de ressources le DNS utilise-t-il, et que représente chacun d'eux ?

Key concepts

• hiérarchie des noms de domaine
• zones et délégation
• serveurs racine, TLD et faisant autorité
• résolution récursive et itérative
• enregistrements de ressources (A, AAAA, NS, MX, CNAME)
• mise en cache et temps de vie (TTL)
• DNS sur UDP
• répartition de charge basée sur le DNS

Key theories

Nommage hiérarchique et délégué

Le DNS partitionne l'espace de noms en une arborescence de domaines et délègue l'autorité sur les sous-arborescences aux serveurs de noms de différentes organisations, de sorte qu'aucune entité unique n'a besoin de connaître tous les noms et que l'administration est distribuée.

Résolution et mise en cache

Un résolveur répond à une requête en suivant la hiérarchie depuis la racine jusqu'aux serveurs faisant autorité, puis met en cache le résultat pour sa durée de vie (time-to-live) ; une mise en cache agressive signifie que la plupart des recherches n'atteignent jamais les serveurs faisant autorité, ce qui est essentiel à l'évolutivité du DNS.

Clinical relevance

Le DNS est une dépendance critique de presque toutes les interactions en ligne : la navigation web, les courriels et les connexions d'applications commencent par une recherche de nom. Par conséquent, les performances et la disponibilité du DNS façonnent l'expérience utilisateur, et les pannes DNS peuvent avoir des répercussions en cascade sur les services. Le DNS est également utilisé pour diriger les utilisateurs vers des serveurs proches pour la diffusion de contenu et l'équilibrage de charge, et sa sécurité (via DNSSEC et DNS chiffré) est une préoccupation active.

History

Avant le DNS, les noms d'hôtes étaient associés à des adresses par un unique fichier partagé qui ne permettait pas une mise à l'échelle. Paul Mockapetris a conçu le Système de Noms de Domaine au milieu des années 1980 (RFC 1034 et 1035, 1987) comme une alternative distribuée et hiérarchique. Le DNS a depuis connu une croissance considérable, ajoutant des types d'enregistrements, des noms internationalisés, des extensions de sécurité (DNSSEC) et un transport chiffré, tout en restant architecturalement fidèle à sa conception originale.

Debates

DNS chiffré contre visibilité opérationnelle

Le chiffrement des requêtes DNS (DNS sur HTTPS/TLS) protège la confidentialité des utilisateurs contre les observateurs sur le chemin, mais il réduit également la visibilité des opérateurs de réseau utilisée pour le filtrage et le dépannage, et peut centraliser la résolution chez quelques grands fournisseurs ; le compromis entre confidentialité et contrôle est débattu.

Key figures

• Paul Mockapetris
• James F. Kurose
• Keith W. Ross

Related topics

• application layer protocols
• content distribution and cdns
• network security networks

Seminal works

• rfc1034
• rfc1035
• kurose2021

Frequently asked questions

Que fait le DNS ?

Le DNS traduit un nom convivial pour l'homme, tel que example.com, en l'adresse IP dont le réseau a besoin pour acheminer les paquets vers le bon serveur. C'est l'annuaire téléphonique d'Internet, et il effectue cette recherche via une hiérarchie distribuée de serveurs avec une mise en cache intensive, ce qui lui permet de s'adapter à l'ensemble d'Internet.

Pourquoi le DNS est-il distribué au lieu d'être un seul grand serveur ?

Un seul serveur ne pourrait pas gérer le volume de requêtes, constituerait un point de défaillance unique et ne pourrait pas être administré par toutes les organisations mondiales. Le DNS délègue plutôt l'autorité sur des parties de l'espace de noms à de nombreux serveurs et met largement en cache les résultats, de sorte que la charge et le contrôle sont répartis et que le système est résilient.

Methods for this concept

• TLS Protocol Analysis
• BGP
• DiffServ
• Software-Defined Networking
• Deep Packet Inspection
• Digital Object Identifier System
• Blockchain Consensus
• OSPF

Related concepts

• Applications et services réseau
• Distribution de contenu et RDC
• Protocole Internet et adressage
• Couche réseau et routage
• Protocoles de la couche application
• UDP et transport sans connexion