Notions de base
Débutants
Ce paragraphe est principalement destiné aux internautes qui n'ont encore aucune notion des subtilités des réseaux en général et du Net en particulier. Il n'y a aucun mal à çà, mais c'est tout de même mieux de savoir, surtout lorsque ça ne marche pas comme on le voudrait.
Dans cette partie, nous verrons dans le détail :
- Comment est construit un FQDN.
- Comment la hiérarchie des domaines est organisée.
- A quoi sert toute cette organisation.
Constatations de base
Il existe sous Windows NT et sous Linux (malheureusement pas à ma connaissance sous windows 95/98), une commande bien pratique: "nslookup". Cette commande "is deprecated" dans les dernières distributions à base de noyau 2.4, ce qui va permettre de devoir se farcir en plus les commandes "host" et "dig", qui font en gros la même chose, mais avec une syntaxe complètement différente. Nous aurons donc la joie de nous les taper toutes...
Nslookup
Note: Les exemples sont anciens, ils sont tirés d'une antique Mandrake 7.2 sur une connexion câble, du temps où nous utilisions DHCP. Ca n'enlève rien à la justesse de ces exemples.
Cette commande est une "usine à gaz", qui peut s'utiliser en mode "ligne de commande" ou en mode "interactif".
Elle permet de contrôler le bon fonctionnement d'un DNS en l'interrogeant de diverses manières. La question la plus simple étant: "Quelle est l'adresse de la machine X" ou encore "Quel est le nom de la machine dont l'adresse est xxx.yyy.zzz.ttt?"
[root@gateway2 /root]# nslookup www.wanadoo.fr Server: ns0.mrs.ftci.oleane.com Address: 62.161.120.11
Non-authoritative answer: Name: www.wanadoo.fr Address: 193.252.19.189
Lorsque la question est posée au DNS par défaut, il commence par se
présenter (son nom et son adresse), puis répond à la question.
La "Non-authoritative answer" est intéressante, on la met de côté
pour l'instant...
Autre exemple:
[root@gateway2 /root]# nslookup ca-ol-marseille-1-85.abo.wanadoo.fr Server: ns0.mrs.ftci.oleane.com Address: 62.161.120.11
Name: ca-ol-marseille-1-85.abo.wanadoo.fr Address: 62.161.96.85
Le genre de nom simple et facile à retenir dont nous sommes affublés par Wanadoo Câble... Mais en général, tous les FAI affublent leurs clients de noms aussi poétiques.
Host
Voici la même chose, avec la commande host des distributions à base de 2.4 :
[root@gw1 root]# host www.wanadoo.fr www.wanadoo.fr has address 193.252.19.189
Et dans l'autre sens :
[root@gw1 root]# host 193.252.19.189 189.19.252.193.in-addr.arpa domain name pointer www.wanadoo.fr.
Conclusion
Il existe donc un moyen simple d'emploi, qui permet de trouver l'adresse IP d'un hôte lorsque l'on connaît son nom FQDN et réciproquement. Ce même mécanisme est bien évidemment utilisé par votre "browser", votre outil de messagerie, votre outil de consultation de news... Tout protocole du niveau application, qui a besoin de résoudre des FQDNs.
Pour les personnes curieuses, la suite va expliquer comment ça marche et même comment on peut se débrouiller tout seul pour réaliser ce genre d'opérations.
L'exemple à suivre
 |
Lorsque l'on doit organiser des éléments qui présentent une certaine
cohérence entre eux, la nature nous a donné un excellent exemple à
suivre sous la forme de l'arbre.
Les informaticiens ne se sont pas privés d'utiliser cette organisation dans de très nombreux domaines. Le plus connu des utilisateurs est certainement celui de l'organisation des répertoires sur la mémoire de masse. Les domaines de l'Internet sont organisés de la même manière. |
 |
Au départ, il existe un domaine "racine" qui est sous-entendu. Il n'est jamais indiqué dans les FQDN, mais il existe, au même titre que le "\" dans l'arborescence Windows ou le "/" dans celle d'Unix |
 |
Il existe ensuite un certain nombre de domaines
"génériques", le plus connu étant ".com", mais il
n'est pas le seul. Tous les pays en ont un, ".fr" étant le
notre.
Ces domaines sont appelés TLD (Top Level Domains) La création et l'emploi de ces domaines génériques ne s'est pas pas
toujours faite avec le plus grand discernement. Les premiers ont été
créés par les américains, certains d'entre eux sont encore à leur
usage exclusif comme ".gov" ou ".mil" |
 |
Viennent ensuite les noms de domaines réservés par les gestionnaires
de sites. Ces noms de domaines doivent être déposés auprès de
l'organisme responsable du domaine générique demandé et doivent bien
évidemment être uniques dans le domaine générique en question. Ces domaines sont gérés par leur propriétaire, qui est libre d'y intégrer autant de sous-domaines qu'il le souhaite. Exemple: "eu.microsoft.com" ou encore "education.gouv.fr" Dans les deux cas, il ne s'agit pas d'hôtes mais bien de sous-domaines |
 |
Viennent enfin les "feuilles" qui sont les hôtes; exemples: ccwmrs.online.fr www.education.gouv.fr www.eu.microsoft.com |
Conclusions
|
 |
Le serveur Domain Name System
Votre fournisseur d'accès met à votre disposition un outil pour traduire les noms FQDN en adresses IP. Chez Wanadoo , les DNS fournis aux clients sont généralement 193.252.19.3 et 193.252.19.4. Ce n'est pas une règle absolue, principalement pour les câblés.
Ce Serveur DNS travaille de manière "récursive" . Autrement dit, vous n'avez pas de questions à vous poser (sauf lorsqu'il ne fonctionne plus). Vous (ou votre logiciel) demandez de traduire un nom et vous attendez sagement la réponse, il s'occupe de tout. Le mécanisme est complètement transparent. Il est mis en route, par exemple, lorsque vous tapez quelque chose comme "http://www.google.fr" dans la barre d'adresse de votre navigateur.
Comme l'adresse de votre DNS vous est donnée avec le bail que vous accorde le DHCP (ou PPP), vous n'avez généralement même pas besoin de connaître son adresse IP.
Où les choses se compliquent un peu, c'est si vous avez par exemple réalisé la passerelle Linux entre le modem et votre (ou vos) ordinateur(s) personnel(s). Dans ce cas, la machine Linux est bien documentée sur l'adresse du DNS, mais pas votre ou vos postes qui sont, eux, configurés en "dur". Ils ont donc besoin de connaître une adresse de DNS pour pouvoir fonctionner.
Deux solutions sont alors possibles:
- Vous allez sur votre machine Linux, un petit coup de "nslookup" ou de "host -v" vous indiquera l'adresse du DNS, il ne vous restera plus qu'à la fournir à votre ou à vos postes de travail du réseau privé.
- Vous prenez votre courage à deux mains, vous lisez attentivement tout ce qui est dit dans ce chapitre et vous construisez sur votre passerelle Linux votre propre serveur DNS :-)