Un DNS, c'est quoi????
D'abord, le nom
DNS= Domain Name Server, Serveur de Nom de Domaine.
Ensuite, à quoi ça sert?
Les machines, elles, ne connaissent que les adresses IP, c'est-à-dire leur identifiant sur l'Internet quand on utilise le protocole IP.
Un DNS assure la conversion des noms (ex: assiste.com) en adresse IP (ex: 217.70.180.17).
Pourquoi? Bêtement parce que l'être humain est, normalement, un animal évolué qui retient plus facilement un nom de domaine (ex: assiste, mozilla, winlibre, ...) qu'une suite de numéros sans signification. Essayez donc de retenir pendant une semaine 5 adresses IP complètes sans erreur, mais n'allez pas vous plaindre ensuite d'avoir oublié le code de votre carte bleue!!
Enfin, comment fonctionne (en gros) un DNS?
Il se compose de quatre "éléments":
1/ Le MASTER.
C'est un ordinateur qui a physiquement les fichiers de définition des hosts.
Chaque fichier a un numéro de version et une durée de validité.
Il a les références, c'est-à-dire les correspondances (Nom de machine + Nom de domaine) <-> Adresse IP.
Il est "autoritaire", ce qui signifie qu'il a les vraies valeurs.
Il peut répondre aux requêtes si elles le concernent.
2/ Le SLAVE.
C'est le serveur secondaire, qui se connecte au Master pour avoir les informations et les stocker dans un fichier.
Il se met à jour en fonction des numéros de version et dates de validité.
Il peut répondre aux requêtes si elles le concernent.
3/ Le CACHE.
Il stocke les informations en mémoire.
4/ Le FORWARDER.
C'est lui qui reçoit les requêtes et, soit il les a déjà en cache et il peut répondre immédiatement, soit il ne les a pas et il transmet la requête aux niveaux supérieurs.
Exemple de réponse "non autoritaire":
Pratiquement, que se passe-t-il?
* Lorsque l'on allume son ordinateur, il y a envoi d'une requête DHCP.
DHCP=Dynamic Host Configuration Protocol. Protocole d'attribution dynamique des adresses sur un réseau IP.
Votre ordinateur envoie à votre FAI une requête: "Mon adresse Ethernet est azertyuiop, peux-tu me donner une adresse IP?"
Explications: Votre ordinateur est équipé soit d'une carte Ethernet, soit d'un modem, qui a une adresse définie hardwarement; c'est "gravé" dessus, c'est baptisé azertyuiop et personne ne peut le changer (même si pour discuter avec les copains et les copines c'est assez lourd à porter. :-))).
Le serveur DHCP de votre FAI répond en vous envoyant:
1) une adresse IP
2) une adresse de routeur
3) une adresse de Forwarder DNS
Votre ordinateur, tout content d'avoir reçu cela, le stocke précieusement.
* Lorsque vous voulez aller sur le site www.trucmuche.com,
- votre ordinateur envoie une requête au Forwarder défini ci-dessus.
- Soit le Forwarder a la réponse dans son cache, et il vous l'envoie: vous avez l'adresse IP, et vous pouvez aller sur trucmuche.
- Soit il ne l'a pas, et il retransmet votre requête au niveau supérieur. Il peut, par exemple, s'adresser au forwarder qui s'occupe des ".fr", qui s'il ne l'a pas s'adressera à un autre forwarder.
* Votre ordinateur reçoit alors une réponse, et trois cas sont possibles:
+ l'adresse est inconnue. Plusieurs raisons sont possibles, parmi lesquelles: Unknown Host=trucmuche.com existe, mais pas www dans trucmuche.com; Unknown Domain=trucmuche.com n'existe pas; etc
+ l'adresse vous arrive en mode "autoritaire". Elle a été donnée par le Master, et elle est "vraie".
+ l'adresse vous arrive en mode "non autoritaire". Elle a été fournie par un Cache, ou par un Slave non mis à jour, et elle est "sujette à suspicion" ou "possiblement invalide".
* Dans les deux derniers cas, vous pouvez aller sur trucmuche..
Configuration pour Windows.
Si Windows est configuré pour avoir un DNS local (127.0.0.1), le Forwarder (qui est toujours le premier à qui on envoie une requête) est défini en local.
Si ce Forwarder a la réponse en cache, il renvoie la réponse instantanément. Sinon, il retransmet à un Forwarder externe (celui dont l'adresse a été reçue à la suite de la requête DHP initiale).
INCONVENIENTS: Cette information en cache est toujours "non autoritaire", et donc pas sûre. Et SURTOUT, cette information peut être magouillée par un virus (qui par exemple peut y écrire une autre adresse IP sur laquelle vous pourrez admirer des damoiselles peu ou pas vêtues).
Donc, il ne faut pas utiliser de DNS local.
Sur XP:
Panneau de Configuration --> Connexions réseau --> Connexion au réseau local
Propriétés de Connexion au réseau local
Protocole Internet (TCP/IP) --> Propriétés
Doivent être cochés:
* Obtenir une adresse IP automatiquement
* Obtenir les adresses des serveurs DNS automatiquement
Dans Avancé..., onglet DNS, il ne doit rien y avoir dans "Adresses des serveurs DNS, dans l'ordre d'utilisation".
Pour le firewall, il faut bloquer "Generic host process".
Pour vérif, S.V.P., en mode commande taper
- Code: Tout sélectionner
ipconfig /all
Z'avez tout compris?????
