Qu’est-ce que le DNS ?
DNS est l’abréviation de « Domain Name System ». Ce système utilise des serveurs de noms désignés et faisant autorité afin de mapper des noms de domaine à des adresses IP.
Qu’est-ce qu’une recherche DNS ?
Une recherche DNS (DNS lookup), ou recherche d’enregistrement DNS, est le processus par lequel des noms de domaine lisibles par l’humain (ex. : www.digicert.com/fr) sont traduits en une adresse IP lisible par l’ordinateur (ex. : 216.168.246.55).
Une recherche DNS est le parcours qui s’effectue chaque fois que vous saisissez une URL dans la barre d’adresse de votre navigateur web. Également appelé récurseur ou résolveur, votre résolveur DNS récursif vérifie tout d’abord s’il dispose des informations demandées dans son cache. Si aucune information n’est disponible dans le cache, le résolveur demande l’adresse IP à la racine, au serveur TLD (Top Level Domain) et au serveur de noms faisant autorité.
Une fois l’adresse IP trouvée, le résolveur renvoie l’information au client (votre ordinateur) sous la forme de la page web à laquelle vous souhaitez accéder.
Qu’est-ce qu’un parcours de requête ?
Un parcours de requête comprend toutes les étapes permettant de traduire le nom d’un domaine que vous essayez d’atteindre en une adresse IP. Tout commence au moment où vous saisissez une adresse web dans votre navigateur. La requête passe d’abord par le serveur récursif. Le récurseur contacte ensuite une série de serveurs de noms faisant autorité pour obtenir les informations dont il a besoin pour traduire le nom de domaine dans un langage lisible par l’ordinateur. Enfin, l’adresse IP du domaine souhaité est renvoyée.
Les enregistrements DNS définissent les règles et les chemins que la requête empruntera. Ils stockent toutes les informations pertinentes dont les serveurs ont besoin pour traduire correctement les adresses e-mail et les noms de domaine en adresses ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs qui permettront de compléter le processus DNS.
Qu’est-ce qu’une recherche DNS directe ?
Une recherche DNS directe (ou DNS direct) est l’un des deux types de recherche DNS. Elle suit le parcours de requête DNS standard lorsque vous saisissez une URL ou envoyez un e-mail, et recevez l’adresse IP associée en réponse à votre demande.
Ce processus permet à un client final (votre appareil) de traduire un nom de domaine ou une adresse e-mail en l’adresse de l’appareil qui gère la communication côté serveur.
Qu’est-ce qu’une recherche DNS inversée ?
Une recherche DNS inversée (ou DNS inversé) constitue le second type de recherche DNS. Elle permet d’obtenir le nom de domaine associé à une adresse IP. En général, les recherches inversées sont utilisées par les serveurs de messagerie pour s’assurer que les serveurs dont ils reçoivent les messages sont valides.
Pour terminer ce processus, le serveur de messagerie doit disposer d’un enregistrement PTR (Pointer record) établi. Ce type d’enregistrement informe les autres serveurs de messagerie que son adresse IP fait autorité pour l’envoi et la réception de courrier pour le domaine associé.
Le propriétaire IP (généralement le fournisseur d’accès Internet (FAI) ou le fournisseur hébergeant le serveur de messagerie) délègue une zone pour le serveur qui se termine par « in-addr.arpa », avec des nombres précédant les lettres. Ces nombres correspondent au bloc IP du serveur avec les octets inversés.
Commandes de recherche DNS
Les informations DNS relatives à un domaine peuvent être obtenues à l’aide des commandes de recherche DNS. Ces commandes fournissent divers détails tels que les serveurs de noms, les serveurs de messagerie et les enregistrements configurés.
Nslookup
Une recherche de serveur de noms (ou nslookup) permet de localiser le serveur de noms associé à un domaine avec tous les enregistrements configurés. Ces informations peuvent être trouvées en utilisant une adresse IP ou un nom de domaine comme option de recherche.
La commande permettant d’effectuer un nslookup diffère légèrement selon le système (PC, Mac ou Linux). Sous Windows 10, la commande est exécutée via l’invite de commande, et via le terminal dans le cas d’un Mac. Quant aux utilisateurs de Linux, ils peuvent se servir de l’utilitaire de lignes de commandes « dig » pour localiser les informations concernant le domaine.