Gérer son nom de domaine

Introduction du cours

Vous avez probablement déjà entendu parler des noms de domaine, mais savez-vous vraiment ce que c'est ? Comment ça fonctionne, et comment on configure soi-même son nom de domaine ?

Dans ce cours, nous allons découvrir le fonctionnement des noms de domaine (qui est assez complexe), et mettre en place ensuite notre propre nom de domaine : achat du nom de domaine, installation d'un serveur de nom (bind9), gestion des zones DNS (A, CNAME, MX)...

Bonne lecture !

Les IP et les noms de domaine

Internet est un grand réseau composé de très nombreux ordinateurs. Pour qu'ils puissent communiquer entre eux, ils doivent pouvoir s'identifier. Sans nom, il serait impossible de différencier chacun des ordinateurs !

Pour résoudre ce problème, on a décidé d'attribuer un numéro d'identification unique à chaque ordinateur : c'est l'adresse IP.

Les adresses IPAdresses IPv4

Les adresses IP, que vous avez très probablement rencontrées, ont la forme suivante :

124.217.229.14

Ce sont des séries de 4 nombres compris entre 0 et 255. Grâce à ces IP, chaque ordinateur peut avoir un numéro unique qui le rend identifiable :

Ces adresses IP constituées de 4 nombres sont les plus répandues à l'heure actuelle, on les appelle IPv4. Cependant, leur nombre se révèle assez limité : il n'y a en effet "que" $$$256\times256\times256\times256$$$ possibilités d'IP, soit $$$256^4 = 4294967296$$$ (plus de 4 milliards). Ce nombre a l'air grand, mais on finira prochainement par l'atteindre avec la multiplication des ordinateurs et des serveurs reliés à Internet.
C'est pourquoi ces IP ont vocation à être remplacées par un nouveau système : IPv6.

IPv6

La nouvelle forme d'IP, que l'on va rencontrer de plus en plus, a la forme suivante :

1703:01b8:43c4:85a3:0000:0000:a213:bba7

C'est une combinaison de plusieurs nombres hexadécimaux (d'où la présence des lettres a, b, c...), ce qui amène le nombre d'IP possibles à $$$2^{128}$$$, ce qui représente un très très grand nombre ! Pour vous donner une idée, cela représente 667 millions de milliards d'adresses IP disponibles par mm² de la surface de la Terre ! :o

Les noms d'hôte

Les IP jouent un rôle fondamental dans l'identification des ordinateurs sur Internet, qui sont ainsi capables de se retrouver et de communiquer entre eux. Toutefois, pour un humain retenir une IP n'est pas facile (c'est déjà délicat pour 124.217.229.14, alors imaginez pour les nouvelles IP comme 1703:01b8:43c4:85a3:0000:0000:a213:bba7 !).

Pour résoudre ce problème, on a décidé qu'il serait possible d'associer un nom d'hôte à chaque machine, qui serait équivalent à écrire l'adresse IP. Ce nom d'hôte peut-être n'importe quel texte (comme monordinateur) mais il a le plus souvent la forme accueil.entreprise.net. Chaque ordinateur est identifiable soit par l'IP soit par le nom d'hôte :

Les ordinateurs utilisent les adresses IP pour se repérer (ils sont plus à l'aise avec des nombres :p ). Le nom d'hôte est seulement un alias qui revient à écrire l'IP.

Mais comment un ordinateur traduit-il un nom d'hôte que lui donne un humain en une adresse IP qu'il peut utiliser ?

Bonne question. La traduction nom d'hôte => IP est appelé résolution d'hôte.
L'opération inverse est aussi possible : IP => nom d'hôte. On parle de résolution inverse.

Mais cette résolution ne fonctionne pas par magie. Pour traduire un nom d'hôte comme lisa.siteduzero.com en une IP comme 210.111.18.84, l'ordinateur a besoin d'une "table" qui contient toutes les équivalences.

Associer les IP et les noms d'hôtes

Au début, on a commencé à créer cette fameuse table sur chaque ordinateur dans un fichier appelé hosts (hôtes en anglais). Ce fichier existe toujours mais est très peu utilisé en pratique.

Si vous êtes sous Linux ou Mac OS X, vous pouvez le trouver sur votre disque dans /etc/hosts.
Si vous êtes sous Windows, vous pouvez le trouver dans C:\Windows\system32\drivers\etc\hosts (vous pouvez l'ouvrir avec Bloc-Notes).

Ce fichier a la forme suivante :

127.0.0.1        localhost 127.0.1.1        mateo21-desktop # The following lines are desirable for IPv6 capable hosts ::1     localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts

On y trouve une équivalence IP / nom d'hôte par ligne.
Ainsi, on y lit qu'écrire 127.0.0.1 ou écrire localhost est équivalent. On y trouve par ailleurs des adresses IPv6 raccourcies (fe00::0 est une IPv6).

Ce système a quand même un défaut : pour que chaque ordinateur connaisse toutes les équivalences entre les IP et les noms d'hôtes, il faut recopier ce fichier sur tous les ordinateurs !

C'est vrai. Et quand on ajoute un ordinateur sur le réseau, il faut rajouter une ligne dans chaque fichier hosts de chaque ordinateur pour qu'il connaisse le nouveau nom d'hôte !
Cette technique était viable à l'époque où les réseaux étaient encore très petits, mais aujourd'hui avec environ 4 milliards d'ordinateurs sur Internet (et il s'en rajoute chaque jour) c'est impossible à maintenir !

Pour résoudre ce problème, on a inventé un système intelligent et un peu complexe : les DNS.

Les serveurs DNS à la rescousse

Devant la multiplication des ordinateurs sur le réseau, et donc des noms d'hôtes, Paul Mockapetris a inventé en 1983 les noms de domaine (Domain Name System, ou DNS).

Il s'agit d'un système hiérarchique qui permet de "découper" le réseau en un ensemble de domaines, eux-mêmes composés de sous-domaines, éventuellement composés de sous-sous-domaines, etc. Il y a donc plusieurs niveaux de domaines possibles.

Les différents niveaux de domaine

Prenons un nom de domaine que vous connaissez bien :

www.siteduzero.com

Il est composé de 3 niveaux de domaines, que l'on lit de droite à gauche :

1. com : c'est le domaine de premier niveau. On parle de "Top level domain", ou TLD.

2. siteduzero : en-dessous, il existe de très nombreux domaines de second niveau : siteduzero.com, microsoft.com, apple.com, dell.com...

3. www : chacun de ces domaines peut avoir des sous-domaines, le plus couramment utilisé sur le web étant "www". On a donc www.siteduzero.com, www.microsoft.com... Cela étant, ce n'est pas une obligation, et on peut imbriquer plusieurs sous-domaines. Ainsi sur le site de Dell, on tombe souvent sur une adresse comme www1.euro.dell.com.

Les domaines sont organisés hiérarchiquement entre eux comme ceci :

Comme vous le voyez, les domaines de premier niveau ("fr", "org", "com"...) dépendent d'un sommet appelé racine : c'est le point tout en haut du schéma.

Il peut y avoir jusqu'à 127 niveaux de domaines (aa.bb.cc.dd.ee.ff.[...].com). Chacun de ces niveaux est appelé label, constitué de 63 caractères maximum.
Le nom de domaine complet, appelé "Fully Qualified Domain Name" (FQDN) est constitué de tous les sous-domaines et inclut le point final représentant le serveur racine (www.siteduzero.com.). Il peut comprendre jusqu'à 253 caractères.

Les serveurs DNS

Pour gérer ces très nombreux noms de domaines, et leurs sous-domaines, on a inventé un système de serveurs capables de gérer chacun un ou plusieurs niveaux de domaine. Ce sont les serveurs DNS.

Pourquoi créer plusieurs serveurs DNS ? Un seul serveur central ne suffirait pas ?

Non, car il serait trop fréquemment demandé. Imaginez que tous les ordinateurs du monde dépendent d'un seul serveur DNS pour connaître toutes les IP ! Si celui-ci venait à tomber en panne, Internet ne fonctionnerait tout simplement plus (et de toute façon un seul serveur ne peut pas supporter autant de requêtes).

On a découpé le problème en utilisant plusieurs niveaux de serveurs :

• Les serveurs racine : au nombre de 13, nommés de a.root-servers.net à m.root-servers.net, ils contiennent l'adresse des serveurs DNS de chaque domaine de premier niveau (com, net, org, fr...).

• Les serveurs DNS de premier niveau : il y en a plusieurs par domaine ("com", "net", "fr"...). Ils connaissent l'adresse des serveurs DNS de chacun des sous-niveaux. Ainsi, les serveurs DNS du domaine "com" connaissent l'adresse des serveurs DNS qui gèrent siteduzero.com, microsoft.com, apple.com...

• Les serveurs DNS de second niveau : très nombreux, ce sont eux le plus souvent qui contiennent les équivalences nom de domaine / IP. Ainsi, le serveur DNS de siteduzero.com connaît tous les sous-domaines (www.siteduzero.com, lisa.siteduzero.com, scratchy.siteduzero.com, etc.) et connaît l'adresse IP de la machine qui gère chacun de ces domaines.

En plus de ces serveurs, chaque fournisseur d'accès à Internet (FAI) propose un serveur DNS qui fait office d'intermédiaire entre les internautes et les "vrais" serveurs DNS.

Alors, que se passe-t-il lorsqu'un visiteur demande à visiter un site web ? Voici comment cela fonctionne, résumé dans les grandes lignes dans un schéma :

Les serveurs qui connaissent réellement l'adresse IP associée à www.siteduzero.com sont appelés serveurs DNS ayant autorité. Sur mon schéma ci-dessus, il s'agit du serveur en bas à droite de l'image.

En pratique, il y a plusieurs serveurs à chaque fois :

• Il y a 13 serveurs racine, mais grâce à des fonctionnalités avancées de routage (appelées anycast), plusieurs centaines de serveurs peuvent se partager une même adresse IP. Il y a donc physiquement des centaines de serveurs qui gèrent la racine, mais "seulement" 13 IP différentes.

• Il y a plusieurs serveurs de premier niveau à chaque fois pour chaque domaine...

• Il y a aussi plusieurs serveurs DNS pour un domaine comme siteduzero.com (au moins 2) ce qui permet au système de continuer à fonctionner en cas de panne de l'un d'eux. Il y a donc toujours au moins un serveur DNS principal (primaire) et un serveur secondaire contacté en cas de panne du premier.

Ne vous laissez donc pas tromper par mon schéma précédent, que j'ai volontairement simplifié. Plusieurs serveurs peuvent répondre à chacune des questions. C'est d'ailleurs pour cela que les serveurs disent "Essaie cette IP" : si l'IP ne répond pas il sera toujours possible de contacter d'autres serveurs qui possèdent la même information.

Le cache DNS

Vous ne trouvez pas que cela fait beaucoup de requêtes pour trouver une adresse IP ?
Comme vous le voyez, ce système distribué permet de gérer un très grand nombre de domaines mais il a quand même un défaut : s'il fallait faire toutes ces opérations à chaque fois qu'un utilisateur demande à résoudre un nom de domaine, cela serait très long et ferait beaucoup de trafic !

Les fournisseurs d'accès à internet (FAI) des internautes fournissent des serveurs DNS. Lorsque votre ordinateur doit résoudre un nom de domaine comme www.siteduzero.com, c'est donc le serveur DNS du FAI qui est contacté.

Le serveur DNS du FAI n'est pas un vrai serveur DNS qui connaît les correspondances "nom d'hôte / IP". C'est un intermédiaire. Il garde temporairement en mémoire les dernières résolutions de noms de domaine pour ne pas contacter systématiquement tous les serveurs derrière.
Ainsi, si deux utilisateurs du même FAI demandent à aller sur www.siteduzero.com, le serveur DNS ne fera pas toutes ces opérations deux fois. Il donnera immédiatement la réponse qu'il a conservée en cache.

La mise en cache sur un serveur DNS peut durer de quelques secondes à plusieurs jours.
C'est pour cela que, lorsqu'on change l'adresse IP associée à un nom de domaine, tous les internautes ne voient pas le changement immédiatement. Il faut qu'ils attendent que les serveurs DNS de leur FAI aient mis à jour leur cache pour prendre en compte la nouvelle adresse IP associée au domaine.

Obtenir un nom de domaine

Alors, comment fait-on pour avoir son propre nom de domaine ? C'est ce que nous allons voir maintenant. :)

Tout d'abord, il faut savoir que les noms de domaines ne sont pas gratuits : il faut les acheter auprès d'un opérateur spécialisé et autorisé appelé registrar. De plus, ces noms ne peuvent pas être achetés à vie, seulement loués pendant une période donnée (pouvant aller jusqu'à 10 ans).

Il existe quelques rares exceptions : ainsi les noms de domaine de second niveau en ".tk" sont fournis gratuitement. Quant aux noms de domaine de troisième niveau, de nombreux hébergeurs les proposent gratuitement, sous la forme votresite.hebergeur.com. En effet, la création de sous-domaines est gratuite et illimitée.

C'est un organisme américain, l'ICANN, qui gère les noms de domaine de premier niveau (TLD) comme .com, .net, .fr...
Il délègue la gestion technique de ces TLD à différents opérateurs appelés registry : c'est l'AFNIC qui gère les domaines .fr et .re par exemple.
Enfin chaque registry délègue à plusieurs registrar la vente des noms de domaine. Ceux-ci sont très nombreux. En France, citons Gandi, OVH, 1&1, Nerim...

Vous devez donc prendre contact avec un registrar pour acheter votre nom de domaine. Le registrar se chargera d'inscrire votre nom de domaine sur les serveurs DNS du registry (l'AFNIC en France) qui aura donc connaissance de votre nom de domaine.

Configurer un nom de domaine

Une fois votre nom de domaine acheté chez un registrar, vous devez lui indiquer les adresses IP de vos serveurs DNS primaires et secondaires.

Il y a deux cas de figure :

• Soit vous voulez gérer vos serveurs DNS vous-même : dans ce cas vous donnez au registrar l'adresse IP de vos serveurs DNS qui gèrent le domaine que vous avez acheté.

• Soit vous laissez le registrar gérer votre DNS sur ses serveurs (ce que la plupart d'entre eux proposent). Dans ce cas vous utilisez en général une interface web simplifiée fournie par le registrar.

Nous allons voir les deux cas ici. Pour l'installation de notre serveur DNS, nous utiliserons bind9 sous Linux, et pour la configuration "simplifiée" chez un registrar nous prendrons l'exemple de l'interface Gandi.

Installer soi-même son serveur DNS

Dans ce cas de figure (le plus complet mais aussi le plus complexe) vous devez disposer d'au moins 2 serveurs, afin que l'un fasse office de serveur DNS primaire et l'autre de serveur DNS secondaire.

Nous supposerons que vos serveurs sont sous Linux avec la...