DNS (Domain Name System) est le système qui traduit un Internet ou un nom D’hôte (qui est plus facile à retenir pour les Dans cet article, nous allons décrire comment fonctionne DNS, quels numéros de port sont utilisés pour le protocole DNS, etc., alors continuez à lire pour toutes les informations ci-dessous.,

qu’est-Ce que DNS

Gardez à l’esprit que chaque nom de domaine sur l’Internet doit être associé à une adresse IP (IPv4 ou IPv6). Ceci est nécessaire pour atteindre ce domaine (c’est-à-dire le serveur Web hébergeant le domaine) sur Internet. Notez que toutes les communications TCP / IP sont basées sur des adresses IP.

Si l’adresse est enregistrée dans une zone de recherche inversée, l’adresse IP est traduite en nom DNS et elle est appelée « recherche DNS inversée” ou simplement R-DNS.,

un système DNS se compose de deux parties: un serveur et un résolveur. Le serveur conserve des informations sur les noms DNS qui correspondent aux adresses IP. Un résolveur est le logiciel du client DNS qui demande des informations au serveur.

Par conséquent, un serveur DNS contient des mappages / associations de noms de domaine aux adresses IP. Si un serveur DNS spécifique ne connaît pas l’adresse IP d’un domaine, il demandera à un autre serveur DNS (le serveur faisant autorité) de trouver le mappage IP-domaine correct.

un nom DNS se compose d’un hôte (par exemple www signifie qu’il s’agit d’un serveur web) et d’un domaine (E.,g networkstraining.com). les domaines sont uniques et sont enregistrés dans des bases de données globales.

Comment DNS Fonctionne

Source de l’Image

L’image ci-dessus montre une simple opération de comment le système de nom de domaine fonctionne de fournir l’adresse IP d’un site web.

voyons cela ci-dessous:

• Un utilisateur (montré comme hôte d’ordinateur en haut à gauche) ouvre un navigateur et veut visiter le site web abcd.com/index.html
• chaque ordinateur comme nous le savons a des paramètres réseau configurés., Ces paramètres réseau (configurés sur sa carte Ethernet ou sa carte WiFi) incluent l’adresse IP de l’ordinateur lui-même et également l’adresse IP du serveur DNS (par exemple, cette adresse de serveur DNS peut vous être donnée par votre FAI ou vous pouvez utiliser des serveurs DNS Internet bien connus tels que le serveur Google qui est 8.8.8.8)
• l’ordinateur qui veut visiter le site Web ci-dessus ne connaît pas encore l’adresse IP de abcd.com. Par conséquent, il demandera à son serveur DNS  » Quelle est l’adresse IP de abcd.com ?” comme indiqué sur l’image ci-dessus.,
• le serveur DNS répondra à l’ordinateur avec une réponse  » l’adresse IP de abcd.com est 156.1.2.3” par exemple.
• par conséquent, l’ordinateur de l’utilisateur va maintenant commencer à envoyer des paquets à l’adresse IP ci-dessus qui correspond au site Web que l’Utilisateur souhaite visiter.
• notez que si le serveur DNS ci-dessus ne connaît pas l’adresse IP du domaine spécifique, il demandera à d’autres serveurs DNS sur Internet (serveurs faisant autorité) d’apprendre l’adresse, puis de la transmettre à l’utilisateur final.,

Qu’est-ce que le numéro de Port DNS

DNS utilise à la fois le port TCP et le port UDP 53

le port le plus fréquemment utilisé pour DNS est UDP 53. Il est utilisé lorsqu’un périphérique client (e.g un ordinateur, smartphone, etc) communique avec un serveur DNS pour résoudre un nom de domaine spécifique (comme décrit ci-dessus). Gardez à l’esprit que lorsque vous utilisez UDP 53 pour DNS, la taille maximale du paquet de requête est de 512 octets, ce qui pourrait ne pas suffire comme nous le verrons ci-dessous.

TCP 53 est utilisé principalement pour les transferts de Zone (voir explication ci-dessous) et également lorsque la requête dépasse 512 octets., Ceci est valide lorsque DNSSEC est utilisé, ce qui ajoute une surcharge supplémentaire à la requête DNS (clés cryptographiques, signatures, etc.). De plus, maintenant avec IPv6, les paquets de réponse à la requête peuvent également dépasser 512 octets.

comment autoriser le DNS via un pare-feu

Depuis le réseau interne, vous devez autoriser le trafic sortant sur les ports TCP et UDP 53 vers un serveur DNS externe de confiance (par exemple le serveur fourni par votre FAI).,

Si vous gérez un pare-feu protégeant un serveur DNS, vous devez autoriser UDP 53 à partir de vos clients et restreindre TCP 53 uniquement à partir d’autres serveurs DNS de confiance que vous souhaitez avoir des transferts de zone.

que sont les transferts de Zone

un transfert de Zone est la réplication d’enregistrements DNS d’un serveur DNS à un autre. Cette communication utilise le port TCP 53. Fondamentalement, c’est un moyen rapide de répliquer la base de données DNS d’un serveur vers d’autres serveurs. Le type de requête DNS utilisé pour le transfert de zone est AXFR.

pour des raisons de sécurité, vous devez configurer le serveur DNS (E.,G BIND) pour autoriser uniquement les transferts de zone à partir D’autres serveurs de confiance uniquement. Si vous autorisez les transferts de zone depuis n’importe qui, un pirate peut demander un transfert de zone vers votre serveur et répliquer toute sa base de données sur lui-même.

différents logiciels de serveur DNS

Voici les logiciels de serveur DNS Les plus populaires utilisés dans les réseaux: