BIENTOT_LA_FIN_DES_.COM ?

Dans l'Internet, les données circulent sous la forme de paquets contenant quelques centaines d'octets. Outre les données à transmettre, chaque paquet contient loadresse de la machine source et loadresse de la machine destination. Ces adresses (appelées adresses IP) sont codées sur 32 bits. Par exemple, l'adresse IP du serveur www de rtfm est 193.75.199.5 . Pourtant, et c'est probablement l'un des succès de l'Internet, vous n'avez pratiquement jamais à vous soucier de ces adresses IP. Lorsque vous contactez un serveur www, ftp ou envoyez un email, vous utilisez des noms tels que www.rtfm.be ou ftp.microsoft.com.. Avouez qu'il est nettement plus simple de retenir une adresse telle que www.rtfm.be plutôt qu'une adresse IP comme 193.75.199.5. Cette convivialité de l'Internet est due au DNS (Domain Name Service).

Le DNS est un service déployé depuis plusieurs années dans l'Internet, et qui a pour principal but de convertir un nom en une adresse IP. Le DNS est une gigantesque base de données fonctionnant selon le modèle client-serveur. Chaque client est configuré avec l'adresse IP d'un (parfois de quelques) serveur(s) DNS. Le client contacte son serveur chaque fois qu'il a besoin de convertir un nom en une adresse IP. Lorsque vous surfez sur Internet, votre PC contacte le serveur DNS de votre fournisseur d'accès chaque fois que vous voulez contacter un nouveau serveur www. Les interactions entre votre PC et le serveur DNS de votre fournisseur d'accès sont donc très fréquentes (si vous utilisez winsock sous Windows 3.x, vous pouvez activer l'option "trace DNS" afin de voir le nombre de requêtes faites par votre PC au serveur DNS de votre fournisseur d'accès). Vu le nombre de nom présents dans le DNS, il est impossible au serveur DNS de votre fournisseur de contenir toute l'information permettant de réaliser la conversion nom<->adresse IP pour tous les noms existant dans le DNS. En général, un serveur DNS ne stocke l'information de conversion nom<->adresse IP que pour un petit nombre de domaines, mais il est capable d'obtenir l'adresse IP du serveur DNS qui gère n'importe quel domaine.

L'ensemble des noms de machines présentes dans le DNS constitue un gigantesque arbre (figure 1). De la racine de cet arbre, il part une branche pour chaque nom de domaine de premier niveau (Top-Level Domain name ou TLD). Ce nom de premier niveau correspond généralement au code ISO-3166 pour le pays correspondant (be pour la Belgique, fr pour la France, us pour les Etats-Unis). Aux Etats-Unis, et pour des raisons historiques, le domaine .us est très peu utilisé, et les américains lui préfèrent les domaines .edu (pour les universités), .net (pour les fournisseurs doaccès réseau), .com (pour les sociétés commerciales), .mil (pour l'armée américaine), .org (pour les organisations non-gouvernementales), ... Si à l'origine les domaines .com et .net étaient surtout réservés aux sociétés américaines, ils sont de plus en plus souvent utilisés pour des sociétés non exclusivement américaines. Chaque domaine de premier niveau est géré par une société ou une organisation. Aux USA, le domaine .com est géré par l'Internic (voir http://www.internic.net ) pour le compte de la NSF. En Belgique, le domaine .be est géré par la KUL (http://www.dns.be ), en collaboration depuis quelques mois avec

Figure 1: Hiérarchie des noms dans le DNS

plusieurs fournisseurs belges d'accès Internet. Le gestionnaire d'un nom de domaine de premier niveau est responsable de l'attribution des noms de domaine de deuxième niveau. Pour enregistrer un nom de domaine de deuxième niveau, il faut respecter un certain nombre de critères (en Belgique, par exemple, le nom de domaine doit correspondre au nom de la société qui le demande, de façon à éviter qu'une société n'enregistre comme nom de domaine celui d'une entreprise concurrente) et fournir l'adresse IP d'un serveur DNS qui gèrera le domaine attribué. Ce domaine peut soit contenir directement des machines, soit contenir d'autres sous-domaines. Dans le premier cas, le serveur DNS qui gère le domaine doit pouvoir réaliser la conversion nom<-> adresse IP pour les machines du domaine. Par exemple, le domaine .rtfm.be contient plusieurs machines (www.rtfm.be et pgp.rtfm.be ). Dans le second cas, le serveur DNS qui gère le domaine contiendra les adresses IP des serveurs DNS qui gèrent chacun des sous-domaines. Coest par exemple le cas du domaine .ac.be qui contient les universités belges (.ulg.ac.be, .ucl.ac.be, .kuleuven.ac.be, ...). Le serveur DNS qui gère .ac.be connait les adresses IP des serveurs DNS gérant les domaines .ulg.ac.be, .ucl.ac.be, ...

Pour convertir un nom en une adresse IP, un serveur DNS procède de façon hiérarchique. Prenons l'exemple d'un serveur DNS (celui de votre provider par exemple) qui cherche à obtenir l'adresse IP correspondant à www.rtfm.be. Ce serveur DNS a été configuré avec les adresses IP d'une dizaine de serveurs DNS appelés root-servers. Ces serveurs (situés tous aux USA, à l'exception de nic.nordu.net) connaissent pour chaque domaine de premier niveau l'adresse IP du serveur DNS gèrant ce domaine. En contactant un des root-servers, le serveur DNS de notre exemple pourra obtenir l'adresse IP du serveur DNS qui gère le domaine .be (ns.dns.be, c'est-à-dire 134.58.74.33). En contactant le serveur situé à l'adresse 134.58.74.33, le serveur DNS de notre exemple pourra alors obtenir l'adresse IP du serveur DNS qui gère le domaine rtfm.be (193.75.199.3 alias linux.rtfm.be ). En contactant le serveur situé à l'adresse 193.75.199.3, le serveur DNS de notre exemple pourra finalement obtenir l'adresse IP de www.rtfm.be, c'est-à-dire 193.75.199.6. Afin d'éviter des communications inutiles, chaque serveur DNS contient une cache qui contient les conversions nom<->adresses IP demandées le plus fréquemment, ainsi que les adresses IP des serveurs DNS contactés le plus fréquemment.

Bien que l'utilité du DNS soit reconnue par tous, certains voudraient pouvoir changer certaines modalités pratiques de son fonctionnement, et notamment l'attribution des noms de domaine. Aujourd'hui, la plupart des sociétés, tant les grosses mutlinationales que de petites PME, souhaitent pouvoir disposer d'un serveur www à l'adresse www.nom_de_la_société.com. Pour obtenir un tel nom de domaine, les sociétés doivent s'adresser à Network Solutions aux USA pour enregistrer ce nom de domaine. En général, Network Solutions attribue les noms de domaine sur une base " premier arrivé, premier servi " pratiquement sans restriction, la seule condition étant que la société qui enregistre le nom de domaine paie une redevance annuelle de quelques milliers de francs belges servant à couvrir les frais de Network Solutions. Ce mode d'attribution des noms de domaine est loin d'être parfait, et il a déjà provoqué plusieurs procès (notamment dans des cas où le nom de domaine xyz.com avait été attribué à la société A, parfois depuis plusieurs années, alors que la société B avait déposé la marque xyz et souhaitait donc disposer du domaine xyz.com). Confronté à ce problème, l'Internet Society (http://www.isoc.org ), organisation sans but lucratif qui chapeaute le développement des protocoles Internet, a demandé à un groupe d'experts (http://www.iahc.org ) de réfléchir au problème et de proposer des solutions. Sans attendre les recommendations de ce groupe d'experts, une société américaine, Macro Computer Solutions (http://www.mcs.com ), a déjà commencé à attribuer de nouveaux noms de domaine de premier niveau. L'offre de MCS, baptisée Alternic (http://www.alternic.net ) permet à une société d'obtenir un nom de domaine dans un autre domaine que .com (par exemple .biz, .auto ou .sex) ou encore d'obtenir un nom de domaine de premier niveau (la maison d'édition IDG a par exemple enregistré le domaine de premier niveau .idg . Bien entendu, cette attribution de nouveaux noms de domaine n'est pas gratuite, mais le prix demandé par Alternic est moins élevé que celui demandé par Internic. Pour supporter ces nouveaux noms de domaine, MCS a installé plusieurs root-servers alternatifs. Ces root-servers alternatifs connaissent à la fois les adresses IP des serveurs DNS qui gèrent les domaines de premier niveau " officiels ", mais aussi ceux qui gèrent les nouveaux noms de domaine attribués par Alternic. Même si la procédure qu'un fournisseur d'accès à Internet ou un simple utilisateur doit suivre pour supporter les noms de domaine attribués par Alternic est simple (voir http://www.alternic.net ) il semble pour le moins prématuré de se lancer dans cette voie. Tout d'abord, les recommendations du groupe d'experts choisi par l'Internet Society pourraient très bien différer de la solution proposée par Alternic. En effet, beaucoup de spécialistes de l'Internet estiment qu'un DNS avec de nombreux noms de domaine de premier niveau pourrait rapidement devenir très difficile à gérer. Mais surtout, un succès de l'Alternic pourrait encourager d'autres sociétés à proposer de nouvelles alternatives. Or un DNS avec de nombreux groupes de root-servers alternatifs risquerait fort d'être nettement moins fiable que le DNS actuel.

Olivier Bonaventure


Retour à la page principale de En-Ligne

E-Mail WebMaster

Dernière modification de cette page : 30 octobre 1997