Noms et adresses de machines sur Internet

• Un ordinateur connecté à l'Internet doit obligatoirement avoir une adresse IP. Il s'agit d'une valeur numérique de 32 bits, généralement indiquée sous forme de quatre nombres compris entre 1 et 254, séparés par un point. (La pratique veut qu'aucun des nombres ne soit égal à 0 ou 255).
  Exemple: 129.194.69.17.

• L'Internet est composé de sous-réseaux classifiés en fonction du nombre de machines qu'ils peuvent contenir. Un sous-réseau de classe A n'a que le premier des quatre nombres fixé, c'est-à-dire que toutes les machines de ce sous-réseau auront une adresse qui commence par le même nombre (compris entre 1 et 254). Un sous-réseau de classe A peut donc contenir 254³ machines. Un sous-réseau de classe B a les deux premiers nombres fixés et peut donc contenir 254² machines. Un sous-réseau de classe C a les trois premiers nombres fixés et peut donc contenir 254 machines.

• Pour les ordinateurs connectés épisodiquement à l'Internet (généralement via un modem), le fournisseur d'accès attribue une adresse "temporaire" qui n'est valable que durant la session de connection.

• Pour les ordinateurs connectés en permanence à l'Internet, un système de noms symboliques est utilisé pour faciliter la lecture et la mémorisation par des êtres humains. Cela a aussi l'avantage de permettre de changer de machine pour un service donné sans que les utilisateurs en soient ennuyés.

• Un mécanisme distribué permet de retrouver l'adresse numérique d'une machine à partir de son nom symbolique. Ce mécanisme est basé sur l'utilisation de serveurs de noms (Domain Name Server - DNS) hiérarchisés.

• L'Internet a été subdivisé en domaines (appelés Top Level Domains), eux-mêmes subdivisés en sous-domaines qui, à leur tour, peuvent être subdivisés en sous-sous-domaines, et ainsi de suite.

• Les DNS qui se trouvent au sommet de la hiérarchie (niveau 1) ne connaissent que les DNS de niveau immédiatement inférieur (niveau 2), correspondant à chaque domaine.

• Les DNS du deuxième niveau ne connaissent que les DNS racine (niveau 1) et les DNS de niveau 3 se trouvant dans leur domaine (sous-domaines). Ainsi de suite...

• Le nombre de niveaux peut varier d'un domaine à l'autre.

• Le nom Internet d'une machine indiquera la succession des noms de sous-...-sous-domaines par lesquels il faut passer, en partant du niveau où la machine est enregistrée et en remontant jusqu'à arriver à un TLD (Top Level Domain).
  Par exemple, la machine que j'utilise (cuisung) est connue du DNS de l'Université de Genève, correspondant au sous-domaine unige, lequel est connu du DNS correspondant au domaine ch, qui est un TLD connu des DNS racine. Le nom Internet complet de ma machine est donc cuisung.unige.ch

• Il y a deux catégories de TLD: les TLD nationaux et les TLD génériques.

• Principaux domaines (TLD):
  • com: réseau commercial
  • org: organisations à but non-lucratif
  • gov: organisations gouvernementales aux E.U.
  • mil: organisations militaires aux E.U.
  • edu: organisations éducatives aux E.U.
  • net: organisations qui ont un très large réseau
  • ch: Suisse
  • fr: France
  • etc.

• Nouveaux domaines (annonce du 4 février 1997):
  • firm: entreprises et firmes
  • store: entreprises offrant des marchandises à acheter
  • web: entités dont les activités sont principalement liées au Web
  • arts: entités dont les activités sont liées à la culture et aux divertissements
  • rec: entités dont les activités sont principalement liées aux divertissements
  • info: entités fournissant des services d'information
  • nom: nomenclature individuelle ou personnelle

• Lorsque votre ordinateur a besoin de se connecter à un autre ordinateur de l'Internet, sur la base du nom de cet autre ordinateur, votre ordinateur va contacter le DNS local correspondant au sous-...-domaine dans lequel votre machine est enregistrée. Il faut pour cela que l'adresse numérique de ce DNS local se trouve dans un des fichiers de configuration de votre ordinateur. Ce DNS local va examiner le nom de l'ordinateur avec lequel vous voulez communiquer. S'il se trouve dans le même sous-...-domaine que le votre, il pourra fournir l'adresse numérique qui se trouve donc dans ses tables. Sinon, il transmettra votre requête au DNS qui se trouve immédiatement au dessus de lui dans la hiérarchie. Ce dernier examinera le sous-...-domaine pour voir s'il correspond à un de ceux qui sont sous sa hiérarchie. Si c'est le cas, il transmettra votre requête au DNS correspondant, lequel pourra soit répondre à la requête, soit la transmettre à un DNS encore plus local. Dans le cas contraire, ce DNS intermédiaire transmettra votre requête un niveau plus haut dans la hiérarchie.

  Votre requête remonte donc dans la hiérarchie de DNS, jusqu'à arriver à un niveau où le (sous-)domaine de la machine destinatrice est connu et, à partir de là, elle redescend jusqu'au DNS local dans lequel la machine destinatrice est enregistrée. Une fois l'adresse trouvée, elle est retransmise à votre ordinateur pour qu'il puisse communiquer avec la machine destinatrice.

• Les TLD sont gérés par un organisme appelé Internet Assigned Number Authority (IANA). IANA est le coordinateur central pour l'attribution de valeurs uniques pour des paramètres tels que adresses Internet, noms de domaines, numéros de protocoles et numéros de ports, pour l'ensemble des protocoles Internet. La gestion d'adresses Internet au sein d'un sous-réseau est par contre décentralisée.

• Les DNS gèrent des bases de données séparées pour les adresses de courrier électronique (MX) et pour les adresses de machines (A).

Notes:

• Pour un ensemble de machines connectées en réseau local, il existe souvent un mécanisme permettant de trouver les adresses des autres machines du réseau local sans passer par un DNS. Par exemple, sous Unix, le fichier /etc/hosts contient une liste des machines locales avec leurs adresses.

• Pour accélérer le temps de réponse, les serveurs DNS tiennent généralement à jour un "cache" contenant les adresses récemment demandées, de façon à ne pas avoir à repasser trop souvent par la hiérarchie de DNS pour trouver à nouveau des adresses souvent demandées. Le problème avec ce mécanisme est que si une adresse ne peut pas être trouvée, cette information "négative" est elle aussi stockée dans le cache, même s'il ne s'agissait que d'un problème temporaire. On peut donc se trouver dans l'impossibilité de se connecter à une machine, bien que celle-ci soit à nouveau opérationnelle, simplement du fait qu'un serveur DNS "se souvient" (à tort) qu'elle n'est pas accessible.

• Les DNS fonctionnent dans les deux sens: étant donné une adresse symbolique, ils peuvent retrouver l'adresse numérique correspondante et, étant donné une adresse numérique, ils peuvent retrouver l'adresse symbolique correspondante.

• Il est possible d'avoir plusieurs noms symboliques pour la même adresse numérique (mécanisme d'alias).

---

• Logiciel NsLookUp pour Windows 95/98/NT

• Liste des entreprises s'occupant de l'enregistrement de noms de domaines.
• Domain Name "business.com" Sold (copie locale)
• Swiss Firm Wins Over Domain Name Hijacker (copie locale)
• The NSF, the Internet's DNS, and the Privacy Act of 1974, par Karl Auerbach
• Understanding IP Addressing: Everything You Ever Wanted To Know, par Chuck Semeria, 3Com.
• Internet Draft: IP Network Address Translator (NAT) Terminology and Considerations
• RFC 1375: Suggestion for New Classes of IP Addresses
• IAHC press release (IAHC= International Ad Hoc Committee): Blue Ribbon International Panel to Examine Enhancements to Internet Domain Name System.
• Adding New Registries and International Top Level Domain Names, the Jon Postel Proposal 1 and Implementation Plan of the Internet Society.
• Final Report of the International Ad Hoc Committee: Recommendations for Administration and Management of gTLDs (original, copie locale)
• Extrait du "Internet IT Informer" du 18/3/1997: UK Firm Stripped of .com Domain Name by US Registration Body.
• Generic Top Level Domains, Memorandum of Understanding (gTLD-MoU)
• Selection and Operation of Secondary DNS Servers

---