Le protocole DNS (Domain Name System) est un service fondamental de la couche application, utilisé pour la résolution des noms d’hôte en adresses IP, indispensable au fonctionnement d’Internet et des réseaux d’entreprise. Pour un ingénieur ou administrateur réseau préparant une certification CISCO (CCNA ou supérieure), une compréhension approfondie du protocole DNS, notamment sur la configuration sur du matériel CISCO (routeurs et switchs), est essentielle.

Informations techniques

• Norme : Principalement RFC 1034 et RFC 1035 – Définit l’architecture et les messages DNS.
• Port UDP/TCP : 53. Les résolutions classiques utilisent UDP/53 (rapide et efficace pour la majorité des requêtes). Si la réponse dépasse 512 octets ou en cas de nécessité transactionnelle, TCP/53 est utilisé.
• Versions : Le protocole DNS n’a pas de ‘versions’ majeures comme les protocoles de routage, mais des extensions existent (DNSSEC, IPv6, etc.).
• Fonctionnement principal : Traduction (résolution) des noms (FQDN) en adresses IPv4 ou IPv6.

Vocabulaire spécifique DNS

• Serveur racine : Premier niveau de résolution. Dirige la requête vers un serveur autoritatif TLD.
• Serveur autoritatif : Détient l’information originale sur un domaine spécifique.
• Zone DNS : Portion d’espace DNS administrée par un serveur autoritatif.
• FQDN (Fully Qualified Domain Name) : Nom de domaine complet (ex : www.cisco.com).
• Résolution récursive : Processus où le serveur DNS va interroger plusieurs serveurs jusqu’à obtention de la réponse définitive.
• Enregistrement A : Mappage nom vers adresse IPv4.
• Enregistrement AAAA : Mappage nom vers adresse IPv6.
• Enregistrement CNAME : Alias pointant vers un autre nom (canonical name).
• Enregistrement PTR : Résolution inverse (adresse IP vers nom).

Fonctionnement du protocole DNS

Lorsqu’un utilisateur saisit un nom de domaine dans son navigateur, le système DNS convertit ce nom en adresse IP, permettant aux paquets IP d’être acheminés correctement. Si l’adresse n’est pas en cache local, le serveur DNS procède à une recherche récursive en interrogeant les serveurs racine, TLD puis les serveurs autoritatifs du domaine demandé.

• UDP/53 : Pour la rapidité. Utilisé dans l’immense majorité des cas.
• TCP/53 : Utilisé pour les réponses volumineuses, le transfert de zones (AXFR), ou la résilience.

Configuration DNS sur équipements CISCO – Commandes essentielles

1. Configuration de base DNS côté client

Activer la résolution DNS sur le routeur

Router(config)# ip domain-lookup

Désactiver la résolution DNS (pour éviter les timeouts en configuration)

Router(config)# no ip domain-lookup

Configurer les serveurs DNS

Router(config)# ip name-server 8.8.8.8
Router(config)# ip name-server 8.8.4.4
Router(config)# ip name-server 1.1.1.1

Définir le domaine par défaut

Router(config)# ip domain-name cisco.local

Configurer une liste de domaines de recherche

Router(config)# ip domain-list cisco.com
Router(config)# ip domain-list fingerinthenet.com

2. Configuration serveur DNS basique

Activer le serveur DNS local

Router(config)# ip dns server

Créer des entrées DNS statiques

Router(config)# ip host router1 192.168.1.1
Router(config)# ip host switch1 192.168.1.10
Router(config)# ip host serveur 192.168.1.100 192.168.2.100

3. Configuration DNS avec DHCP

Configuration pool DHCP avec DNS

Router(config)# ip dhcp pool LAN_POOL
Router(dhcp-config)# network 192.168.1.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.1.1
Router(dhcp-config)# dns-server 8.8.8.8 8.8.4.4
Router(dhcp-config)# domain-name cisco.local

4. Configuration DNS sur interfaces WAN

Obtenir les DNS automatiquement via DHCP client

Router(config)# interface gigabitethernet0/0
Router(config-if)# ip address dhcp
Router(config-if)# ip dhcp client request dns-nameserver

Configuration PPPoE avec DNS automatique

Router(config)# interface dialer0
Router(config-if)# ip address negotiated
Router(config-if)# ppp ipcp dns request
Router(config-if)# dialer pool 1

5. Configuration avancée DNS

Configuration DNS avec source d’interface spécifique

Router(config)# ip domain-lookup source-interface loopback0

Limitation du nombre de requêtes DNS simultanées

Router(config)# ip domain-lookup queue 5

Configuration timeout DNS

Router(config)# ip domain-timeout 10

Commandes de vérification et dépannage

Commandes show essentielles

Router# show hosts
Router# show running-configuration | include domain
Router# show running-configuration | include name-server
Router# show ip dhcp pool
Router# show ip dhcp binding

Tests de connectivité avec résolution DNS

Router# ping cisco.com
Router# traceroute google.com
Router# telnet router1

Commandes de débogage DNS

Router# debug domain
Router# debug ip dhcp server packet
Router# debug ppp negotiation
Router# no debug all

Tests DNS spécifiques

Router# nslookup cisco.com
Router# ping 8.8.8.8

Configuration sur switchs CISCO

Sur les switchs Catalyst, la configuration DNS est similaire mais généralement limitée à l’administration :

Switch(config)# ip domain-name cisco.local
Switch(config)# ip name-server 192.168.1.1
Switch(config)# ip domain-lookup

Intégration avec autres protocoles CISCO

DNS et DHCP Snooping

Switch(config)# ip dhcp snooping
Switch(config)# ip dhcp snooping vlan 10
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# ip dhcp snooping trust

DNS et NAT

Le protocole DNS fonctionne naturellement avec NAT, mais attention aux configurations spécifiques :

Router(config)# ip nat inside source list 1 interface gigabitethernet0/1 overload
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

Sécurité DNS sur équipements CISCO

Limitation des requêtes DNS

Router(config)# ip access-list extended DNS_FILTER
Router(config-ext-nacl)# permit udp any host 8.8.8.8 eq domain
Router(config-ext-nacl)# permit udp any host 8.8.4.4 eq domain
Router(config-ext-nacl)# deny udp any any eq domain
Router(config-ext-nacl)# permit ip any any

Application de l’ACL

Router(config)# interface gigabitethernet0/0
Router(config-if)# ip access-group DNS_FILTER out

Dépannage avancé DNS

Vérification de la connectivité réseau

Router# ping 8.8.8.8
Router# telnet 8.8.8.8 53

Analyse des paquets DNS

Router# debug ip packet detail
Router# debug domain

Vérification de la configuration complète

Router# show running-configuration
Router# show ip route
Router# show interface

Configuration DNS pour IPv6

Configuration DNS pour IPv6

Router(config)# ip domain-lookup ipv6
Router(config)# ip name-server 2001:4860:4860::8888
Router(config)# ip name-server 2606:4700:4700::1111

Test IPv6 DNS

Router# ping ipv6 google.com

Bonnes pratiques pour la certification CISCO

• Toujours configurer des serveurs DNS redondants : Utilisez au moins deux serveurs DNS pour la résilience.
• Utilisez des serveurs DNS fiables : DNS publics (Google 8.8.8.8, Cloudflare 1.1.1.1) ou DNS internes sécurisés.
• Intégrez DNS avec DHCP : Dans la plupart des réseaux d’entreprise, DHCP distribue automatiquement la configuration DNS.
• Surveillez les performances DNS : Utilisez les commandes de debug pour identifier les problèmes de résolution.
• Sécurisez l’accès DNS : Limitez l’accès aux serveurs DNS autorisés via des ACL.

Pour une formation complète sur ces concepts et leur application pratique dans des environnements CISCO, je recommande fortement la formation CCNA 200-301 qui couvre en détail l’implémentation du protocole DNS dans des infrastructures réseau réelles.

Le protocole DNS est un élément fondamental que tout candidat à une certification CISCO doit maîtriser, tant au niveau conceptuel que pratique. Sa configuration correcte sur les équipements CISCO garantit une résolution de noms efficace et sécurisée, essentielle au bon fonctionnement des services réseau.