Le Domain Name Service («service nom de domaine») est une des composantes logicielles les plus importantes d'Internet et des réseaux IP en général. Son but est de vous renseigner à propos d'un hôte et/ou d'un domaine.
Ces renseignements servent à l'établissement de la communication entre votre machine et la machine distante et à l'acheminement de votre courrier électronique notamment.
Le DNS a été créé pour une raison très simple. Lorsque seules quelques dizaines ou centaines de machines étaient capables de dialoguer au moyen d'ARPANET ou du naissant Internet, chaque machine possédait un fichier hosts (comprenez /etc/hosts) qui contenait les correspondances noms adresses réseau de chaque machine. Ce fichier était mis à jour régulièrement à partir d'un site FTP central. Seulement, avec le temps, ce fichier a considérablement grossi, rendant sa présence sur chaque machine pénible. Il a donc été décidé de centraliser toutes ces informations sur un certain nombre de machines dédiées. Ce sont les root-servers ([a m].root-servers.net).
Pour faciliter la gestion de chaque zone (comprenez chaque nom de domaine, un nom de domaine étant une zone), la base de données qui gère les noms de domaines contient les adresses réseau d'un certain nombre de machines (généralement deux) qui sont les serveurs DNS de cette zone. Parmi ces machines, il y a un serveur maître et des serveurs esclaves. Les esclaves allant chercher sur le serveur maître le fichier contenant les informations de la zone, partageant ainsi les mêmes informations. Les root-servers sont également les esclaves du serveur maître de chaque zone, des esclaves particuliers cependant, puisqu'ils sont les serveurs centraux.
Ainsi, lorsque vous voulez accéder à un site Web, par exemple, vous allez envoyer une requête à votre serveur DNS. Celui-ci va consulter son cache, puis, s'il ne connaît pas l'hôte, ira demander à l'un des root-servers quels sont les serveurs DNS qui ont l'autorité sur la zone dont fait partie la machine distante. Une fois qu'il aura cette information, il lancera une requête vers l'un des serveurs DNS de la zone qui lui retournera l'adresse réseau de la machine distante. Votre navigateur reçoit ensuite l'information qu'il attendait, c'est-à-dire cette même adresse réseau, puis va tenter d'établir une connexion avec la machine distante, afin d'afficher le document que vous avez demandé.
Tout ceci se passe en quelques dixièmes de seconde, mais nécessite quelques heures de travail de la part des différents administrateurs en charge des différentes machines utilisées.
L'organisation du DNS est hiérarchique, et peut-être résumée sous forme d'arbre. Le point de départ de cet arbre est le «.». Puis viennent les différents Top-Level Domains (TLD, ou domaines de premier niveau), tels ORG, NET, EDU, COM. Viennent ensuite ce que nous appelons les domaines. Ensuite les sous-domaines, etc... à l'infini. Il est aussi possible de déléguer la gestion DNS d'un sous-domaine à une machine particulière, complexifiant encore un peu plus l'arbre que nous évoquions tout à l'heure.
Mais qu'est-ce que «.» ? Et bien c'est simplement le commencement de tout. C'est à dire que, prenons fremen.etablissement.org comme exemple, un nom de machine s'écrit sous la forme fremen.etablissement.org., et non pas fremen.etablissement.org comme nous avons l'habitude de l'écrire lorsque nous donnons une URL à notre navigateur Web. Les noms de domaines se lisent donc de la droite vers la gauche afin de simplifier et de rendre plus rapide la résolution de noms.