Performances et fiabilité
Réseau de diffusion de contenu (CDN) DNS Argo Smart Routing Équilibrage de charge AMP Real URL Optimisations Web Réseau Chine
Distribution et diffusion vidéo
Cloudflare Stream Diffusion de flux
Sécurité avancée
Magic Transit Protection contre les attaques DDoS Pare-feu applicatif Web (WAF) Gestion des robots Rate Limiting SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
Connaissance approfondie
Statistiques Journaux Cloudflare
Cloudflare pour les développeurs
Cloudflare Workers Cloudflare Workers KV Kit de développement mobile
Enregistrement de nom de domaine
Cloudflare Registrar
Cloudflare Marketplace
Cloudflare Apps
Cloudflare pour tous
1.1.1.1
Performances
Accélérer les applications Internet Accélérer les expériences mobiles Garantir la disponibilité de l’application
Sécurité
Endiguer les attaques DDoS Empêcher les violations de données client Arrêter les robots malveillants
Industries
Gaming SaaS E-commerce Médias et divertissement Secteur public Groupements d’intérêt public État et collectivités locales
Partenariats
Programme de partenariat
Partenaires solutions
Programme de services
Partenaires technologiques
Portail de peering Bandwidth Alliance Partenaires statistiques
Intégrations
IBM Cloud WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Développer
Guide des API Hub des développeurs Fonds de développement Documentation
Explorer
Études de cas Analystes Cloudflare en Chine Carte du réseau Webinaires Nouveautés Livres blancs RGPD
Apprentissage
Centre d'apprentissage DDoS Centre d'apprentissage CDN Centre d'apprentissage DNS Centre d'apprentissage sécurité Centre d’apprentissage performances Centre d’apprentissage sans serveur Centre d'apprentissage SSL Centre d'apprentissage Bots Centre d'apprentissage Cloud
Connecter
Blog Contacter le service commercial Communauté Support
Contacter
+1 650 319 8930
Configuration Cloudflare avancée
Explorer l’API Cloudflare v4 Exposer un tunnel local sécurisé Configurer avec Terraform Documentation
Personnaliser votre site
Personnaliser avec Workers Modification des en-têtes Redirecteur conditionnel de requêtes Test A/B Parcourir tous les extraits de code
Développer des applications sans serveur
Déployer avec Workers pour les développeurs Commencer avec des tutoriels Cloner des exemples sur GitHub

Types de serveur DNS

Quatre types de serveurs DNS différents travaillent en harmonie pour fournir une seule page Web.

Share facebook icon linkedin icon twitter icon email icon
Qu’est ce que le DNS ?
Qu’est-ce que 1.1.1.1 ?
Sécurité DNS
Types de serveur DNS
Enregistrements DNS
Glossaire des termes DNS

Types de serveur DNS

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Identifier les quatre types de serveurs DNS
  • Comprendre comment ils fonctionnent en harmonie pour répondre aux requêtes DNS

Contenu associé

Serveur DNS racine

DNS primaire ou secondaire

Sécurité DNS

Qu’est ce que le DNS ?

Enregistrements DNS

Quels sont les différents types de serveurs DNS ?

Tous les serveurs DNS appartiennent à l’une des quatre catégories : Les résolveurs récursifs, les serveurs de noms racine, les serveurs de noms TLD et les serveurs de noms faisant autorité. Dans une recherche DNS typique (sans mise en cache), ces quatre serveurs DNS travaillent en harmonie pour fournir l’adresse IP pour un certain domaine au client (le client est généralement un résolveur souche, un résolveur simple inclut dans un système d’exploitation).

Qu’est ce qu’un résolveur DNS récursif ?

DNS recursive resolver

Un résolveur récursif (également appelé un récurseur DNS) est la première étape d’une requête DNS. Le résolveur récursif se comporte comme un intermédiaire entre le client et le serveur de noms DNS. Après avoir reçu une requête DNS d’un client Web, un résolveur récursif répond avec des données mises en cache ou envoie une requête à un serveur de noms racine, puis une autre requête à un serveur de noms TLD et enfin une dernière à un serveur de noms faisant autorité. Après avoir reçu une réponse d’un serveur de noms faisant autorité contenant l’adresse IP demandée, le résolveur récursif envoie une réponse au client.

Au cours de ce processus, le résolveur récursif met en cache l’information reçue des serveurs de noms faisant autorité. Lorsqu’un client demande l’adresse IP d’un nom de domaine qui a été demandé récemment par un autre client, le résolveur peut contourner le processus de communication avec les serveurs de noms et simplement fournir au client l’enregistrement demandé depuis son cache.

La plupart des internautes utilisent un résolveur récursif fourni par leur FAI, mais d’autres options sont disponibles, comme le 1.1.1.1 de Cloudflare.

Qu’est ce qu’un serveur de noms racine DNS ?

DNS root nameserver

Les 13 serveurs de noms racine DNS sont connus de chaque résolveur récursif. Ils constituent la première étape d’une recherche d’enregistrement DNS par le résolveur récursif. Un serveur racine accepte la requête d’un résolveur récursif qui inclut un nom de domaine, et le serveur de noms racine répond en dirigeant le résolveur récursif vers un serveur de noms TLD selon l’extension de ce domaine (.com, .net.org etc.). Les serveurs de noms racine sont supervisés par une organisation à but non lucratif, l’ICANN (Internet Corporation for Assigned Names and Numbers).

Veuillez noter que bien qu’il n’y ait que 13 serveurs de noms racine, cela ne signifie pas qu’il n’y a que 13 machines dans le système. Il y a 13 types de serveurs de noms racine, mais de multiples copies de chaque type de serveur à travers le monde qui utilisent le routage Anycast pour fournir des réponses rapides. Si vous ajoutiez toutes les instances de serveurs de noms, vous obtiendriez 632 serveurs différents (décompte en octobre 2016).

Qu’est ce qu’un serveur de noms TLD ?

DNS TLD nameserver

Un serveur de noms TLD conserve les informations pour tous les noms de domaine qui partagent la même extension de domaine, comme .com, .net ou toutes les lettres composant la dernière partie après le dernier point d’une url. Par exemple, un serveur de noms TLD « .com » contient les informations de chaque site Web terminant par « .com ». Si un utilisateur fait une recherche pour google.com, après avoir reçu une réponse d’un serveur de noms racine, le résolveur récursif envoie une requête au serveur de noms TLD « .com » qui répond en pointant vers le serveur de noms faisant autorité (voir ci-dessous) pour ce domaine.

La gestion des serveurs de noms TLD est supervisée par l’IANA (Internet Assigned Numbers Authority), une filiale de l’ICANN. L’IANA divise les serveurs TLD en deux groupes principaux :

  • Les domaines de premier niveau génériques : Il s’agit des domaines qui ne sont pas liés à un pays spécifique, parmi les TLD génériques les plus connus on peut citer .com, .org, .net, .edu et .gov.
  • Les domaines de premier niveau à code pays : Il s’agit de domaines qui sont spécifiques à un pays ou un état, par exemple .uk, .us, .ru et .jp.

Il existe en réalité une troisième catégorie pour les domaines d’infrastructure, mais elle n’est presque jamais utilisée. Cette catégorie a été créée pour le domaine .arpa, qui est un domaine transitionnel utilisé dans la création des DNS modernes ; sa signification est aujourd’hui de portée historique.

Qu’est ce qu’un serveur de noms faisant autorité ?

DNS authoritative nameserver

Lorsqu’un résolveur récursif reçoit une réponse d’un serveur de noms TLD, cette réponse dirige le résolveur vers un serveur de noms faisant autorité. Le serveur de noms faisant autorité est généralement la dernière étape du parcours du résolveur vers une adresse IP. Le serveur de noms faisant autorité contient des informations spécifiques au nom de domaine qu’il sert (par exemple google.com) et il peut fournir un résolveur récursif une adresse IP de ce serveur présente dans l’enregistrement A DNS ou, si le domaine dispose d’un enregistrement CNAME (alias), il fournit au résolveur récursif un domaine alias, auquel cas le résolveur récursif doit lancer une toute nouvelle recherche DNS pour obtenir un enregistrement pour un nom de serveur faisant autorité (souvent un enregistrement A contenant une adresse IP). Le DNS Cloudflare répartit les serveurs de noms faisant autorité, en association avec le routage Anycast pour en améliorer la fiabilité.

Pour vous garantir une expérience optimale sur notre site Web, il se peut que nous utilisions des cookies, comme décrit ici.
En cliquant sur J’accepte, en fermant cette bannière ou en continuant à naviguer sur notre site Web, vous acceptez l’utilisation de ces cookies.