SOLUTIONS
Offrir la meilleure expérience possible en ligne
Atténuation des attaques DDoSArrêter les bots malveillantsAccélération des applications webGarantie de disponibilité de l’applicationOptimisation des expériences webVidéos en streaming à la demande
Sécuriser les applications et les appareils des employés
Déploiement de l'accès Zero Trust aux applicationsMise en œuvre du modèle SASE (Secure Access Service Edge)Protection des utilisateurs accédant à InternetProtégez les réseaux d'entreprisesGérez l'accès sécurisé de vos sous-traitantsRemplacez les réseaux privés virtuels (VPN)Protégez vos équipes de télétravailleursStoppez les attaques de type Zero Day avec l'isolation de navigateur
 
Protéger et accélérer les réseaux
Atténuer les attaques DDoS de la couche 3Atténuer les attaques DDoS de la couche 3Connecter l'infrastructure réseau avec CloudflareTransformer les réseaux d'entreprise
Code en périphérie du réseau
Développer des applications sans serveurCréer un site web statiqueConfigurer un CDNDéfinir le routage conditionnel des requêtes
Gérer un cloud sécurisé
Sécuriser les plates-formes hybrides, cloud et SaaSActiver les applications SSL for SaaSRéduire les coûts de transfert de données dans le cloud
Enregistrer un site web
Enregistrer ou transférer un site web
INDUSTRIES
E-commerceServices financiersGamingSanté et sciences de la vieMédias et divertissementSecteur publicSaaSFormation
INTÉRÊT PUBLIC
Campagnes électoralesProjet AthenianProjet GalileoProjet Fair Shot
POUR LES INFRASTRUCTURES
Sécurité des applications et des réseaux
Protection DDoSWAFGestion des botsMagic TransitMagic WANRate LimitingSSL/TLSSSL/TLS pour les fournisseurs de SaaSCloudflare SpectrumNetwork InterconnectCDNDNSArgo Smart RoutingÉquilibrage de chargeStream DeliveryRéseau chinoisFile d'attente
POUR LES ÉQUIPES
Cloudflare for TeamsAccessGatewayIsolation de navigateur
POUR LES DÉVELOPPEURS
Applications sans serveur
Cloudflare WorkersCloudflare Workers KV
Enregistrement de nom de domaine
Cloudflare Registrar
Développement de sites web
Pages CloudflareCloudflare Stream
Développeurs SaaS
Cloudflare pour Saas
POUR TOUT LE MONDE
1.1.1.11.1.1.1 avec WARP (application)1.1.1.1 pour les familles
INFORMATIONS APPROFONDIES
Outils d’analyseJournaux CloudflareWeb AnalyticsCloudflare Radar
CONFIDENTIALITÉ
Régionalisation des donnéesConformité
POUR LES INFRASTRUCTURES
Sécurité avancée
Gestion des botsRègles de pare-feuMagic TransitSpectrum (TCP/UDP)SSLWAFCDNDNSRedimensionnement des imagesÉquilibrage de chargeStream (Vidéo)
 
Informations approfondies
Analyse
Enregistrement de nom de domaine
Registrar
POUR LES APPLICATIONS SANS SERVEUR
Démarrage rapide avec WorkersPages CloudflareExemples de projets WorkersTutoriels WorkersLigne de commande (Wrangler)Environnement d'exécution
POUR LES ÉQUIPES
Cloudflare for Teams
DÉCOUVRIR L'API CLOUDFLARE
API CloudflareAuthentification par API
CENTRE DE DOCUMENTATION
Centre de documentation pour les développeurs
RESSOURCES
Centre de ressourcesLivres blancsWebinairesGuides des solutions et produitsÉtudes de casAnalystes
EXPLORER
NouveautésCarte du réseauCloudflare en ChineRGPD
COMMENCER
Enregistrer votre site webCentre d’accueilObtenir de l’aide
APPRENDRE
Centre d’apprentissageSécuritéDDoSGestion des botsSSLGestion de l’identité et des accèsPerformancesCDNDNSCloudSans serveurCouche réseau
CONNECTER
BlogCommunauté
CONFIANCE
Centre de confianceConfidentialité et protection des donnéesCertificationsConfiance et sécuritéRGPDDocuments juridiques
CONTACT
+1 650 319 8930
PARTENAIRES INTERMÉDIAIRES ET ALLIANCE
Réseau de partenairesPortail des partenaires
PARTENAIRES TECHNOLOGIQUES
PrésentationPartenaires statistiquesBandwidth AllianceEndpoint Security PartnershipsPartenariats InterconnectNetwork On-ramp PartnershipsPortail de peering
TARIFICATION PAR OFFRE
FreeProBusinessEntreprise
COMPARER ET DÉCOUVRIR
Besoin d'aide pour choisir une offre ?Modules complémentairesComparer toutes les offres

Types de serveur DNS

Quatre types de serveurs DNS différents travaillent en harmonie pour fournir une seule page Web.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Identifier les quatre types de serveurs DNS
  • Comprendre comment ils fonctionnent en harmonie pour répondre aux requêtes DNS

Contenu associé

Serveur DNS racine

DNS primaire ou secondaire

Sécurité DNS

Qu’est ce que le DNS ?

Enregistrements DNS

Copier le lien de l'article

Quels sont les différents types de serveurs DNS ?

Tous les serveurs DNS appartiennent à l'une des quatre catégories suivantes : résolveurs récursifs, serveurs de noms racine, serveurs de noms TLD et serveurs de noms faisant autorité. Dans une recherche DNS typique (lorsqu'il n'y a pas de mise en cache en jeu), ces quatre serveurs DNS travaillent ensemble en harmonie pour effectuer la tâche de livraison de l'adresse IP pour un domaine spécifié au client (le client est généralement un résolveur stub, c'est-à-dire un simple résolveur intégré à un système d'exploitation).

Qu'est-ce qu'un résolveur DNS récursif ?

Résolveur DNS récursif

Un résolveur récursif (également appelé récurseur DNS) est le premier arrêt d'une requête DNS. Le résolveur récursif agit comme un intermédiaire entre un client et un serveur de noms DNS. Après avoir reçu une requête DNS d'un client web, un résolveur récursif répondra avec des données mises en cache ou enverra une requête à un serveur de noms racine, suivie d'une autre requête à un serveur de noms TLD, puis d'une dernière requête à un serveur de noms faisant autorité. Après avoir reçu une réponse du serveur de noms faisant autorité contenant l'adresse IP demandée, le résolveur récursif envoie ensuite une réponse au client.

Au cours de ce processus, le résolveur récursif mettra en cache les informations reçues des serveurs de noms faisant autorité. Lorsqu'un client demande l'adresse IP d'un nom de domaine qui a été récemment demandé par un autre client, le résolveur peut contourner le processus de communication avec les serveurs de noms et fournir simplement au client l'enregistrement demandé à partir de son cache.

La plupart des internautes utilisent un résolveur récursif fourni par leur FAI, mais d'autres options sont disponibles, par exemple 1.1.1.1 de Cloudflare.

Qu'est-ce qu'un serveur de noms racine DNS ?

Serveur de noms de racine DNS

Les 13 serveurs de noms racine DNS sont connus de tous les résolveurs récursifs. Ils constituent le premier arrêt dans la quête d'un résolveur récursif pour les enregistrements DNS. Un serveur racine accepte une requête de résolveur récursif qui inclut un nom de domaine, puis le serveur de noms racine répond en dirigeant le résolveur récursif vers un serveur de noms TLD, en fonction de l'extension de ce domaine (.com, .net, .org, etc.). Les serveurs de noms racine sont supervisés par un organisme sans but lucratif appelé Internet Corporation for Assigned Names and Numbers (ICANN).

Veuillez noter que bien qu’il n’y ait que 13 serveurs de noms racine, cela ne signifie pas qu’il n’y a que 13 machines dans le système. Il y a 13 types de serveurs de noms racine, mais de multiples copies de chaque type de serveur à travers le monde qui utilisent le routage Anycast pour fournir des réponses rapides. En additionnant tous les serveurs de noms racine, on obtient 632 serveurs différents (décompte en octobre 2016).

Qu'est-ce qu'un serveur de noms TLD?

Serveur de noms DNS TLD

Un serveur de noms TLD conserve les informations de tous les noms de domaine qui partagent une extension de domaine commune, tels que .com, .net ou tout ce qui vient après le dernier point d'une URL. Par exemple, un serveur de noms TLD .com contient des informations pour chaque site web qui se termine par '.com'. Si un utilisateur recherchait google.com, après avoir reçu une réponse d'un serveur de noms racine, le résolveur récursif enverrait alors une requête à un serveur de noms TLD .com, qui répondrait en pointant vers le serveur de noms faisant autorité (voir ci-dessous) pour ce domaine.

La gestion des serveurs de noms TLD est assurée par l'IANA (Internet Assigned Numbers Authority), qui est un département de l'ICANN. L'IANA divise les serveurs TLD en deux groupes principaux :

  • Domaines génériques de premier niveau : ce sont des domaines qui ne sont pas spécifiques à un pays, certains des TLD génériques les plus connus incluent .com, .org, .net, .edu et .gov.
  • Domaines de premier niveau de code de pays : ces domaines incluent tous les domaines spécifiques à un pays ou à un état. Citons à titre d'exemple .uk, .us, .ru et .jp.

Il existe en fait une troisième catégorie pour les domaines d'infrastructure, mais elle n'est presque jamais utilisée. Cette catégorie a été créée pour le domaine .arpa, qui était un domaine de transition utilisé dans la création du DNS moderne. Son importance aujourd'hui est essentiellement historique.

Qu'est-ce qu'un serveur de noms faisant autorité ?

Serveur de noms DNS faisant autorité

Lorsqu'un résolveur récursif reçoit une réponse d'un serveur de noms TLD, cette réponse dirigera le résolveur vers un serveur de noms faisant autorité. Le serveur de noms faisant autorité est généralement la dernière étape du parcours du résolveur vers une adresse IP. Le serveur de noms faisant autorité contient des informations spécifiques au nom de domaine qu'il sert (par exemple, google.com) et il peut fournir un résolveur récursif avec l'adresse IP de ce serveur trouvée dans l'enregistrement DNS A, ou si le domaine a un enregistrement CNAME (alias), il fournira au résolveur récursif un domaine alias, auquel cas le résolveur récursif devra effectuer une toute nouvelle recherche DNS pour obtenir un enregistrement à partir d'un serveur de noms faisant autorité (souvent un enregistrement A contenant une adresse IP). Le DNS Cloudflare répartit les serveurs de noms faisant autorité, en association avec le routage Anycast pour en améliorer la fiabilité.

Service commercial

À propos du DNS

Serveurs DNS

Enregistrements DNS

Glossaire DNS

Navigation dans le centre d’apprentissage

© 2021 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationMention légaleFiabilité et sécuritéPréférences relatives aux cookiesMarque commerciale