Types de serveur DNS

Quatre types de serveurs DNS différents travaillent en harmonie pour fournir une seule page Web.

Share facebook icon linkedin icon twitter icon email icon

Types de serveur DNS

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Identifier les quatre types de serveurs DNS
  • Comprendre comment ils fonctionnent en harmonie pour répondre aux requêtes DNS

Quels sont les différents types de serveurs DNS ?

Tous les serveurs DNS appartiennent à l’une des quatre catégories : Les résolveurs récursifs, les serveurs de noms racine, les serveurs de noms TLD et les serveurs de noms faisant autorité. Dans une recherche DNS typique (sans mise en cache), ces quatre serveurs DNS travaillent en harmonie pour fournir l’adresse IP pour un certain domaine au client (le client est généralement un résolveur souche, un résolveur simple inclut dans un système d’exploitation).

Qu’est ce qu’un résolveur DNS récursif ?

DNS recursive resolver

Un résolveur récursif (également appelé un récurseur DNS) est la première étape d’une requête DNS. Le résolveur récursif se comporte comme un intermédiaire entre le client et le serveur de noms DNS. Après avoir reçu une requête DNS d’un client Web, un résolveur récursif répond avec des données mises en cache ou envoie une requête à un serveur de noms racine, puis une autre requête à un serveur de noms TLD et enfin une dernière à un serveur de noms faisant autorité. Après avoir reçu une réponse d’un serveur de noms faisant autorité contenant l’adresse IP demandée, le résolveur récursif envoie une réponse au client.

Au cours de ce processus, le résolveur récursif met en cache l’information reçue des serveurs de noms faisant autorité. Lorsqu’un client demande l’adresse IP d’un nom de domaine qui a été demandé récemment par un autre client, le résolveur peut contourner le processus de communication avec les serveurs de noms et simplement fournir au client l’enregistrement demandé depuis son cache.

La plupart des internautes utilisent un résolveur récursif fourni par leur FAI, mais d’autres options sont disponibles, comme le 1.1.1.1 de Cloudflare.

Qu’est ce qu’un serveur de noms racine DNS ?

DNS root nameserver

Les 13 serveurs de noms racine DNS sont connus de chaque résolveur récursif. Ils constituent la première étape d’une recherche d’enregistrement DNS par le résolveur récursif. Un serveur racine accepte la requête d’un résolveur récursif qui inclut un nom de domaine, et le serveur de noms racine répond en dirigeant le résolveur récursif vers un serveur de noms TLD selon l’extension de ce domaine (.com, .net.org etc.). Les serveurs de noms racine sont supervisés par une organisation à but non lucratif, l’ICANN (Internet Corporation for Assigned Names and Numbers).

Veuillez noter que bien qu’il n’y ait que 13 serveurs de noms racine, cela ne signifie pas qu’il n’y a que 13 machines dans le système. Il y a 13 types de serveurs de noms racine, mais de multiples copies de chaque type de serveur à travers le monde qui utilisent le routage Anycast pour fournir des réponses rapides. Si vous ajoutiez toutes les instances de serveurs de noms, vous obtiendriez 632 serveurs différents (décompte en octobre 2016).

Qu’est ce qu’un serveur de noms TLD ?

DNS TLD nameserver

Un serveur de noms TLD conserve les informations pour tous les noms de domaine qui partagent la même extension de domaine, comme .com, .net ou toutes les lettres composant la dernière partie après le dernier point d’une url. Par exemple, un serveur de noms TLD « .com » contient les informations de chaque site Web terminant par « .com ». Si un utilisateur fait une recherche pour google.com, après avoir reçu une réponse d’un serveur de noms racine, le résolveur récursif envoie une requête au serveur de noms TLD « .com » qui répond en pointant vers le serveur de noms faisant autorité (voir ci-dessous) pour ce domaine.

La gestion des serveurs de noms TLD est supervisée par l’IANA (Internet Assigned Numbers Authority), une filiale de l’ICANN. L’IANA divise les serveurs TLD en deux groupes principaux :

  • Les domaines de premier niveau génériques : Il s’agit des domaines qui ne sont pas liés à un pays spécifique, parmi les TLD génériques les plus connus on peut citer .com, .org, .net, .edu et .gov.

  • Les domaines de premier niveau à code pays : Il s’agit de domaines qui sont spécifiques à un pays ou un état, par exemple .uk, .us, .ru et .jp.

Il existe en réalité une troisième catégorie pour les domaines d’infrastructure, mais elle n’est presque jamais utilisée. Cette catégorie a été créée pour le domaine .arpa, qui est un domaine transitionnel utilisé dans la création des DNS modernes ; sa signification est aujourd’hui de portée historique.

Qu’est ce qu’un serveur de noms faisant autorité ?

DNS authoritative nameserver

Lorsqu’un résolveur récursif reçoit une réponse d’un serveur de noms TLD, cette réponse dirige le résolveur vers un serveur de noms faisant autorité. Le serveur de noms faisant autorité est généralement la dernière étape du parcours du résolveur vers une adresse IP. Le serveur de noms faisant autorité contient des informations spécifiques au nom de domaine qu’il sert (par exemple google.com) et il peut fournir un résolveur récursif une adresse IP de ce serveur présente dans l’enregistrement A DNS ou, si le domaine dispose d’un enregistrement CNAME (alias), il fournit au résolveur récursif un domaine alias, auquel cas le résolveur récursif doit lancer une toute nouvelle recherche DNS pour obtenir un enregistrement pour un nom de serveur faisant autorité (souvent un enregistrement A contenant une adresse IP). Le DNS Cloudflare répartit les serveurs de noms faisant autorité, en association avec le routage Anycast pour en améliorer la fiabilité.