SOLUTIONS
Offrir la meilleure expérience possible en ligne
Atténuation des attaques DDoS Arrêter les bots malveillants Accélération des applications web Garantie de disponibilité de l’application Optimiser l'expérience web Vidéos en streaming à la demande
Secure Employee Applications and Devices
Deliver Zero Trust Access to Applications Implement Secure Access Service Edge (SASE) Protect Users Accessing the Internet Protégez les réseaux d'entreprises Gérez l'accès sécurisé de vos sous-traitants Remplacez les réseaux privés virtuels (VPN) Protégez vos équipes de télétravailleurs Stoppez les attaques de type Zero Day avec l'isolation de navigateur
 
Protéger et accélérer les réseaux
Atténuer les attaques DDoS de la couche 3 Connecter l'infrastructure réseau avec Cloudflare Transformer les réseaux d'entreprise
Code en périphérie du réseau
Développer des applications sans serveur Créer un site web statique Configurer un CDN Définir le routage conditionnel des requêtes
Gérer un cloud sécurisé
Sécuriser les plates-formes hybrides, cloud et SaaS Activer les applications SSL for SaaS Réduire les coûts de transfert de données dans le cloud
Enregistrer un site web
Enregistrer ou transférer un site web
INDUSTRIES
E-commerce Financial Services Gaming Médias et divertissement Secteur public SaaS
INTÉRÊT PUBLIC
Campagnes électorales Projet Athenian Projet Galileo Project Fair Shot
POUR LES INFRASTRUCTURES
Sécurité des applications et des réseaux
Protection DDoS WAF Gestion des bots Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum Network Interconnect
Performances et fiabilité
CDN DNS Argo Smart Routing Équilibrage de charge Stream Delivery Réseau chinois Waiting Room
POUR LES ÉQUIPES
Cloudflare for Teams Access Gateway Isolation de navigateur
POUR LES DÉVELOPPEURS
Applications sans serveur
Cloudflare Workers Cloudflare Workers KV
Enregistrement de nom de domaine
Cloudflare Registrar
Développement de sites web
Pages Cloudflare Cloudflare Stream
POUR TOUT LE MONDE
1.1.1.1 1.1.1.1 avec WARP (application) 1.1.1.1 pour les familles
INFORMATIONS APPROFONDIES
Outils d’analyse Journaux Cloudflare Web Analytics Cloudflare Radar
CONFIDENTIALITÉ
Régionalisation des données Conformité
POUR LES INFRASTRUCTURES
Sécurité avancée
Gestion des bots Règles de pare-feu Magic Transit Spectrum (TCP/UDP) SSL WAF
Performances et fiabilité
CDN DNS Redimensionnement des images Équilibrage de charge Stream (Vidéo) Argo Tunnel
 
Informations approfondies
Analyse
Enregistrement de nom de domaine
Registrar
POUR LES APPLICATIONS SANS SERVEUR
Démarrage rapide avec Workers Pages Cloudflare Exemples de projets Workers Tutoriels Workers Ligne de commande (Wrangler) Environnement d'exécution
POUR LES ÉQUIPES
Access Journaux d'audit Access Gateway Journaux d'activité Gateway
DÉCOUVRIR L'API CLOUDFLARE
API Cloudflare Authentification par API
CENTRE DE DOCUMENTATION
Centre de documentation pour les développeurs
RESSOURCES
Centre de ressources Livres blancs Webinaires Guides des solutions et produits Études de cas Analystes
EXPLORER
Nouveautés Carte du réseau Cloudflare en Chine RGPD
COMMENCER
Enregistrer votre site web Centre d’accueil Obtenir de l’aide
APPRENDRE
Centre d’apprentissage Sécurité DDoS Gestion des bots SSL Gestion de l’identité et des accès Performances CDN DNS Cloud Sans serveur Couche réseau
CONNECTER
Blog Communauté
CONFORMITÉ
RGPD Rapport de transparence Conformité
CONTACT
+1 650 319 8930
PARTENAIRES INTERMÉDIAIRES ET ALLIANCE
Réseau de partenaires Portail des partenaires
PARTENAIRES TECHNOLOGIQUES
Présentation Partenaires statistiques Bandwidth Alliance Partenariats Interconnect Portail de peering
TARIFICATION PAR OFFRE
Pro Business Entreprise
COMPARER ET DÉCOUVRIR
Besoin d'aide pour choisir une offre ? Modules complémentaires Comparer toutes les offres

Types de serveur DNS

Quatre types de serveurs DNS différents travaillent en harmonie pour fournir une seule page Web.

Share facebook icon linkedin icon twitter icon email icon
Qu’est ce que le DNS ?
Qu’est-ce que 1.1.1.1 ?
Sécurité DNS
Types de serveur DNS
Enregistrements DNS
Glossaire des termes DNS
  • Qu’est ce que le DNS ?
  • Qu’est-ce que 1.1.1.1 ?
  • Sécurité DNS
  • Types de serveur DNS

    Quels sont les différents types de serveurs DNS ?

    Tous les serveurs DNS appartiennent à l'une des quatre catégories suivantes : résolveurs récursifs, serveurs de noms racine, serveurs de noms TLD et serveurs de noms faisant autorité. Dans une recherche DNS typique (lorsqu'il n'y a pas mise en cache en jeu), ces quatre serveurs DNS travaillent ensemble en harmonie pour effectuer la tâche de remise de l'adresse IP pour un domaine spécifié au client (le client est généralement un résolveur stub, c'est-à-dire un simple résolveur intégré à un système d'exploitation).

    Qu'est-ce qu'un résolveur DNS récursif ?

    Résolveur DNS récursif

    Un résolveur récursif (également appelé récurseur DNS) est le premier arrêt d'une requête DNS. Le résolveur récursif agit comme un intermédiaire entre un client et un serveur de noms DNS.

    Après avoir reçu une requête DNS d’un client web, un résolveur récursif répond avec des données mises en cache ou envoie une requête à un serveur de noms racine, suivie d'une autre requête à un serveur de noms TLD, et enfin une dernière requête à un serveur de noms faisant autorité.

    Après avoir reçu une réponse d’un serveur de noms faisant autorité contenant l’adresse IP demandée, le résolveur récursif envoie une réponse au client.

    Au cours de ce processus, le résolveur récursif mettra en cache les informations reçues des serveurs de noms faisant autorité. Lorsqu'un client demande l'adresse IP d'un nom de domaine qui a été récemment demandé par un autre client, le résolveur peut contourner le processus de communication avec les serveurs de noms et fournir simplement au client l'enregistrement demandé à partir de son cache.

    La plupart des utilisateurs d'Internet se servent d'un résolveur récursif fourni par leur FAI, mais il existe d'autres solutions, comme 1.1.1.1 de Cloudflare.

    Qu'est-ce qu'un serveur de noms racine DNS ?

    Serveur de noms de racine DNS

    Les 13 serveurs de noms racine DNS sont connus de chaque résolveur récursif. Ils constituent la première étape d’une recherche d’enregistrements DNS par le résolveur récursif.

    Un serveur racine accepte la requête d'un résolveur récursif qui inclut un nom de domaine, puis le serveur de noms racine répond en dirigeant le résolveur récursif vers un serveur de noms TLD, en fonction de l'extension de ce domaine (.com, .net, .org, etc.). Les serveurs de noms racine sont supervisés par un organisme sans but lucratif appelé ICANN (Internet Corporation for Assigned Names and Numbers ).

    Veuillez noter que bien qu’il n’y ait que 13 serveurs de noms racine, cela ne signifie pas qu’il n’y a que 13 machines dans le système. Il y a 13 types de serveurs de noms racine, mais de multiples copies de chaque type de serveur à travers le monde qui utilisent le routage Anycast pour fournir des réponses rapides. En additionnant tous les serveurs de noms racine, on obtient 632 serveurs différents (décompte en octobre 2016).

    Qu'est-ce qu'un serveur de noms TLD ?

    Serveur de noms DNS TLD

    Un serveur de noms TLD conserve les informations de tous les noms de domaine qui partagent une extension de domaine commune, tels que .com, .net ou tout ce qui vient après le dernier point d'une URL. Par exemple, un serveur de noms TLD .com contient des informations pour chaque site web qui se termine par « .com ».

    Si un utilisateur fait une recherche pour google.com, après avoir reçu une réponse d’un serveur de noms racine, le résolveur récursif envoie une requête à un serveur de noms TLD « .com » qui répond en pointant vers le serveur de noms faisant autorité (voir ci-dessous) pour ce domaine.

    La gestion des serveurs de noms TLD est assurée par l'IANA (Internet Assigned Numbers Authority), qui est un département de l'ICANN. L'IANA divise les serveurs TLD en deux groupes principaux :

    • Domaines génériques de premier niveau : ce sont des domaines qui ne sont pas spécifiques à un pays, certains des TLD génériques les plus connus incluent .com, .org, .net, .edu et .gov.
    • Domaines de premier niveau de code de pays : ces domaines incluent tous les domaines spécifiques à un pays ou à un état. Citons à titre d'exemple .uk, .us, .ru et .jp.

    Il existe en fait une troisième catégorie pour les domaines d'infrastructure, mais elle n'est presque jamais utilisée. Cette catégorie a été créée pour le domaine .arpa, qui était un domaine de transition utilisé dans la création du DNS moderne. Son importance aujourd'hui est essentiellement historique.

    Qu'est-ce qu'un serveur de noms faisant autorité ?

    Serveur de noms DNS faisant autorité

    Lorsqu'un résolveur récursif reçoit une réponse d'un serveur de noms TLD, cette réponse dirigera le résolveur vers un serveur de noms faisant autorité. Le serveur de noms faisant autorité est généralement la dernière étape du résolveur dans son parcours pour obtenir une adresse IP.

    Le serveur de noms faisant autorité contient des informations spécifiques au nom de domaine qu'il sert (par exemple, google.com) et il peut fournir un résolveur récursif avec l'adresse IP de ce serveur trouvée dans l'enregistrement DNS A, ou si le domaine a un enregistrement CNAME (alias), il fournit au résolveur récursif un domaine alternatif, et celui-ci doit alors effectuer une toute nouvelle recherche DNS pour obtenir un enregistrement d'un serveur de noms faisant autorité (généralement un enregistrement A contenant une adresse IP).

    Le DNS Cloudflare répartit les serveurs de noms faisant autorité, en association avec le routage Anycast pour en améliorer la fiabilité.

  • Enregistrements DNS
  • Présentation
  • Enregistrement DNS A
  • Enregistrement DNS CNAME
  • Enregistrement DNS MX
  • Enregistrement DNS TXT
  • Enregistrement DNS NS
  • Enregistrement DNS SOA
  • Enregistrement DNS SRV
  • Enregistrement DNS PTR
  • Glossaire des termes DNS
  • Zone DNS
  • Adresse IP
  • Qu’est-ce qu’un serveur DNS ?
  • Nom de domaine
  • Cloudflare Registrar
  • DNS over TLS
  • Bureau d’enregistrement du nom de domaine
  • Domaines expirés
  • Meilleur bureau d’enregistrement du nom de domaine
  • Serveur DNS racine
  • DNS dynamique
  • DNS inverse
  • DNS primaire ou secondaire
  • DNS Round-Robin
  • Empoisonnement de cache DNS
  • DNS Anycast
  • DNS récursif

Types de serveur DNS

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Identifier les quatre types de serveurs DNS
  • Comprendre comment ils fonctionnent en harmonie pour répondre aux requêtes DNS

Contenu associé

Serveur DNS racine

DNS primaire ou secondaire

Sécurité DNS

Qu’est ce que le DNS ?

Enregistrements DNS

Quels sont les différents types de serveurs DNS ?

Tous les serveurs DNS appartiennent à l'une des quatre catégories suivantes : résolveurs récursifs, serveurs de noms racine, serveurs de noms TLD et serveurs de noms faisant autorité. Dans une recherche DNS typique (lorsqu'il n'y a pas de mise en cache en jeu), ces quatre serveurs DNS travaillent ensemble en harmonie pour effectuer la tâche de livraison de l'adresse IP pour un domaine spécifié au client (le client est généralement un résolveur stub, c'est-à-dire un simple résolveur intégré à un système d'exploitation).

Qu'est-ce qu'un résolveur DNS récursif ?

Résolveur DNS récursif

Un résolveur récursif (également appelé récurseur DNS) est le premier arrêt d'une requête DNS. Le résolveur récursif agit comme un intermédiaire entre un client et un serveur de noms DNS. Après avoir reçu une requête DNS d'un client web, un résolveur récursif répondra avec des données mises en cache ou enverra une requête à un serveur de noms racine, suivie d'une autre requête à un serveur de noms TLD, puis d'une dernière requête à un serveur de noms faisant autorité. Après avoir reçu une réponse du serveur de noms faisant autorité contenant l'adresse IP demandée, le résolveur récursif envoie ensuite une réponse au client.

Au cours de ce processus, le résolveur récursif mettra en cache les informations reçues des serveurs de noms faisant autorité. Lorsqu'un client demande l'adresse IP d'un nom de domaine qui a été récemment demandé par un autre client, le résolveur peut contourner le processus de communication avec les serveurs de noms et fournir simplement au client l'enregistrement demandé à partir de son cache.

La plupart des internautes utilisent un résolveur récursif fourni par leur FAI, mais d'autres options sont disponibles, par exemple 1.1.1.1 de Cloudflare.

Qu'est-ce qu'un serveur de noms racine DNS ?

Serveur de noms de racine DNS

Les 13 serveurs de noms racine DNS sont connus de tous les résolveurs récursifs. Ils constituent le premier arrêt dans la quête d'un résolveur récursif pour les enregistrements DNS. Un serveur racine accepte une requête de résolveur récursif qui inclut un nom de domaine, puis le serveur de noms racine répond en dirigeant le résolveur récursif vers un serveur de noms TLD, en fonction de l'extension de ce domaine (.com, .net, .org, etc.). Les serveurs de noms racine sont supervisés par un organisme sans but lucratif appelé Internet Corporation for Assigned Names and Numbers (ICANN).

Veuillez noter que bien qu’il n’y ait que 13 serveurs de noms racine, cela ne signifie pas qu’il n’y a que 13 machines dans le système. Il y a 13 types de serveurs de noms racine, mais de multiples copies de chaque type de serveur à travers le monde qui utilisent le routage Anycast pour fournir des réponses rapides. En additionnant tous les serveurs de noms racine, on obtient 632 serveurs différents (décompte en octobre 2016).

Qu'est-ce qu'un serveur de noms TLD?

Serveur de noms DNS TLD

Un serveur de noms TLD conserve les informations de tous les noms de domaine qui partagent une extension de domaine commune, tels que .com, .net ou tout ce qui vient après le dernier point d'une URL. Par exemple, un serveur de noms TLD .com contient des informations pour chaque site web qui se termine par '.com'. Si un utilisateur recherchait google.com, après avoir reçu une réponse d'un serveur de noms racine, le résolveur récursif enverrait alors une requête à un serveur de noms TLD .com, qui répondrait en pointant vers le serveur de noms faisant autorité (voir ci-dessous) pour ce domaine.

La gestion des serveurs de noms TLD est assurée par l'IANA (Internet Assigned Numbers Authority), qui est un département de l'ICANN. L'IANA divise les serveurs TLD en deux groupes principaux :

  • Domaines génériques de premier niveau : ce sont des domaines qui ne sont pas spécifiques à un pays, certains des TLD génériques les plus connus incluent .com, .org, .net, .edu et .gov.
  • Domaines de premier niveau de code de pays : ces domaines incluent tous les domaines spécifiques à un pays ou à un état. Citons à titre d'exemple .uk, .us, .ru et .jp.

Il existe en fait une troisième catégorie pour les domaines d'infrastructure, mais elle n'est presque jamais utilisée. Cette catégorie a été créée pour le domaine .arpa, qui était un domaine de transition utilisé dans la création du DNS moderne. Son importance aujourd'hui est essentiellement historique.

Qu'est-ce qu'un serveur de noms faisant autorité ?

Serveur de noms DNS faisant autorité

Lorsqu'un résolveur récursif reçoit une réponse d'un serveur de noms TLD, cette réponse dirigera le résolveur vers un serveur de noms faisant autorité. Le serveur de noms faisant autorité est généralement la dernière étape du parcours du résolveur vers une adresse IP. Le serveur de noms faisant autorité contient des informations spécifiques au nom de domaine qu'il sert (par exemple, google.com) et il peut fournir un résolveur récursif avec l'adresse IP de ce serveur trouvée dans l'enregistrement DNS A, ou si le domaine a un enregistrement CNAME (alias), il fournira au résolveur récursif un domaine alias, auquel cas le résolveur récursif devra effectuer une toute nouvelle recherche DNS pour obtenir un enregistrement à partir d'un serveur de noms faisant autorité (souvent un enregistrement A contenant une adresse IP). Le DNS Cloudflare répartit les serveurs de noms faisant autorité, en association avec le routage Anycast pour en améliorer la fiabilité.

Pour vous garantir une expérience optimale sur notre site Web, il se peut que nous utilisions des cookies, comme décrit ici.
En cliquant sur J’accepte, en fermant cette bannière ou en continuant à naviguer sur notre site Web, vous acceptez l’utilisation de ces cookies.