DNS server types

Quels sont les différents types de serveurs DNS ?

Tous les serveurs DNS appartiennent à l'une des quatre catégories suivantes : résolveurs récursifs, serveurs de noms racine, serveurs de noms TLD et serveurs de noms faisant autorité. Dans une recherche DNS typique (lorsqu'il n'y a pas de mise en cache en jeu), ces quatre serveurs DNS travaillent ensemble en harmonie pour effectuer la tâche de livraison de l'adresse IP pour un domaine spécifié au client (le client est généralement un résolveur stub, c'est-à-dire un simple résolveur intégré à un système d'exploitation).

Qu'est-ce qu'un résolveur DNS récursif ?

Un résolveur récursif (également appelé récurseur DNS) est le premier arrêt d'une requête DNS. Le résolveur récursif agit comme un intermédiaire entre un client et un serveur de noms DNS. Après avoir reçu une requête DNS d'un client web, un résolveur récursif répondra avec des données mises en cache ou enverra une requête à un serveur de noms racine, suivie d'une autre requête à un serveur de noms TLD, puis d'une dernière requête à un serveur de noms faisant autorité. Après avoir reçu une réponse du serveur de noms faisant autorité contenant l'adresse IP demandée, le résolveur récursif envoie ensuite une réponse au client.

Au cours de ce processus, le résolveur récursif mettra en cache les informations reçues des serveurs de noms faisant autorité. Lorsqu'un client demande l'adresse IP d'un nom de domaine qui a été récemment demandé par un autre client, le résolveur peut contourner le processus de communication avec les serveurs de noms et fournir simplement au client l'enregistrement demandé à partir de son cache.

La plupart des internautes utilisent un résolveur récursif fourni par leur FAI, mais d'autres options sont disponibles, par exemple 1.1.1.1 de Cloudflare.

Qu'est-ce qu'un serveur de noms racine DNS ?

Les 13 serveurs de noms racine DNS sont connus de tous les résolveurs récursifs. Ils constituent le premier arrêt dans la quête d'un résolveur récursif pour les enregistrements DNS. Un serveur racine accepte une requête de résolveur récursif qui inclut un nom de domaine, puis le serveur de noms racine répond en dirigeant le résolveur récursif vers un serveur de noms TLD, en fonction de l'extension de ce domaine (.com, .net, .org, etc.). Les serveurs de noms racine sont supervisés par un organisme sans but lucratif appelé Internet Corporation for Assigned Names and Numbers (ICANN).

Veuillez noter que bien qu’il n’y ait que 13 serveurs de noms racine, cela ne signifie pas qu’il n’y a que 13 machines dans le système. Il y a 13 types de serveurs de noms racine, mais de multiples copies de chaque type de serveur à travers le monde qui utilisent le routage Anycast pour fournir des réponses rapides. En additionnant tous les serveurs de noms racine, on obtient 632 serveurs différents (décompte en octobre 2016).

Qu'est-ce qu'un serveur de noms TLD?

Un serveur de noms TLD conserve les informations de tous les noms de domaine qui partagent une extension de domaine commune, tels que .com, .net ou tout ce qui vient après le dernier point d'une URL. Par exemple, un serveur de noms TLD .com contient des informations pour chaque site web qui se termine par '.com'. Si un utilisateur recherchait google.com, après avoir reçu une réponse d'un serveur de noms racine, le résolveur récursif enverrait alors une requête à un serveur de noms TLD .com, qui répondrait en pointant vers le serveur de noms faisant autorité (voir ci-dessous) pour ce domaine.

La gestion des serveurs de noms TLD est assurée par l'IANA (Internet Assigned Numbers Authority), qui est un département de l'ICANN. L'IANA divise les serveurs TLD en deux groupes principaux :

• Domaines génériques de premier niveau : ce sont des domaines qui ne sont pas spécifiques à un pays, certains des TLD génériques les plus connus incluent .com, .org, .net, .edu et .gov.
• Domaines de premier niveau de code de pays : ces domaines incluent tous les domaines spécifiques à un pays ou à un état. Citons à titre d'exemple .uk, .us, .ru et .jp.

Il existe en fait une troisième catégorie pour les domaines d'infrastructure, mais elle n'est presque jamais utilisée. Cette catégorie a été créée pour le domaine .arpa, qui était un domaine de transition utilisé dans la création du DNS moderne. Son importance aujourd'hui est essentiellement historique.

Qu'est-ce qu'un serveur de noms faisant autorité ?

Lorsqu'un résolveur récursif reçoit une réponse d'un serveur de noms TLD, cette réponse dirigera le résolveur vers un serveur de noms faisant autorité. Le serveur de noms faisant autorité est généralement la dernière étape du parcours du résolveur vers une adresse IP. Le serveur de noms faisant autorité contient des informations spécifiques au nom de domaine qu'il sert (par exemple, google.com) et il peut fournir un résolveur récursif avec l'adresse IP de ce serveur trouvée dans l'enregistrement DNS A, ou si le domaine a un enregistrement CNAME (alias), il fournira au résolveur récursif un domaine alias, auquel cas le résolveur récursif devra effectuer une toute nouvelle recherche DNS pour obtenir un enregistrement à partir d'un serveur de noms faisant autorité (souvent un enregistrement A contenant une adresse IP). Le DNS Cloudflare répartit les serveurs de noms faisant autorité, en association avec le routage Anycast pour en améliorer la fiabilité.