Quels sont les différents types de serveurs DNS ?
Tous les serveurs DNS appartiennent à l'une des quatre catégories suivantes : résolveurs récursifs, serveurs de noms racine, serveurs de noms TLD et serveurs de noms faisant autorité. Dans une recherche DNS typique (lorsqu'il n'y a pas mise en cache en jeu), ces quatre serveurs DNS travaillent ensemble en harmonie pour effectuer la tâche de remise de l'adresse IP pour un domaine spécifié au client (le client est généralement un résolveur stub, c'est-à-dire un simple résolveur intégré à un système d'exploitation).
Qu'est-ce qu'un résolveur DNS récursif ?

Un résolveur récursif (également appelé récurseur DNS) est le premier arrêt d'une requête DNS. Le résolveur récursif agit comme un intermédiaire entre un client et un serveur de noms DNS.
Après avoir reçu une requête DNS d’un client web, un résolveur récursif répond avec des données mises en cache ou envoie une requête à un serveur de noms racine, suivie d'une autre requête à un serveur de noms TLD, et enfin une dernière requête à un serveur de noms faisant autorité.
Après avoir reçu une réponse d’un serveur de noms faisant autorité contenant l’adresse IP demandée, le résolveur récursif envoie une réponse au client.
Au cours de ce processus, le résolveur récursif mettra en cache les informations reçues des serveurs de noms faisant autorité. Lorsqu'un client demande l'adresse IP d'un nom de domaine qui a été récemment demandé par un autre client, le résolveur peut contourner le processus de communication avec les serveurs de noms et fournir simplement au client l'enregistrement demandé à partir de son cache.
La plupart des utilisateurs d'Internet se servent d'un résolveur récursif fourni par leur FAI, mais il existe d'autres solutions, comme 1.1.1.1 de Cloudflare.
Qu'est-ce qu'un serveur de noms racine DNS ?

Les 13 serveurs de noms racine DNS sont connus de chaque résolveur récursif. Ils constituent la première étape d’une recherche d’enregistrements DNS par le résolveur récursif.
Un serveur racine accepte la requête d'un résolveur récursif qui inclut un nom de domaine, puis le serveur de noms racine répond en dirigeant le résolveur récursif vers un serveur de noms TLD, en fonction de l'extension de ce domaine (.com, .net, .org, etc.). Les serveurs de noms racine sont supervisés par un organisme sans but lucratif appelé ICANN (Internet Corporation for Assigned Names and Numbers ).
Veuillez noter que bien qu’il n’y ait que 13 serveurs de noms racine, cela ne signifie pas qu’il n’y a que 13 machines dans le système. Il y a 13 types de serveurs de noms racine, mais de multiples copies de chaque type de serveur à travers le monde qui utilisent le routage Anycast pour fournir des réponses rapides. En additionnant tous les serveurs de noms racine, on obtient 632 serveurs différents (décompte en octobre 2016).
Qu'est-ce qu'un serveur de noms TLD ?

Un serveur de noms TLD conserve les informations de tous les noms de domaine qui partagent une extension de domaine commune, tels que .com, .net ou tout ce qui vient après le dernier point d'une URL. Par exemple, un serveur de noms TLD .com contient des informations pour chaque site web qui se termine par « .com ».
Si un utilisateur fait une recherche pour google.com, après avoir reçu une réponse d’un serveur de noms racine, le résolveur récursif envoie une requête à un serveur de noms TLD « .com » qui répond en pointant vers le serveur de noms faisant autorité (voir ci-dessous) pour ce domaine.
La gestion des serveurs de noms TLD est assurée par l'IANA (Internet Assigned Numbers Authority), qui est un département de l'ICANN. L'IANA divise les serveurs TLD en deux groupes principaux :
- Domaines génériques de premier niveau : ce sont des domaines qui ne sont pas spécifiques à un pays, certains des TLD génériques les plus connus incluent .com, .org, .net, .edu et .gov.
- Domaines de premier niveau de code de pays : ces domaines incluent tous les domaines spécifiques à un pays ou à un état. Citons à titre d'exemple .uk, .us, .ru et .jp.
Il existe en fait une troisième catégorie pour les domaines d'infrastructure, mais elle n'est presque jamais utilisée. Cette catégorie a été créée pour le domaine .arpa, qui était un domaine de transition utilisé dans la création du DNS moderne. Son importance aujourd'hui est essentiellement historique.
Qu'est-ce qu'un serveur de noms faisant autorité ?

Lorsqu'un résolveur récursif reçoit une réponse d'un serveur de noms TLD, cette réponse dirigera le résolveur vers un serveur de noms faisant autorité. Le serveur de noms faisant autorité est généralement la dernière étape du résolveur dans son parcours pour obtenir une adresse IP.
Le serveur de noms faisant autorité contient des informations spécifiques au nom de domaine qu'il sert (par exemple, google.com) et il peut fournir un résolveur récursif avec l'adresse IP de ce serveur trouvée dans l'enregistrement DNS A, ou si le domaine a un enregistrement CNAME (alias), il fournit au résolveur récursif un domaine alternatif, et celui-ci doit alors effectuer une toute nouvelle recherche DNS pour obtenir un enregistrement d'un serveur de noms faisant autorité (généralement un enregistrement A contenant une adresse IP).
Le DNS Cloudflare répartit les serveurs de noms faisant autorité, en association avec le routage Anycast pour en améliorer la fiabilité.