Serveur DNS racine

Un serveur racine DNS est le premier maillon d'une recherche DNS.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir un serveur racine DNS
  • Comprendre comment les 13 réseaux de serveurs racine sont répartis dans le monde
  • Décrire comment un résolveur communique avec les serveurs racine

Copier le lien de l'article

Qu'est-ce qu'un serveur racine DNS ?

L'administration du Système de Noms de Domaine (DNS) est structurée selon une hiérarchie utilisant différentes domaines ou “zones” gérés, la zone racine se trouvant au sommet de cette hiérarchie. Les serveurs racine sont des serveurs de noms DNS qui fonctionnent dans la zone racine. Ces serveurs peuvent répondre directement aux requêtes pour des enregistrements stockés ou mis en cache dans la zone racine, et ils peuvent également renvoyer d'autres requêtes au serveur du domaine de premier niveau (TLD) approprié. Les serveurs TLD sont le groupe de serveurs DNS situé immédiatement en dessous des serveurs racine dans la hiérarchie DNS, et ils font partie intégrante de la résolution des requêtes DNS.

DNS Heirarchy

Lors d'une requête DNS non mise en cache, chaque fois qu'un utilisateur saisit une adresse web dans son navigateur, cette action déclenche une résolution DNS, et toutes les résolutions DNS commencent à la zone racine. Une fois que la résolution atteint la zone racine, elle suit ensuite la hiérarchie du système DNS, en atteignant d'abord les serveurs TLD, puis les serveurs de domaines spécifiques (et éventuellement de sous-domaines) jusqu'à ce qu'elle atteigne enfin le serveur de noms faisant autorité pour le bon domaine, qui contient l'adresse IP numérique du site web recherché. Cette adresse IP est ensuite renvoyée au client. Il est intéressant de noter que malgré le nombre d'étapes nécessaires, ce processus peut se dérouler très rapidement.


Les serveurs racine sont une partie essentielle de l'infrastructure de l'internet ; sans eux, les navigateurs web et de nombreux autres outils internet ne marcheraient pas. Il existe 13 différentes adresses IP qui desservent la zone racine du DNS, et des centaines de serveurs racine redondants existent dans le monde entier pour traiter les demandes adressées à la zone racine.

Pourquoi n'y a-t-il que 13 adresses de serveurs racine DNS ?

Beaucoup pensent à tort qu'il n'y a que 13 serveurs racine dans le monde. En réalité, il y en a beaucoup plus, mais seules 13 adresses IP sont utilisées pour les requêtes aux différents réseaux de serveurs racine. Les contraintes de l'architecture originale du DNS exigent qu'il y ait un maximum de 13 adresses de serveurs dans la zone racine. Au début de l'Internet, il n'y en avait qu'un seul pour chacune des 13 adresses IP, dont la plupart étaient situées aux États-Unis.


Aujourd'hui, chacune des 13 adresses IP dispose de plusieurs serveurs, qui utilisent le routage Anycast tpour distribuer les requêtes en fonction de la charge et de la proximité. Il existe actuellement plus de 600 serveurs racine DNS différents répartis sur tous les continents habités de la planète.

Qui a autorité sur les serveurs racine du DNS ?

L'autorité ultime sur la zone racine revient à la National Telecommunications and Information Administration (NTIA), qui fait partie du Département américain du commerce. La NTIA délègue la gestion de la zone racine à l'Internet Corporation for Assigned Names and Numbers (ICANN).


ICANN gère des serveurs pour l'une des 13 adresses IP de la zone racine et délègue la gestion des 12 autres adresses IP à diverses organisations, dont la NASA, l'université du Maryland et Verisign, qui est la seule organisation à gérer deux des adresses IP racine. Cloudflare aide en fait à fournir des services DNS Anycast à l'un des serveurs racine connu sous le nom de F-Root ; Cloudflare fournit des instances F-Root supplémentaires sous contrat avec ISC (l'opérateur de F-Root). En savoir plus sur la manière dont Cloudflare prend en charge le F-Root

How do resolvers find DNS root servers?

Comme la zone racine du DNS se trouve au sommet de la hiérarchie du DNS, les résolveurs récursifs ne peuvent pas être dirigés vers eux lors d'une résolution du DNS. C'est pourquoi chaque résolveur DNS intègre dans son logiciel une liste des 13 adresses de serveurs racine IP. Chaque fois qu'une résolution DNS est lancée, la première communication du récurseur se fait avec l'une de ces 13 adresses IP.

Que se passe-t-il si un serveur racine DNS devient indisponible ?

Grâce à l'utilisation du routage Anycast et à une redondance importante, les serveurs racine sont très fiables. Mais en de rares occasions, un serveur racine devra mettre à jour son adresse IP. Dans ce cas, les résolveurs récursifs peuvent continuer à utiliser les 12 autres adresses IP de la zone racine pour effectuer des résolutions DNS jusqu'à ce que leur logiciel soit mis à jour avec les adresses correctes de tous les 13 serveurs. Comme tous les serveurs racine sont capables de transmettre les requêtes DNS aux serveurs TLD, il n'y a pas de perturbation au fonctionnement normal de l'Internet lorsqu'un serveur racine est en panne. En savoir plus sur la façon dont le DNS de Cloudflare utilise le routage Anycast pour améliorer la fiabilité.