DNS primaire ou secondaire

Les serveurs DNS primaires hébergent les fichiers de zone de contrôle, tandis que les serveurs DNS secondaires sont utilisés pour la fiabilité et la redondance.

Share facebook icon linkedin icon twitter icon email icon

DNS primaire ou secondaire

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir le DNS dynamique
  • Comprendre la différence entre un serveur DNS primaire et secondaire
  • Comprendre l’utilité des serveurs DNS secondaires

Qu’est ce qu’un serveur DNS primaire et un serveur DNS secondaire ?

Lorsqu’il définit un serveur DNS, un administrateur de serveur peut choisir de le définir comme un serveur DNS primaire ou secondaire (aussi appelé un esclave). Dans certains cas, un serveur peut être primaire pour une zone et secondaire pour une autre.

Un serveur primaire héberge le fichier de zone de contrôle qui contient toutes les informations faisant autorité pour un domaine (cela signifie qu’il s’agit d’une source de confiance pour les informations importantes, telles que l’adresse IP du domaine). Cela comprend des informations importantes, telles que l’adresse IP du domaine et qui est responsable de l’administration de ce domaine. Les serveurs primaires reçoivent ces informations directement des fichiers locaux. Les modifications apportées aux enregistrements DNS d’une zone ne peuvent être effectuées que sur le serveur primaire, qui peut ensuite mettre à jour les serveurs secondaires.

Les serveurs secondaires contiennent des copies en lecture seule du fichier de zone et ils reçoivent leurs informations d’un serveur primaires d’une communication appelée un transfert de zone. Chaque zone ne peut avoir qu’un serveur DNS primaire, mais plusieurs serveurs DNS secondaires. Les modifications apportées aux enregistrements DNS d’une zone ne peuvent pas être effectuées sur un serveur secondaire, mais dans certains cas, un serveur secondaire peut transmettre des requêtes de modification au serveur primaire.

Pourquoi utiliser un serveur DNS secondaire ?

Les serveurs DNS primaires contiennent tous les enregistrements de ressource pertinents et peuvent traiter les requêtes DNS pour un domaine, mais il est courant (et requis par de nombreux registrars) d’utiliser au moins un serveur DNS secondaire. L’avantage de ces serveurs secondaires est qu’ils fournissent une redondance dans l’éventualité où le serveur DNS primaire tombe en panne. Ils permettent également de répartir la charge de requêtes sur le domaine afin de ne pas surcharger le serveur primaire ce qui pourrait engendrer un déni de service. Pour cela, ils utilisent le DNS Round-Robin, une technique d’équilibrage de charge conçue pour envoyer à chaque serveur du cluster une quantité quasiment identique de trafic. Découvrez comment le DNS de Cloudflare peut protéger contre les attaques en déni de service.