Les serveurs DNS primaires hébergent les fichiers de zone de contrôle, tandis que les serveurs DNS secondaires sont utilisés pour la fiabilité et la redondance.
Lors de la mise en place d'un serveur DNS, l'administrateur du serveur a le choix de désigner un serveur DNS comme serveur primaire ou secondaire. Dans certains cas, un serveur peut être primaire pour une zone et secondaire pour une autre zone.
Un serveur primaire héberge le fichier de la zone de contrôle, qui contient toutes les informations faisant autorité pour un domaine. Ce sont des informations importantes, telles que l’adresse IP du domaine et qui est responsable de l’administration de ce domaine. Les serveurs primaires reçoivent ces informations directement des fichiers locaux. Les modifications apportées aux enregistrements DNS d’une zone ne peuvent être effectuées que sur le serveur primaire, qui peut ensuite mettre à jour les serveurs secondaires.
Les serveurs secondaires contiennent des copies en lecture seule du fichier de zone et ils reçoivent leurs informations d’un serveur primaires d’une communication appelée un transfert de zone. Chaque zone ne peut avoir qu’un serveur DNS primaire, mais plusieurs serveurs DNS secondaires. Les modifications apportées aux enregistrements DNS d’une zone ne peuvent pas être effectuées sur un serveur secondaire, mais dans certains cas, un serveur secondaire peut transmettre des requêtes de modification au serveur primaire.
Les serveurs DNS primaires contiennent tous les enregistrements de ressource pertinents et peuvent traiter les requêtes DNS pour un domaine, mais il est courant (et requis par de nombreux registrars) d’utiliser au moins un serveur DNS secondaire. Ces serveurs secondaires ont l'avantage de fournir une redondance, dans l’éventualité où le serveur DNS primaire tombe en panne. Ils permettent également de répartir la charge de requêtes sur le domaine afin de ne pas surcharger le serveur primaire, ce qui pourrait engendrer un déni de service. Pour cela, ils utilisent le DNS Round-Robin , une technique d’équilibrage de charge conçue pour envoyer à chaque serveur du cluster une quantité quasiment identique de trafic. Découvrez comment le DNS de Cloudflare peut vous protéger contre les attaques par déni de service.
Après avoir lu cet article, vous pourrez :
Types de serveur DNS
Serveur DNS racine
Sécurité DNS
DNS inverse
DNS Round-Robin
Pour vous garantir une expérience optimale sur notre site Web, il se peut que nous utilisions des cookies, comme décrit ici.En cliquant sur J’accepte, en fermant cette bannière ou en continuant à naviguer sur notre site Web, vous acceptez l’utilisation de ces cookies.