DNS primaire ou secondaire

Les serveurs DNS primaires hébergent les fichiers de zone de contrôle, tandis que les serveurs DNS secondaires sont utilisés pour la fiabilité et la redondance.

Share facebook icon linkedin icon twitter icon email icon

DNS primaire ou secondaire

Objectifs d’apprentissage

Après avoir lu cet article, vous :

  • Définir le DNS dynamique
  • Comprendre la différence entre un serveur DNS primaire et secondaire
  • Comprendre l’utilité des serveurs DNS secondaires

Qu'entend-on par serveurs DNS primaires et secondaires ?

Lors de la mise en place d'un serveur DNS, l'administrateur du serveur a le choix de désigner un serveur DNS comme serveur primaire ou secondaire. Dans certains cas, un serveur peut être primaire pour une zone et secondaire pour une autre zone.

Un serveur primaire héberge le fichier de la zone de contrôle, qui contient toutes les informations faisant autorité pour un domaine. Ce sont des informations importantes, telles que l’adresse IP du domaine et qui est responsable de l’administration de ce domaine. Les serveurs primaires reçoivent ces informations directement des fichiers locaux. Les modifications apportées aux enregistrements DNS d’une zone ne peuvent être effectuées que sur le serveur primaire, qui peut ensuite mettre à jour les serveurs secondaires.

Les serveurs secondaires contiennent des copies en lecture seule du fichier de zone et ils reçoivent leurs informations d’un serveur primaires d’une communication appelée un transfert de zone. Chaque zone ne peut avoir qu’un serveur DNS primaire, mais plusieurs serveurs DNS secondaires. Les modifications apportées aux enregistrements DNS d’une zone ne peuvent pas être effectuées sur un serveur secondaire, mais dans certains cas, un serveur secondaire peut transmettre des requêtes de modification au serveur primaire.

Pourquoi avoir un serveur DNS secondaire ?

Les serveurs DNS primaires contiennent tous les enregistrements de ressource pertinents et peuvent traiter les requêtes DNS pour un domaine, mais il est courant (et requis par de nombreux registrars) d’utiliser au moins un serveur DNS secondaire. Ces serveurs secondaires ont l'avantage de fournir une redondance, dans l’éventualité où le serveur DNS primaire tombe en panne. Ils permettent également de répartir la charge de requêtes sur le domaine afin de ne pas surcharger le serveur primaire, ce qui pourrait engendrer un déni de service. Pour cela, ils utilisent le DNS Round-Robin , une technique d’équilibrage de charge conçue pour envoyer à chaque serveur du cluster une quantité quasiment identique de trafic. Découvrez comment le DNS de Cloudflare peut vous protéger contre les attaques par déni de service.