DNS primaire ou secondaire

Les serveurs DNS primaires hébergent les fichiers de zone de contrôle, tandis que les serveurs DNS secondaires sont utilisés pour la fiabilité et la redondance.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir ce que fait un serveur DNS principal
  • Comprendre la différence entre un serveur DNS principal et secondaire
  • Comprendre la fonction du DNS dynamique (DDNS)

Copier le lien de l'article

Qu'est-ce qu'un serveur DNS primaire ?

Le DNS, ou système de noms de domaine, traduit les noms de domaine en adresses IP afin que les utilisateurs puissent facilement naviguer vers des sites sur Internet sans avoir à mémoriser de longues chaînes spécifiques de chiffres et de lettres.

Dans ce système, un serveur DNS primaire est un serveur qui héberge le fichier de zone primaire d'un site Web. Il s'agit d'un fichier de base de données texte qui contient toutes les informations faisant autorité pour un domaine, notamment son adresse IP, l'identité de l'administrateur du domaine et divers enregistrements de ressources. Les enregistrements de ressources répertorient les noms de domaine avec leurs adresses IP correspondantes et peuvent prendre plusieurs formes différentes :

  • Enregistrement A: Dirige un domaine vers une adresse IPv4
  • Enregistrement AAAA : Dirige un domaine vers une adresse IPv6
  • Enregistrement MX: Attribue un serveur de messagerie à un domaine
  • Enregistrement NS: Identifie les serveurs DNS faisant autorité pour un domaine

Les serveurs principaux sont également chargés d'apporter toutes les modifications nécessaires aux enregistrements DNS d'une zone. Une fois que le serveur principal a terminé la mise à jour, il peut transmettre les demandes de modification aux serveurs secondaires.

Qu'est-ce qu'un serveur DNS secondaire ?

Les serveurs DNS principaux contiennent tous les enregistrements de ressources pertinents et traitent les requêtes DNS pour un domaine. En revanche, les serveurs DNS secondaires contiennent des copies de fichiers de zone qui sont en lecture seule, c'est-à-dire qu'ils ne peuvent pas être modifiés. Au lieu d'obtenir leurs informations à partir de fichiers locaux, ils reçoivent les informations pertinentes d'un serveur principal dans un processus de communication connu sous le nom de transfert de zone.

Les transferts de zone deviennent plus compliqués lorsqu'ils sont effectués entre plusieurs serveurs secondaires. Si plusieurs serveurs secondaires sont utilisés, l'un d'entre eux peut être désigné comme serveur secondaire de niveau supérieur afin qu'il soit capable de répliquer les copies des fichiers de zone vers le reste des serveurs secondaires.

Comment configurer un serveur DNS principal ?

Un administrateur de serveur peut choisir de désigner un serveur DNS comme serveur principal ou secondaire. Dans certains cas, un serveur peut être principal pour une zone et secondaire pour une autre zone.

Bien que chaque zone soit limitée à un serveur DNS principal, elle peut avoir un nombre quelconque de serveurs DNS secondaires. Le maintien d'un ou de plusieurs serveurs secondaires garantit que les requêtes peuvent être résolues même si le serveur principal ne répond plus.

Quels sont les avantages de l'utilisation d'un serveur DNS secondaire ?

Bien que les serveurs DNS secondaires ne soient pas nécessaires pour répondre aux requêtes DNS d'un domaine, il est courant (et exigé par de nombreux bureaux d'enregistrement) d'en établir au moins un.

L'utilisation d'un serveur DNS secondaire présente deux avantages principaux :

  • Redondance et résilience : S'appuyer sur un seul serveur DNS crée un point de défaillance unique. Si le serveur principal tombe en panne ou est compromis par une attaque, les visiteurs potentiels ne peuvent plus accéder au domaine souhaité. L'utilisation de serveurs secondaires crée une redondance et rend moins probable une interruption de service pour les utilisateurs.
  • Load Balancing : Les serveurs DNS secondaires peuvent partager la charge des requêtes entrantes vers le domaine afin d'éviter que le serveur principal ne soit surchargé et ne provoque un déni de service. Pour ce faire, ils utilisent le DNS round-robin, une technique d'équilibrage de charge conçue pour envoyer des quantités à peu près égales de trafic à chaque serveur.

Qu'est-ce que le DNS dynamique ?

Dynamic DNS (DDNS) est un service qui maintient les adresses IP automatiquement mises à jour. Ce service est particulièrement utile pour les petites propriétés Web (sites Web personnels, petites entreprises, etc.) qui ne se voient pas attribuer d'IP statique, mais qui louent temporairement des IP auprès de leur fournisseur d'accès Internet (FAI).

Plutôt que de modifier manuellement et fréquemment l'adresse IP d'un domaine via le serveur principal, les utilisateurs peuvent utiliser le DDNS pour mettre automatiquement à jour leurs enregistrements DNS avec l'adresse IP la plus récente qui a été attribuée à leur domaine.

Cloudflare offre-t-il un DNS principal ou secondaire ?

Cloudflare propose un service DNS géré qui peut être défini sous forme de configuration principale masquée ou de service DNS secondaire. Dans une configuration principale masquée, les utilisateurs établissent un serveur primaire non répertorié pour stocker tous les fichiers de zone et les modifications, puis activent un ou plusieurs serveurs secondaires pour recevoir et résoudre les requêtes. Bien que les serveurs secondaires remplissent essentiellement la fonction d’un serveur principal, la configuration masquée permet aux utilisateurs de masquer leur adresse IP d’origine et de la protéger contre les attaques.

Service commercial