Les serveurs DNS primaires hébergent les fichiers de zone de contrôle, tandis que les serveurs DNS secondaires sont utilisés pour la fiabilité et la redondance.
Cet article s'articule autour des points suivants :
Contenu associé
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Le DNS, ou système de noms de domaine, traduit les noms de domaine en adresses IP afin que les utilisateurs puissent facilement naviguer vers des sites sur Internet sans avoir à mémoriser de longues chaînes spécifiques de chiffres et de lettres.
Dans ce système, un serveur DNS primaire est un serveur qui héberge le fichier de zone primaire d'un site Web. Il s'agit d'un fichier de base de données texte qui contient toutes les informations faisant autorité pour un domaine, notamment son adresse IP, l'identité de l'administrateur du domaine et divers enregistrements de ressources. Les enregistrements de ressources répertorient les noms de domaine avec leurs adresses IP correspondantes et peuvent prendre plusieurs formes différentes :
Les serveurs principaux sont également chargés d'apporter toutes les modifications nécessaires aux enregistrements DNS d'une zone. Une fois que le serveur principal a terminé la mise à jour, il peut transmettre les demandes de modification aux serveurs secondaires.
Les serveurs DNS principaux contiennent tous les enregistrements de ressources pertinents et traitent les requêtes DNS pour un domaine. En revanche, les serveurs DNS secondaires contiennent des copies de fichiers de zone qui sont en lecture seule, c'est-à-dire qu'ils ne peuvent pas être modifiés. Au lieu d'obtenir leurs informations à partir de fichiers locaux, ils reçoivent les informations pertinentes d'un serveur principal dans un processus de communication connu sous le nom de transfert de zone.
Les transferts de zone deviennent plus compliqués lorsqu'ils sont effectués entre plusieurs serveurs secondaires. Si plusieurs serveurs secondaires sont utilisés, l'un d'entre eux peut être désigné comme serveur secondaire de niveau supérieur afin qu'il soit capable de répliquer les copies des fichiers de zone vers le reste des serveurs secondaires.
Un administrateur de serveur peut choisir de désigner un serveur DNS comme serveur principal ou secondaire. Dans certains cas, un serveur peut être principal pour une zone et secondaire pour une autre zone.
Bien que chaque zone soit limitée à un serveur DNS principal, elle peut avoir un nombre quelconque de serveurs DNS secondaires. Le maintien d'un ou de plusieurs serveurs secondaires garantit que les requêtes peuvent être résolues même si le serveur principal ne répond plus.
Bien que les DNS secondaires d'un serveur ne soient pas nécessaires pour effectuer les requêtes DNS pour un domaine, il est courant (et exigé par de nombreux bureaux d'enregistrement) d'en établir au moins une.
L'utilisation d'un serveur DNS secondaire présente deux avantages principaux :
Dynamic DNS (DDNS) est un service qui maintient les adresses IP automatiquement mises à jour. Ce service est particulièrement utile pour les petites propriétés Web (sites Web personnels, petites entreprises, etc.) qui ne se voient pas attribuer d'IP statique, mais qui louent temporairement des IP auprès de leur fournisseur d'accès Internet (FAI).
Plutôt que de modifier manuellement et fréquemment l'adresse IP d'un domaine via le serveur principal, les utilisateurs peuvent utiliser le DDNS pour mettre automatiquement à jour leurs enregistrements DNS avec l'adresse IP la plus récente qui a été attribuée à leur domaine.
Cloudflare propose un service DNS géré qui peut être défini sous forme de configuration principale masquée ou de service DNS secondaire. Dans une configuration principale masquée, les utilisateurs établissent un serveur primaire non répertorié pour stocker tous les fichiers de zone et les modifications, puis activent un ou plusieurs serveurs secondaires pour recevoir et résoudre les requêtes. Bien que les serveurs secondaires remplissent essentiellement la fonction d’un serveur principal, la configuration masquée permet aux utilisateurs de masquer leur adresse IP d’origine et de la protéger contre les attaques.