DNS primaire ou secondaire

Les serveurs DNS primaires hébergent les fichiers de zone de contrôle, tandis que les serveurs DNS secondaires sont utilisés pour la fiabilité et la redondance.

Share facebook icon linkedin icon twitter icon email icon

DNS primaire ou secondaire

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir le DNS dynamique
  • Comprendre la différence entre un serveur DNS primaire et secondaire
  • Comprendre l’utilité des serveurs DNS secondaires

Qu'entend-on par serveurs DNS primaires et secondaires ?

Lors de la configuration d'un serveur DNS, un administrateur de serveur a le choix de désigner un serveur DNS comme serveur principal ou secondaire (également appelé esclave). Dans certains cas, un serveur peut être principal pour une zone et secondaire pour une autre zone.

Un serveur principal héberge le fichier de zone de contrôle, qui contient toutes les informations faisant autorité pour un domaine, notamment des informations importantes telles que l'adresse IP du domaine et le responsable de l'administration de ce domaine. Les serveurs principaux obtiennent ces informations directement à partir des fichiers locaux. Les modifications des enregistrements DNS d'une zone ne peuvent être effectuées que sur un serveur principal, qui peut ensuite mettre à jour les serveurs secondaires.

Les serveurs secondaires contiennent des copies en lecture seule du fichier de zone et obtiennent leurs informations d'un serveur principal dans une communication appelée transfert de zone. Chaque zone ne peut avoir qu'un seul serveur DNS principal, mais peut, en revanche, avoir un nombre quelconque de serveurs DNS secondaires. Les modifications apportées aux enregistrements DNS d'une zone ne peuvent pas être effectuées sur un serveur secondaire, mais dans certains cas, un serveur secondaire peut transmettre des demandes de modification à un serveur principal.

Pourquoi avoir un serveur DNS secondaire ?

Les serveurs DNS principaux contiennent tous les enregistrements de ressources pertinents et peuvent gérer les requêtes DNS pour un domaine, mais il est habituel (et demandé par de nombreux bureaux d'enregistrement) d'avoir au moins un serveur DNS secondaire. Ces serveurs secondaires ont l'avantage de fournir une redondance en cas de panne du serveur DNS principal. Ils permettent également de répartir la charge des requêtes sur le domaine pour que le serveur principal ne soit pas surchargé, ce qui pourrait entraîner un déni de service. Ils peuvent le faire en utilisant Round Robin DNS, une technique d'équilibrage de charge conçue pour envoyer à chaque serveur du cluster des quantités de trafic à peu près égales. Découvrez comment le DNS Cloudflare peut protéger contre les attaques par déni de service.