Notre service hébergement et maintenance vous permet de mieux comprendre les enjeux liés aux serveurs DNS. Le DNS (Domain Name System) est l’un des aspects les plus importants de la navigation sur Internet.
Ce système complexe est responsable de la mise en correspondance des noms de domaines aux adresses IP avec une précision mathématique, et sans lui, vous ne pourriez pas naviguer et accéder aux sites Web que vous souhaitez visiter.
Dans cet article, nous allons expliquer comment le DNS fonctionne, quels sont les principaux composants à prendre en compte et pourquoi il est si important quand on utilise Internet. Vous pouvez également consulter notre pôle développement web pour plus d’informations.
Qu’est-ce qu’un serveur DNS ? DNS est un annuaire téléphonique Internet. Lorsqu’un utilisateur entre un nom de domaine tel que « google.com » ou « osmova.com » dans un navigateur Web, Le serveur DNS est chargé de trouver les adresses IP correctes pour ces sites.
Le navigateur utilise ensuite ces adresses pour communiquer avec le serveur d’origine ou le serveur de périphérie CDN pour accéder aux informations sur le site Web. Tout cela grâce au serveur DNS: une machine dédiée à répondre aux requêtes DNS.
Le DNS a été conçu par Jon Postel et Paul Mockapetris en 1983, il est donc essentiel dans le monde de la navigation Web d’aujourd’hui. Chaque fournisseur de services Internet possède son propre serveur DNS et son adresse IP prend généralement la forme d’une série de chiffres (par exemple, 194.158.122.10).
L’enregistrement d’un nom de domaine (type « osmova.com ») s’effectue par une agence intermédiaire entre le « registrar », le demandeur (ou titulaire) du nom de domaine et l’ICANN (Internet Corporation for Assigned Names and Numbers). name system est une société à but non lucratif qui attribue des adresses IP dans le monde entier.
Qu’est-ce qu’un serveur ? Un serveur est un appareil ou un programme dédié à la fourniture de services à d’autres programmes (appelés «clients»). La plupart des systèmes d’exploitation de bureau et mobiles modernes ont des clients DNS intégrés qui permettent aux navigateurs Web d’interagir avec les serveurs DNS. C’est comme lors de la réalisation d’un site internet les fichiers sources sont déposé sur un serveur par votre agence web pour permettre à vos clients de vous trouver.
Serveur DNS
Un serveur DNS est celui qui exécute un logiciel de mise en réseau à des fins spéciales et dispose d’une adresse IP publique et dispose également d’une base de données de noms de réseau et d’adresses qui conviendraient aux hôtes Internet. Un serveur DNS communique avec un autre à l’aide de protocoles de réseau privé et tous ces serveurs DNS sont placés dans une hiérarchie.
En haut, nous pouvons trouver des serveurs racine qui sont chargés de stocker toutes les informations concernant les noms de domaine Internet ainsi que les adresses IP correspondantes.
A quoi sert un serveur DNS ?
Le serveur DNS est à juste titre comparable à un énorme carnet d’adresses dans lequel vous pouvez taper des questions dans la barre d’adresse des différents navigateurs en ligne et à l’aide d’un logiciel spécial, il sélectionne dans la base de données, celle qui correspond étroitement à l’adresse.
Il existe 13 serveurs racine utilisés par Internet et chacun est devenu célèbre pour le rôle particulier qu’il joue. Ces serveurs DNS sont gérés par différentes agences indépendantes.
Comment le serveur DNS résout-il les requêtes DNS ? Dans une requête DNS typique sans mise en cache, quatre serveurs travaillent ensemble pour fournir une adresse IP au client: un résolveur récursif, un serveur de noms racine, un serveur de noms TLD et un serveur de noms faisant autorité. Un «récurseur» DNS (également appelé résolveur DNS) est un serveur qui reçoit les requêtes des clients DNS, puis interagit avec d’autres serveurs DNS pour trouver l’adresse IP correcte. Une fois que le résolveur a reçu la demande du client, il interroge les trois autres types de serveurs DNS pour la bonne adresse IP, tout comme le client lui-même.
Le résolveur interroge d’abord le serveur de noms racine. Le serveur racine est la première étape de la conversion (résolution) des noms de domaine en informations pouvant être lues comme des adresses IP humaines. Le serveur racine répond ensuite au résolveur avec l’adresse du serveur DNS du domaine de premier niveau (TLD) (tel que .com ou .net), qui stocke des informations sur son domaine.
Ensuite, l’analyseur interroge le serveur TLD. Le serveur TLD répond avec l’adresse IP du serveur de noms faisant autorité du domaine. Le récurseur interroge ensuite le serveur de noms faisant autorité qui répondra avec l’adresse IP du serveur source. Le résolveur transmet enfin l’adresse IP du serveur d’origine au client.
En utilisant cette adresse IP, le client peut également lancer directement une demande au serveur d’origine, et le serveur d’origine répondra en envoyant des données de site Web, qui peuvent être interprétées et affichées par un navigateur Web.
Qu’est-ce que le cache DNS ? En plus du processus ci-dessus, le résolveur récursif peut également utiliser des données mises en cache pour résoudre les requêtes DNS. Après avoir récupéré l’adresse IP correcte pour un site Web donné, le résolveur stockera ces informations dans son cache pendant une durée limitée.
Pendant cette période, si d’autres clients envoient des requêtes pour le nom de domaine, le résolveur peut ignorer le processus de recherche DNS typique et répondre au client avec uniquement l’adresse IP stockée dans le cache.
Une fois le temps de cache expiré, le résolveur doit à nouveau récupérer l’adresse IP et créer une nouvelle entrée dans son cache. Cette durée de vie (le DNS TTL) est clairement définie dans les enregistrements DNS de chaque site. En général, la TTL est comprise entre 24 et 48 heures. Étant donné que les serveurs Web changent parfois leurs adresses IP, TTL est requis, de sorte que le résolveur ne peut pas fournir indéfiniment la même adresse IP à partir du cache.
Et si le serveur DNS est défaillant ?
Le serveur DNS peut échouer pour diverses raisons, telles que des pannes de courant, des attaques réseau et des pannes matérielles. Au tout début d’Internet, les pannes de serveur DNS peuvent avoir un impact relativement important. Heureusement, le DNS a aujourd’hui beaucoup de redondance. Par exemple, il existe de nombreuses instances de serveurs DNS racine et de serveurs de noms TLD. La plupart des FAI fournissent à leurs utilisateurs des résolveurs de sauvegarde récursifs; la plupart des sites Web populaires ont également plusieurs instances de leurs serveurs de noms faisant autorité.
En cas de panne majeure du serveur DNS, certains utilisateurs peuvent rencontrer des retards dus au grand nombre de requêtes traitées par le serveur de sauvegarde, mais l’interruption DNS rendra une grande quantité d’Internet inutilisable. (Cela s’est produit en 2016, lorsqu’un fournisseur DNS nommé Dyn a subi l’une des plus grandes attaques par déni de service (DDoS) de l’histoire).
Quel DNS sécurisé choisir ?
Cloudflare est une société américaine spécialisée dans la distribution de contenu (CDN) et de solutions de sécurité pour les sites Web (anti-DDoS protection contre le déni de service). Ils proposent depuis peu un nouveau service : un serveur DNS alternatif. Le serveur est situé à l’adresse suivante :
1.1.1.1 ou 2606 : 4700 : 4700 : : 1111
1.0.0.1 ou 2606 : 4700 : 4700 : : 1001
Grâce à ce service, CloudFlare espère pouvoir accéder au site Web facilement et en toute sécurité. Face à Google DNS, CloudFlare a proposé la sécurité et n’utilise pas les requêtes DNS. Les serveurs DNS de Cloudflare seront plus susceptibles de renvoyer des erreurs lors de la demande d’adresses erronées ou mal conçues, plutôt que de renvoyer les adresses recherchées. De plus, les serveurs de CloudFlare sont protégés par le protocole DNSSEC.
OpenDNS est un service de transfert DNS gratuit. Il est interrogé via deux serveurs DNS récursifs accessibles sous l’adresse IP anycast suivante :
IPv4 : 208.67.222.222 et 208.67.220.2201 ; 208.67.222.220 et 208.67.220.2222 ; 208.67.222.123 et 208.67.220.1233 ;
IPv6 : 2620 : 119 : 35 : :35 et 2620 : 119 : 53 : : 534
Le service permet la correction automatique des noms de domaine saisis par les utilisateurs et fournit des services de blocage pour certaines catégories de noms de domaine. Lorsqu’un utilisateur tentera d’accéder à un nom de domaine qui n’existe pas, il sera automatiquement redirigé vers la page de recherche, ce qui lui permettra de visiter un autre site similaire à la recherche effectuée.
OpenDNS a été créé en 2006, et sa mission est de fournir à tous les utilisateurs une expérience de navigation Internet plus sûre, plus rapide et meilleure. Initialement, OpenDNS fournissait un service DNS récursif pour un usage domestique, et en 2009, il a lancé un service pour le marché des entreprises. En 2012, OpenDNS a publié un produit de sécurité d’entreprise appelé Umbrella. Son succès rapide et son adoption par les clients ont conduit Cisco à acquérir OpenDNS en 2015.
Voici une liste des meilleurs serveur DNS :
| FOURNISSEUR | SERVEUR DNS IPV4 PRIMAIRE/SECONDAIRE | SERVEUR DNS IPV6 PRIMAIRE/SECONDAIRE |
|---|---|---|
| Cloudflare | 1.1.1.1 1.0.0.1 | 2606:4700:4700::1111 2606:4700:4700::1001 |
| FDN | 80.67.169.12 80.67.169.40 | 2001:910:800::12 2001:910:800::40 |
| Quad9 | 9.9.9.9 149.112.112.112 | 2620:fe::fe 2620:fe::9 |
| OpenDNS | 208.67.222.222 208.67.220.220 | 2620:119:35::35 2620:119:53::53 |
| 8.8.8.8 8.8.4.4 | 2001:4860:4860::8888 2001:4860:4860::8844 | |
| NextDNS | 45.90.28.13 45.90.30.13 | 2a07:a8c0::22:8dca |
Cette liste des notre service création de sites web vous aidera à choisir le meilleur serveur DNS pour vos besoins.
Liste des serveurs DNS des principaux Fournisseurs d’accès
| FOURNISSEUR | SERVEUR DNS IPV4 PRIMAIRE/SECONDAIRE | SERVEUR DNS IPV6 PRIMAIRE/SECONDAIRE |
|---|---|---|
| Bouygues | 194.158.122.10 194.158.122.15 | 2001:860:b0ff:1::1 2001:860:b0ff:1::2 |
| Free | 212.27.40.240 212.27.40.241 | 2a01:e0c:1:1599::22 2a01:e0c:1:1599::23 |
| SFR | 109.0.66.10 | N/C |
| Orange | 80.10.246.2 80.10.246.129 | N/C |
| OVH | 91.121.161.184 91.121.164.227 | 2001:41d0:1:e2b8::1 2001:41d0:1:e5e3::1 |
Qu’est-ce qu’un serveur DNS principal ?
DNS ou Domain Name System convertit les noms de domaine en adresses IP afin que les utilisateurs puissent facilement naviguer vers des sites sur Internet sans avoir à se souvenir de longues chaînes spécifiques de chiffres et de lettres.
Dans ce système, le serveur DNS principal est le serveur qui héberge le fichier de zone principal du site Web. Il s’agit d’un fichier de base de données texte qui contient toutes les informations faisant autorité sur le domaine, y compris son adresse IP, l’identité de l’administrateur du domaine et divers enregistrements de ressources. Les enregistrements de ressources répertorient les noms de domaine à côté de leurs adresses IP correspondantes et peuvent prendre différentes formes :
- Un enregistrement : domaine direct vers adresse IPv4
- Enregistrement AAAA : domaine direct vers l’adresse IPv6
- Enregistrement MX : attribuer un serveur de messagerie au domaine
- Enregistrement NS : identifie le serveur DNS faisant autorité pour le domaine
Le serveur maître est également chargé d’apporter les modifications nécessaires aux enregistrements DNS de la zone. Une fois que le serveur principal a terminé la mise à jour, il peut transmettre la demande de modification au serveur secondaire.
Qu’est-ce qu’un serveur DNS secondaire ?
Le serveur DNS principal contient tous les enregistrements de ressources pertinents et traite les requêtes DNS pour le domaine. En revanche, les serveurs DNS secondaires contiennent des copies en lecture seule des fichiers de zone, ce qui signifie qu’ils ne peuvent pas être modifiés. Au lieu d’obtenir des informations à partir de fichiers locaux, ils reçoivent des informations pertinentes des serveurs principaux dans un processus de communication appelé transfert de zone.
Cela devient plus compliqué lors de l’exécution de transferts de zone entre plusieurs serveurs secondaires. Si plusieurs serveurs secondaires sont utilisés, l’un d’entre eux peut être désigné comme serveur secondaire supérieur afin que la copie du fichier de zone puisse être copiée dans le pool de serveurs secondaires restant.
<!– wp:rank-math/faq-block {"questions":[{"id":"faq-question-1639668710715","title":"Quel est le ru0026ocirc;le du DNS ?","content":"u003cstrongu003eLe ru0026ocirc;le principal du serveur DNSu003c/strongu003e est d'u003cstrongu003eassocier des noms de domaines aux adresses IPu003c/strongu003e (Internet Protocol). Il fonctionne comme un annuaire qui trouve la bonne adresse lorsque vous saisissez le nom d'un site Web. u003cbru003eLes serveurs DNS jouent u0026eacute;galement u003cstrongu003eun ru0026ocirc;le important pour la su0026eacute;curitu0026eacute; et peuvent du0026eacute;tecter les erreurs de configurationu003c/strongu003e ou les attaques externes. u003cstrongu003eSans serveur DNSu003c/strongu003e, il serait beaucoup plus u003cstrongu003edifficile de naviguer sur Internetu003c/strongu003e et de se connecter aux sites Web que vous souhaitez visiter.u003cbru003eu003cbru003eExemple : Le systu0026egrave;me de noms de domaine ou DNS convertit un nom de domaine lisible par l'homme (par exemple, www.osmova.com) en une adresse IP lisible par machine (par exemple, 192.0.2.2).","visible":true},{"id":"faq-question-1639668724770","title":"Que signifie DNS ?","content":"Le serveur DNS (Domain Name System) est un service dont la fonction principale est de convertir les noms de domaine en adresses IP. Bref, un serveur DNS est comme un annuaire : lorsqu'un ordinateur accu0026egrave;de u0026agrave; un autre ordinateur via le ru0026eacute;seau, il consulte l'annuaire. En d'autres termes, un serveur DNS est un service qui peut associer un site Web (ou un ordinateur ou un serveur connectu0026eacute;) u0026agrave; une adresse IP, car l'annuaire tu0026eacute;lu0026eacute;phonique peut associer un numu0026eacute;ro de tu0026eacute;lu0026eacute;phone au nom d'un utilisateur. ","visible":true},{"id":"faq-question-1639669858916","title":"Le serveur DNS ne ru0026eacute;pond pas ? Voici la solution u0026agrave; cette erreur","content":"Essayez un autre navigateur webu003cbru003eDu0026eacute;sactivez le pare-feu.u003cbru003eRedu0026eacute;marrez le routeur.u003cbru003eChoisissez un autre serveur DNS. u003cbru003eChangez le serveur DNS sur le routeur. u003cbru003eModifiez le serveur DNS sous Windows. Utilisez PowerShell pour changer le serveur DNS.u003cbru003eu003cbru003eCes u0026eacute;tapes devraient vous aider u0026agrave; ru0026eacute;soudre vos problu0026egrave;mes de DNS et feront disparaitre le message d'erreur bien entendu pensez aussi u0026agrave; vu0026eacute;rifier que votre fournisseur d'accu0026egrave;s ne rencontre pas de problu0026egrave;mes et que votre connexion internet est stable. Essayez aussi de brancher un cu0026acirc;ble Ethernet si vous u0026eacute;tiez en Wi-Fi.","visible":true},{"id":"faq-question-1672417257587","title":"Pourquoi changer de serveur DNS ?","content":"Il y a plusieurs raisons pour lesquelles il peut u0026ecirc;tre u003cstrongu003eutile de changer de serveur DNSu003c/strongu003e. Une raison courante est lorsque le serveur actuel ne fournit pas une performance adu0026eacute;quate, en particulier pour des sites Web u0026agrave; trafic u0026eacute;levu0026eacute;. u003cbru003eUn autre avantage est le u003cstrongu003egain de su0026eacute;curitu0026eacute; supplu0026eacute;mentaire offert par certains services DNSu003c/strongu003e qui prennent en charge un niveau u0026eacute;levu0026eacute; de chiffrement et d'authentification des requu0026ecirc;tes. De plus, un changement de serveur DNS peut ru0026eacute;duire la latence et amu0026eacute;liorer le temps de chargement du site web, ce qui se traduit par une meilleure expu0026eacute;rience utilisateur globale.","visible":true},{"id":"faq-question-1672417330567","title":"Quel est le lien entre une adresse ip et l'adresse d'un site web est stocku0026eacute;e dans les serveurs dns ?","content":"Les u003cstrongu003eserveurs DNSu003c/strongu003e, ou Du003cstrongu003eomain Name System, jouent un ru0026ocirc;le essentiel en permettant la navigation sur Internetu003c/strongu003e. Ils mappent chaque adresse IP (Internet Protocol) u0026agrave; une adresse d'un site web. Lorsque vous saisissez un nom de domaine, u003cstrongu003ele serveur DNS interroge les bases de donnu0026eacute;esu003c/strongu003e et fournit l'adresse IP correspondante pour u003cstrongu003evous permettre d'accu0026eacute;der au site Web souhaitu0026eacute;.u003c/strongu003e En bref, tout lien entre une adresse IP et une adresse de site Web est stocku0026eacute;e dans les serveurs DNS.
