Lorsque l’on s’intéresse au fonctionnement du DNS, on peut entendre parler de la hiérarchie DNS.
Notamment des serveurs DNS racines, serveurs de domaine de premier niveau (serveurs d’autorité) et DNS récursifs et itératives.
Mais quelle est la hiérarchie DNS ? quels sont les différents types de serveurs DNS ? Quels sont leurs rôles ?
Ce tutoriel réponds à tout ces questions autour du Domain Name Server (DNS) en vous donnant l’architecture DNS.
Table des matières
Quelle est la hiérarchie DNS ?
L’architecture DNS se compose d’un système de résolution de nom hiérarchique et décentralisé pour les ordinateurs, les services ou toute autre ressource connectée à Internet ou à un réseau privé. Il stocke les différentes informations associées des noms de domaine attribués à chacune des ressources.
La hiérarchie DNS repose sur plusieurs niveaux qui peuvent intervenir lors d’une résolution DNS :
- Tout en haut : Les serveurs DNS racines
- Puis en dessous les serveurs de domaine de premier niveau
- Au niveau intermédiaire les serveurs DNS de second niveau
- Puis les DNS récursifs et itératives
Les serveurs DNS racines
Les serveurs DNS racines stocke les informations de la zone racine qui contient tous les noms et adresses IP de tous les domaines de niveau supérieur (TLD).
En anglais, ils se nomme root DNS servers.
Sans eux, le DNS ne pourrait pas fonctionner dans sa forme actuelle.
En effet, la résolution DNS des TLD ne pourraient se faire, car on ne pourrait trouver l’adresse de ces derniers.
Chacun de ces serveurs de noms racine contient une copie identique du fichier de zone racine qui peut être mise à jour de temps à autre – par exemple lorsque le TLD responsable du nom de domaine est modifié.
Actuellement, il existe 13 serveurs DNS racines dont une grande majorité se trouvent aux USA.
| Serveurs DNS racines | Adresse IPv4 | Adresse IPv6 | Opérateur |
|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | VeriSign |
| B | 192.228.79.201 | 2001:478:65::53 | USC-ISI |
| C | 192.33.4.12 | 2001:500:2::c | Cogent Communications |
| D | 199.7.91.13 | 2001:500:2d::d | University of Maryland |
| E | 192.203.230.10 | NASA | |
| F | 192.5.5.241 | 2001:500:2f::f | ISC |
| G | 192.112.36.4 | U.S. DoD NIC | |
| H | 128.63.2.53 | 2001:500:1::803f:235 | US Army Research Lab |
| I | 192.36.148.17 | 2001:7FE::53 | Autonomica |
| J | 192.58.128.30 | 2001:503:c27::2:30 | VeriSign |
| K | 193.0.14.129 | 2001:7fd::1 | RIPE NCC |
| L | 199.7.83.42 | 2001:500:3::42 | ICANN |
| M | 202.12.27.33 | 2001:dc3::35 | WIDE Project |
Les serveurs DNS de domaine de premier niveau (TLD)
Ces serveurs DNS stockent les informations d’enregistrement des domaines de premier niveau.
Il s’agit des terminaisons des domaines .com, .net, .fr, .biz, .tv, etc.
Il existe environ 1,500 TLDs sur internet autorisé par L’IANA : Liste des domaines Internet de premier niveau
Chaque domaine de premier niveau est géré par une organisation qui est chargée d’allouer ses sous-domaines.
On distingue plusieurs types de premier niveau de domaine :
- un domaine de premier niveau spécial (.arpa) ;
- des domaines de premier niveau nationaux (en anglais, country-code top-level-domains ou ccTLD);
- des domaines de premier niveau internationalisés
- des domaines de premier niveau nationaux internationalisés (en anglais, internationalized country code top-level domains ou IDN ccTLD),
- des domaines de premier niveau internationalisés de test ;
- des domaines de premier niveau génériques (en anglais, generic top-level-domains ou gTLD)
- des domaines de premier niveau parrainés (en anglais, sponsored top-level-domains ou sTLD),
- des domaines de premier niveau non parrainés.
Les serveurs DNS d’autorité
Les DNS d’autorités font autorité sur un nom de domaine internet.
Tout domaine possède donc des serveurs DNS où le propriétaire peut créer toute sorte d’adresse comme www.malekal.com, forum.malekal.com ou pjjoint.malekal.com.
Ainsi, le propriétaire du domaine peut gérer sa zone DNS.
On peut récupérer les serveurs DNS d’autorité d’un domaine en utilisant la fonction de whois.
Ci-dessous, on peut voir que pour le domaine malekal.com, les serveurs d’autorité sont ceux de GANDI qui est aussi le registrar du domaine.
La plupart du temps, on utilise les serveurs du registrar car ce dernier fournit tout ce qu’il faut pour gérer les déclarations.
Toutefois, il est tout à fait possible d’en utiliser d’autres et même son propre serveur.
A partir de là, le propriétaire du site peut déclarer n’importe quel adresse sur ce domaine.
On pourrait tout à fait déclarer toto.malekal.com en le faisant pointer sur l’adresse IP de notre choix.
DNS récursifs ou itératives
Ce sont les serveurs DNS configurés dans la connexion internet de l’appareil et qui sont utilisés lorsqu’un client souhaite effectuer des résolutions DNS.
Ils interrogent les serveurs d’autorités pour fournir répondre à la demande du client.
La plupart des interrogations sont mises en cachent afin de soulager les serveurs d’autorité du domaine.
En règle générale, on utilise les serveurs du fournisseur d’accès, une liste des serveurs des fournisseurs d’accès français est disponible sur cette page : Liste DNS des FAI
Mais on peut utiliser des résolveurs DNS publiques comme Google, Cloudflare, etc.
Ou encore on peut utiliser son propre serveur DNS par exemple avec un serveur dédié avec bind ou pihole.
Il faut impérativement que le résolveur soit proche de l’ordinateur qui émet la requête, sinon le temps de réponse sera mauvais et la vitesse de connexion internet peut s’en ressentir.
Les CDN (hébergeur de contenu) utilisé par les grands sites internet peuvent aussi être aiguiller par les DNS résolveurs.
Par exemple, un ordinateur avec un serveur en Colombie ne donnera pas la même adresse IP, qu’un en France.
Liens
- DNS et serveurs de noms : comment ça marche
- La hiérarchie DNS : serveurs DNS racines, d’autorité et DNS récursifs et itératives
- Choisir le meilleur DNS rapide : le comparatif
- Quel est le meilleur DNS pour les jeux et gaming ?
- Les meilleurs DNS : la liste COMPLÈTE
- DNS Benchmark : trouver le meilleur DNS et le plus rapide
- 7 logiciels pour changer les DNS sur Windows
- Liste des serveurs DNS des principaux FAI
- Comment changer les DNS de Windows 10
- Comment changer les DNS de Windows 11
- DNS Jumper : gérer les DNS de Windows facilement
- Comment changer les serveurs DNS d’Ubuntu
- Comment changer la configuration des serveurs DNS sur Linux
- Comment activer DNS over HTTPS (DoH) dans Windows 10
- Comment activer DNS sur HTTPS (DoH) dans Windows 11
- Comment connaître ses DNS (Windows, Linux et Android)
- Comment connaître le DNS d’une adresse IP (DNS inversé)
- Comment tester les DNS (fuites DNS, Sécurité DNS)
- Chiffrement DNS : DNS over HTTPS et over TLS
- Comment activer les DNS Over HTTPS (DoH) sur Firefox, Chrome, Edge, Brave ou Opera
- Comment changer les DNS de Windows vers 1.1.1.1 CloudFlare
- RethinkDNS : Bloqueur de publicité, Firewall, DoH, DNSCrypt pour Android
- NextDNS : Bloquer les publicités et les traqueurs
- YogaDNS : Client DNS avancé
- DNS public européen : Utiliser dns0.eu (Zero, Kids)
- DNS FDN : changer de serveurs DNS
- Comment installer DNSCrypt sur Linux pour sécuriser les DNS
- Comment anonymiser ses DNS (Anonymous DNS)
- Le serveur DNS ne répond pas
- Configurer les paramètres de partages avancés de Windows 10
- Résoudre les erreurs (ERR_) sur Google Chrome ou Edge