Définition du DNS
Le domain name system (DNS) relie les URL à leur adresse IP. Avec le DNS, il est possible de taper des mots au lieu d’une chaîne de chiffres dans un navigateur, ce qui permet aux gens de rechercher des sites web et d’envoyer des courriels en utilisant des noms familiers. Lorsque vous recherchez un nom de domaine dans un navigateur, celui-ci envoie une requête sur Internet pour faire correspondre le domaine avec son adresse IP correspondante. Une fois localisé, il utilise l’adresse IP pour récupérer le contenu du site web. Le plus impressionnant, c’est que tout ce processus ne prend que quelques millisecondes.
Cela peut sembler magique lorsque vous faites des achats en ligne, que vous discutez en vidéo à travers les continents et que vous diffusez des vidéos ou de la musique sur votre téléphone, mais tout cela est dû à la réalisation technique sophistiquée qu’est le domain name system (DNS). Le DNS est un réseau puissant qui permet à des milliards d’internautes et à plus de 300 millions de noms de domaine de se connecter.
Le DNS est à la base de l’internet que nous utilisons tous les jours. Ce réseau transparent fonctionne en arrière-plan chaque fois que vous envoyez un courriel ou que vous chargez un site web. Le DNS est souvent comparé à la version Internet d’un annuaire téléphonique. Pour appeler quelqu’un, vous devez d’abord trouver son numéro de téléphone. Pour ce faire, vous recherchez un nom de contact. De même, le DNS convertit les adresses de courrier électronique et les sites web lus par les humains en adresses IP numériques lisibles par ordinateur.
Le DNS est un sujet compliqué dont les nombreux aspects affectent votre vie quotidienne, surtout si vous possédez un site web. Si vous êtes propriétaire d’un domaine, écoutez bien, car leDNS contrôle différents aspects de votre nom de domaine. Si vous souhaitez simplement élargir vos connaissances sur ce qui se passe dans les coulisses du web en général, restez avec nous.
Dans cet article, nous aborderons les tenants et aboutissants du domain name system, y compris les bases de son fonctionnement, sa raison d’être et le lien entre leDNS et votre nom de domaine.
Que signifie le DNS
Le DNS porte de nombreux noms, dont serveur de noms, domain name system server et nameserver. Quel que soit le nom utilisé, tous décrivent le processus de mise en ordre alphabétique des noms de domaine. Le DNS fait également référence au système hiérarchique utilisé pour effectuer des recherches dans le réseau de millions d’adresses IP, afin de localiser l’adresse IP exacte du site web souhaité.
Comment fonctionne le DNS
Tout ce qui se connecte à l’internet – sites web, tablettes, ordinateurs portables, téléphones mobiles, Google Home, thermostats internet et réfrigérateurs – possède une adresse IP. Une adresse de protocole internet par son nom complet est une chaîne de chiffres unique qui identifie chaque appareil numérique pour communiquer via le web.
Grâce au DNS, il n’est pas nécessaire de tenir un carnet d’adresses IP. Chaque fois que vous utilisez un nom de domaine, le service DNS localise le site web et traduit le nom en son adresse IP correspondante. Les noms de domaine alphabétiques sont plus faciles à mémoriser que les numéros d’adresse IP. Ainsi, lorsque vous tapez www.google.com dans un navigateur web, vous ne devez retenir que l’URL.
Les adresses IP permettent de localiser un ordinateur sur l’internet et de relayer les informations (données du site web, courriels, etc.) qui circulent entre les ordinateurs. Dès que vous tapez un nom de domaine, par exemple Amazon.com dans votre navigateur, votre navigateur et votre ordinateur vérifient si l’un d’entre eux a en mémoire l’adresse IP liée au domaine.
Si Amazon.com n’est pas dans la mémoire locale de votre ordinateur (mémoire cache), il étend la recherche à Internet où il interroge le DNS pour déterminer si le domaine existe dans leur base de données DNS. Si le premier DNS ne le trouve pas sur son serveur, il l’envoie au serveur suivant jusqu’à ce que le bon serveur de noms de domaine soit trouvé. Par exemple, l’URL d’Amazon.com est associée à des serveurs gérés par Amazon Web Services. Le domain name system vous permet d’accéder aux serveurs d’Amazon lorsque vous tapez Amazon.com dans votre navigateur web.
Une fois que le serveur DNS a trouvé le nom de domaine Amazon.com, le serveur renvoie le nom de domaine, et son adresse IPS, au serveur DNS demandeur, tout au long de la ligne jusqu’à ce qu’il arrive sur votre ordinateur.
Une fois que l’adresse IP a atteint votre ordinateur, votre navigateur la trouve sur internet. Ensuite, il communique avec le nom de domaine hébergé pour demander les fichiers associés. Le serveur hôte renvoie les fichiers qui affichent Amazon.com dans votre navigateur web.
Opérations DNS
Le DNS exploite un système de réseau client/serveur qui effectue les opérations suivantes :
Envoyer des requêtes aux serveurs DNS et recevoir des réponses de ces derniers. Chaque demande contient un nom qui se traduit par l’adresse IP correspondante renvoyée par le serveur. Cette opération est appelée « forward DNS lookups ».
Outre les recherches directes, le DNS peut demander des recherches inverses qui interrogent une adresse IP pour déterminer le nom de domaine associé.
Trouver les bons serveurs pour l’acheminement du courrier électronique.
Comment le DNS est-il organisé ?
L’internet est constitué d’un vaste réseau d’ordinateurs répartis dans le monde entier. Ces réseaux se connectent sous terre et, dans certains cas, sous la mer. Le DNS est un système hiérarchique qui fonctionne en fouillant dans les informations d’un système de serveurs DNS reliés entre eux afin de déterminer l’emplacement d’un serveur de noms de domaine particulier.
Lorsque des personnes visitent votre nom de domaine, ses paramètres DNS déterminent les serveurs qu’il atteint. Par exemple, si vous utilisez les paramètres DNS de Namecheap, vos visiteurs atteindront les serveurs de Namecheap qui hébergent votre site web. Si vous changez les paramètres DNS pour les serveurs DNS d’une autre entreprise, les visiteurs les atteindront à la place de nous lorsqu’ils accèderont à votre domaine.
Pour comprendre comment la hiérarchie est interrogée par votre ordinateur pour produire un site web sur votre écran, vous devez avoir une compréhension de base des éléments qui composent un nom de domaine et de leur relation avec les adresses IP.
Domaine de troisième niveau – Aussi connu sous le nom de sous-domaine. En termes simples, un sous-domaine est tout ce qui apparaît avant le domaine de deuxième niveau, le sous-domaine le plus courant étant www. Mais ils peuvent prendre de nombreuses formes, comme books.google.com.
Domaine de deuxième niveau – C’est souvent le nom du site web et la partie unique du nom de domaine, apparaissant à la gauche immédiate du TLD. Par exemple, le domaine de deuxième niveau dans l’URL www.namecheap.com est Namecheap pris en sandwich entre le domaine de troisième niveau et le domaine de premier niveau.
Domaine de premier niveau – C’est le point le plus éloigné à droite du domaine. Le TLD le plus courant est le .com. Dans la hiérarchie, les TLD sont au sommet en ce qui concerne les noms de domaine. L’ICANN supervise les TLD et en facilite la distribution, le plus souvent par l’intermédiaire d’un bureau d’enregistrement de domaine tel que Namecheap.
Adresse IP – Une adresse de protocole Internet est un emplacement adressable sur l’internet. Chaque adresse IP est unique avec son réseau. En ce qui concerne les sites web, le réseau est l’ensemble de l’internet. La forme la plus courante d’adresse IP est connue sous le nom d’IPv4, et s’écrit comme un ensemble de quatre chiffres ; chaque ensemble ne comporte pas plus de trois chiffres et chaque ensemble est séparé par un seul point. 157.158.458.756, par exemple, serait une adresse IPv4 valide. Le DNS associe un nom à cette adresse, ce qui vous évite de devoir vous souvenir d’une série compliquée de chiffres pour chaque site web que vous souhaitez visiter.
Comment les domaines sont-ils mis en correspondance avec les adresses IP
Les serveurs DNS existent non seulement parce que nous préférons utiliser des noms lisibles par l’homme pour accéder aux sites web, mais aussi parce que les ordinateurs ont besoin d’adresses IP pour accéder aux sites web. Comment le DNS traduit-il les noms de domaine en adresses IP ? Le processus s’appelle résolution DNS et se déroule en huit étapes.
Lorsque vous tapez un domaine ou une adresse web complète dans votre navigateur, www.netflix.com par exemple, celui-ci envoie un message au réseau pour demander de l’aide. Cet échange est communément appelé « requête ».
Votre ordinateur contacte une machine appelée résolveur récursif pour localiser l’adresse IP précédemment mise en cache ou, s’il s’agit d’une première recherche, la machine la recherche « récursivement ».
Si le résolveur récursif ne parvient pas à trouver l’adresse, il interroge les serveurs de noms racine du DNS pour trouver l’adresse IP du domaine.
Les serveurs de noms racine dirigent votre FAI à travers la hiérarchie DNS en dirigeant le résolveur récursif de votre FAI vers les serveurs de noms de domaines de premier niveau nécessaires en balayant le domaine de premier niveau.
Chaque domaine de premier niveau du DNS possède son propre ensemble de serveurs de noms. Une fois que le résolveur leur a demandé l’adresse IP, ils sont dirigés vers un DNS plus approprié. À ce stade, les serveurs DNS examinent le domaine de deuxième niveau.
Votre FAI interroge les serveurs de noms du DNS référencés pour connaître l’adresse IP applicable. Chaque domaine dispose d’un ensemble de serveurs de noms DNS chargés de conserver l’adresse IP et toutes les informations relatives au domaine.
Le résolveur de votre fournisseur d’accès Internet récupère l’enregistrement A de Netflix.com auprès des serveurs de noms faisant autorité et le stocke dans sa mémoire cache au cas où quelqu’un d’autre l’interrogerait à l’avenir.
La dernière étape consiste à ce que les serveurs récursifs de votre FAI transmettent l’enregistrement A à votre ordinateur. Votre ordinateur lit alors l’enregistrement contenant toutes les informations sur le domaine et transmet l’adresse IP à votre navigateur. Votre navigateur ouvre alors une connexion vers www.Netflix.com pour que vous puissiez regarder votre sitcom préférée des années 90. Ce processus en huit étapes se déroule en quelques dixièmes de seconde, mais les différents serveurs DNS se comportent différemment en termes de vitesse et de sécurité.
Configuration du DNS
La plupart des sites disposent d’un serveur qui s’occupe de son DNS. Dans la plupart des cas, deux serveurs DNS sont configurés sur votre routeur et/ou votre ordinateur pour connecter votre FAI via DHCP. Vous pouvez en configurer deux en cas de défaillance du serveur principal. En cas de problème de connexion au serveur primaire, votre ordinateur passera automatiquement au serveur secondaire.
Une consultation DNS est normalement un processus très rapide, avec un délai d’exécution de quelques secondes pour interroger, localiser et livrer un site web. Une fois la recherche terminée, l’ordinateur client est connecté au serveur de destination, libérant ainsi le serveur DNS pour qu’il puisse traiter sa prochaine demande.
Il est très probable que votre domaine utilise les serveurs DNS par défaut de votre fournisseur d’accès. Cependant, vous n’êtes pas obligé de le faire. Il existe de nombreux serveurs DNS tiers qui peuvent vous fournir des résolutions DNS plus rapides. La vitesse est un élément essentiel du référencement puisque le temps de connexion à une page web est un facteur de classement pour Google. Les experts recommandent d’opter pour un hébergement fiable avec de bonnes capacités de vitesse et de temps de fonctionnement afin de garantir que votre site web soit facilement visible pour vos visiteurs.
Hébergement DNS
L’hébergement consiste simplement à garer votre site web sur un ordinateur qui se connecte ensuite à l’internet. Chaque fois que quelqu’un tape l’adresse de votre site web, les pages stockées sont récupérées via internet et affichées dans son navigateur. L’hébergement DNS n’en est qu’une forme.
De nombreux bureaux d’enregistrement de noms de domaine proposent un hébergement avec enregistrement de domaine, et il existe des services d’hébergement DNS gratuits et payants. Par exemple, Namecheap propose FreeDNS pour les personnes dont le bureau d’enregistrement ne fournit pas d’hébergement DNS avec enregistrement de domaine, ainsi qu’une plateforme d’hébergement DNS Premium qui peut être utilisée avec n’importe quel nom de domaine enregistré auprès de n’importe quel bureau d’enregistrement.
- DNS gratuits : Essayez l’hébergement DNS gratuit pour votre site web et décidez plus tard si vous devez passer à la version Premium ou non. Si votre site web est relativement petit, il n’est pas nécessaire d’utiliser un DNS Premium, et plusieurs bureaux d’enregistrement proposent de toute façon un niveau gratuit. La plupart des bureaux d’enregistrement fournissent des outils de base pour publier et modifier les enregistrements CNAME, MX, A, SRV, TXT et autres, par exemple. Si c’est tout ce que vous attendez, un DNS gratuit sera suffisant pour vos besoins.
- Comptes DNS premium : L’hébergement premium offre des temps de réponse plus rapides à vos visiteurs, un accès sans faille, un temps de fonctionnement maximal et des mesures de sécurité plus puissantes. La plupart des plans premium offrent des fonctionnalités avancées telles que des capacités de reporting, l’équilibrage de charge DNS et quelques autres outils utiles si vous créez des applications complexes chez plusieurs fournisseurs de services. Compte tenu de l’augmentation des attaques de sites web par des pirates informatiques ces dernières années, de nombreux détenteurs de sites optent pour un hébergement premium. Les forfaits DNS premium offrent un niveau de sécurité supplémentaire à votre site web et une protection accrue contre les pirates.
Propagation des DNS
Comme mentionné, il est possible de changer les serveurs de noms pour un domaine. Les serveurs de noms dirigent votre nom de domaine vers l’entreprise qui contrôle ses paramètres DNS. Il s’agit généralement de l’agent d’enregistrement du nom de domaine (la société auprès de laquelle vous avez enregistré le nom de domaine). Si votre domaine est hébergé par quelqu’un d’autre, il fournit des serveurs alternatifs vers lesquels il peut être dirigé.
Ce processus, connu sous le nom de propagation DNS, peut prendre jusqu’à 72 heures pour prendre effet, pendant lesquelles le FAI met à jour ses caches avec les nouvelles informations DNS pour votre domaine. Il semble que la mise à jour prenne un certain temps sur Internet, car vos modifications passent par plusieurs nœuds du FAI avant d’atteindre le serveur d’hébergement.
Si vous voulez changer vos serveurs de noms, vous devez vous renseigner sur votre fournisseur de services de domaine. Pour connaître le nom d’hôte d’une adresse IP, vous pouvez consulter les enregistrements DNS du nom de domaine en utilisant la recherche DNS WHOis. Utilisez cet outil réseau basé sur un navigateur pour obtenir des informations sur l’identité de l’hébergeur d’un domaine particulier ou pour savoir qui est votre fournisseur DNS si vous n’êtes pas sûr.
La plupart des bureaux d’enregistrement de domaines proposent des options de recherche Whois. L’ICANN réglemente la base de données Whois, cette base de données stocke les coordonnées des propriétaires de tous les domaines enregistrés. La base de données contient le nom, l’adresse, l’adresse électronique et le numéro de téléphone de chaque propriétaire de domaine, ainsi que des informations concernant l’état de disponibilité du domaine, les dates d’enregistrement et d’expiration et d’autres informations connexes.
Protection de la vie privée par le DNS
Si vous êtes intéressé par la sécurité de vos informations privées, Namecheap fournit WhoisGuard, un service de protection de la vie privée, si vous enregistrez ou transférez un domaine. Les services WhoisGuard échangent vos coordonnées avec celles de Namecheap dans la base de données Whois. Toute personne effectuant une recherche dans le registre public ne trouvera pas vos coordonnées.
Éléments du nom de domaine
Vous pouvez rediriger votre DNS en utilisant les différents types d’enregistrement qui composent un domaine. Le choix de la méthode à utiliser dépend des informations que vous essayez d’entrer. Vous pouvez configurer des enregistrements de redirection A, AAAA, CNAME, SRV, NS, TXT, MX, MXE, URL.
Un enregistrement A redirige votre nom de domaine vers un serveur individuel par le biais de son adresse IP. Chaque nom de domaine possède un enregistrement A primaire, les informations contenues dans l’enregistrement A contrôlent ce que fait votre nom de domaine lorsque quelqu’un visite votre site web. Un enregistrement A (enregistrement d’adresse) vous permet d’associer un nom de domaine ou un sous-domaine à une adresse IP (32 bits).
Un enregistrement AAAA fonctionne de manière similaire à un enregistrement A, sauf qu’il vous permet de diriger votre domaine vers une adresse Ipv6 de 128 bits.
Le CNAME est utilisé pour rediriger votre domaine ou sous-domaine vers l’adresse IP du nom d’hôte de destination. Cet enregistrement identifie un nom de domaine comme un alias d’un autre nom. L’avantage étant que, si l’IP du nom d’hôte de destination change, vous n’aurez pas besoin de mettre à jour vos enregistrements DNS car le CNAME aura la même IP.
Un enregistrement MX est utilisé pour diriger le courrier vers le serveur de messagerie approprié. Les enregistrements MX doivent pointer vers un nom d’hôte et jamais directement vers une adresse IP.
L’enregistrement NS vous permet de déléguer un sous-domaine à un serveur de noms associé au domaine. Cela est utile si votre sous-domaine est hébergé séparément du nom de domaine.