Comment fonctionne le DNS : Un guide complet sur la résolution de noms de domaine
· 12 min de lecture
Table des matières
Qu'est-ce que le DNS ?
Le système de noms de domaine (DNS) est souvent appelé « l'annuaire téléphonique d'Internet ». Il traduit les noms de domaine conviviaux comme google.com en adresses IP lisibles par machine comme 142.250.80.46. Sans DNS, vous devriez mémoriser de longues chaînes de chiffres pour visiter n'importe quel site web — une tâche impraticable étant donné les milliards de sites web existants.
Le DNS fonctionne comme une base de données distribuée et hiérarchique couvrant des millions de serveurs dans le monde entier. Cette architecture distribuée garantit qu'aucun point de défaillance unique ne peut faire tomber l'ensemble du système, et les requêtes sont résolues rapidement en tirant parti de la mise en cache à plusieurs niveaux.
Chaque fois que vous ouvrez une page web, envoyez un e-mail ou diffusez une vidéo, le DNS fonctionne en coulisses pour acheminer votre demande vers le bon serveur. Comprendre le fonctionnement du DNS est essentiel pour les développeurs web, les administrateurs système et toute personne souhaitant résoudre des problèmes de connectivité Internet.
🛠️ Essayez par vous-même : Utilisez notre outil de recherche DNS pour voir la résolution DNS en temps réel en action.
Pourquoi le DNS est important pour votre site web
Les performances DNS impactent directement la vitesse et la disponibilité de votre site web. Un fournisseur DNS lent peut ajouter des centaines de millisecondes à chaque chargement de page, frustrant les utilisateurs et nuisant à votre classement dans les moteurs de recherche. Google considère la vitesse de la page comme un facteur de classement, et le temps de résolution DNS fait partie de cette équation.
Au-delà des performances, la configuration DNS affecte la délivrabilité des e-mails, le routage des sous-domaines, l'intégration CDN et la sécurité. Des enregistrements DNS mal configurés peuvent complètement casser votre site web ou vous exposer à des attaques comme l'usurpation DNS et l'empoisonnement de cache.
Le processus de résolution DNS
Lorsque vous tapez un nom de domaine dans votre navigateur, une chaîne fascinante de recherches se produit en millisecondes. Voici comment une requête DNS voyage de votre appareil à la réponse :
Étape 1 : Cache du navigateur
Votre navigateur vérifie d'abord son propre cache pour une adresse IP récemment résolue. Les navigateurs modernes comme Chrome, Firefox et Safari maintiennent leur propre cache DNS pour accélérer les visites répétées. Si le domaine a été accédé récemment et que le TTL (Time To Live) n'a pas expiré, le navigateur utilise immédiatement l'adresse IP mise en cache.
Vous pouvez afficher le cache DNS de votre navigateur dans Chrome en visitant chrome://net-internals/#dns. Cela montre toutes les entrées DNS mises en cache et leurs délais d'expiration.
Étape 2 : Cache du système d'exploitation
Si le cache du navigateur échoue, le système d'exploitation vérifie son cache DNS et le fichier hosts. Sur Linux et macOS, c'est /etc/hosts. Sur Windows, c'est C:\Windows\System32\drivers\etc\hosts. Le fichier hosts permet des mappages manuels IP-vers-domaine qui remplacent complètement le DNS.
Les administrateurs système utilisent souvent le fichier hosts pour le développement local, le blocage de domaines indésirables ou la création de mappages réseau internes personnalisés.
Étape 3 : Résolveur récursif
La requête va vers votre résolveur DNS configuré, généralement fourni par votre FAI ou un service DNS public comme 8.8.8.8 de Google ou 1.1.1.1 de Cloudflare. Le résolveur récursif fait le gros du travail pour retrouver la réponse autoritaire.
Ce résolveur agit comme un intermédiaire, effectuant plusieurs requêtes en votre nom et mettant en cache les résultats pour accélérer les demandes futures. La plupart des utilisateurs n'interagissent jamais directement avec les résolveurs récursifs — ils sont configurés automatiquement via DHCP lorsque vous vous connectez à un réseau.
Étape 4 : Serveur de noms racine
Si le résolveur récursif n'a pas la réponse en cache, il contacte l'un des 13 clusters de serveurs de noms racine (étiquetés de A à M). Ces serveurs ne connaissent pas l'adresse IP de domaines spécifiques, mais ils savent quels serveurs TLD (domaine de premier niveau) interroger.
Par exemple, si vous recherchez example.com, le serveur racine répond avec les adresses des serveurs TLD .com. Bien qu'on les appelle « 13 serveurs », il y a en réalité des centaines de serveurs physiques distribués mondialement utilisant le routage anycast.
Étape 5 : Serveur de noms TLD
Le résolveur interroge ensuite le serveur TLD approprié (comme .com, .org ou .net). Le serveur TLD répond avec les serveurs de noms autoritaires pour le domaine spécifique. Ce sont les serveurs qui hébergent réellement les enregistrements DNS pour example.com.
Les serveurs TLD sont gérés par des opérateurs de registre. Pour .com et .net, c'est Verisign. Chaque TLD a son propre ensemble de serveurs de noms maintenus par différentes organisations.
Étape 6 : Serveur de noms autoritaire
Enfin, le résolveur interroge le serveur de noms autoritaire pour le domaine. Ce serveur possède les enregistrements DNS réels et répond avec l'adresse IP. Le résolveur met en cache cette réponse et la renvoie à votre appareil.
Les serveurs de noms autoritaires sont généralement fournis par votre bureau d'enregistrement de domaine ou votre service d'hébergement DNS. Les options populaires incluent Cloudflare, AWS Route 53, Google Cloud DNS et les bureaux d'enregistrement traditionnels comme GoDaddy ou Namecheap.
Conseil de pro : Utilisez le vérificateur de propagation DNS pour vérifier que les modifications DNS se sont propagées sur les serveurs de noms mondiaux. Les mises à jour DNS peuvent prendre 24 à 48 heures pour se propager complètement.
Requêtes récursives vs itératives
Les requêtes DNS se déclinent en deux variantes. Une requête récursive signifie que le résolveur doit retourner soit la réponse finale soit une erreur — il ne peut pas vous référer ailleurs. Une requête itérative permet au serveur de retourner une référence à un autre serveur.
Votre appareil effectue une requête récursive vers le résolveur, qui effectue ensuite des requêtes itératives vers les serveurs racine, TLD et autoritaires. Cette division du travail maintient le système efficace et évolutif.
Comprendre la hiérarchie DNS
Le DNS est organisé comme une structure arborescente inversée, avec la racine en haut et les domaines individuels se ramifiant vers le bas. Cette hiérarchie permet la nature distribuée du DNS et permet à différentes organisations de gérer différentes parties de l'espace de noms.
La zone racine
Au sommet de la hiérarchie se trouve la zone racine, représentée par un point (.). Lorsque vous tapez example.com, le nom de domaine complet est en fait example.com. avec un point final. La plupart des systèmes cachent ce point final par commodité.
La zone racine est gérée par l'ICANN (Internet Corporation for Assigned Names and Numbers) et contient des pointeurs vers tous les serveurs TLD. Le fichier de zone racine ne fait qu'environ 2 Mo et change relativement rarement.
Domaines de premier niveau (TLD)
Les TLD sont les extensions à la fin des noms de domaine. Ils se répartissent en plusieurs catégories :
- TLD génériques (gTLD) :
.com,.org,.net,.info,.biz - TLD de code pays (ccTLD) :
.uk,.de,.jp,.ca - TLD sponsorisés :
.gov,.edu,.mil(utilisation restreinte) - Nouveaux gTLD :
.app,.dev,.blog,.tech(introduits après 2013)
Chaque TLD a son propre opérateur de registre responsable de la maintenance du fichier de zone TLD et de l'exploitation des serveurs de noms TLD. Certains TLD ont des exigences spécifiques — par exemple, .edu est réservé aux établissements d'enseignement accrédités.
Domaines de deuxième niveau et sous-domaines
Le domaine de deuxième niveau est ce que vous enregistrez — comme example dans example.com. Vous avez un contrôle total sur ce domaine et pouvez créer des sous-domaines illimités en dessous.
Les sous-domaines comme blog.example.com ou api.example.com vous permettent d'organiser les services et d'acheminer le trafic différemment. Chaque sous-domaine peut avoir ses propres enregistrements DNS pointant vers différents serveurs ou services.
Types d'enregistrements DNS expliqués
Les enregistrements DNS sont des instructions stockées sur les serveurs de noms autoritaires. Différents types d'enregistrements servent différents objectifs, de pointer des domaines vers des adresses IP à configurer les e-mails et vérifier la propriété du domaine.
| Type d'enregistrement | Objectif | Exemple |
|---|---|---|
A |
Mappe le domaine vers une adresse IPv4 | example.com → 192.0.2.1 |
AAAA |
Mappe le domaine vers une adresse IPv6 | example.com → 2001:db8::1 |
CNAME |
Crée un alias vers un autre domaine | www.example.com → example.com |
MX |
Spécifie les serveurs de messagerie | example.com → mail.example.com (priorité 10) |
TXT |
Stocke des données texte (SPF, DKIM, vérification) | v=spf1 include:_spf.google.com ~all |
NS |
Délègue le sous-domaine aux serveurs de noms | example.com → ns1.example.com |
SOA |
Début d'autorité (métadonnées de zone) | Contient le numéro de série, les intervalles de rafraîchissement |
PTR |
Recherche DNS inversée (IP vers domaine) | 192.0.2.1 → example.com |
SRV |
Localisation de service (port et priorité) | _sip._tcp.example.com |
CAA |
Autorisation d'autorité de certification | 0 issue "letsencrypt.org" |
Enregistrements A et AAAA
Ce sont les enregistrements DNS les plus fondamentaux. Un enregistrement A mappe un domaine vers une adresse IPv4 (comme 192.0.2.1), tandis qu'un enregistrement AAAA mappe vers une adresse IPv6 (comme 2001:db8::1).
Vous pouvez avoir plusieurs enregistrements A pour le même domaine, ce qui permet un équilibrage de charge simple. Les résolveurs DNS retournent généralement toutes les adresses IP, et le client en choisit une (souvent la première). Certains fournisseurs DNS offrent un routage géographique pour retourner différentes IP en fonction de l'emplacement de l'utilisateur.
Enregistrements CNAME
Un CNAME (Canonical Name) crée un alias d'un domaine vers un autre. Par exemple, vous pourriez pointer www.example.com vers example.com en utilisant un CNAME. Lorsque quelqu'un recherche le CNAME, le DNS suit la chaîne jusqu'à l'enregistrement A final.
Limitation importante : vous ne pouvez pas utiliser un CNAME au domaine racine (également appelé apex ou domaine nu). C'est parce que les enregistrements CNAME doivent être le seul enregistrement pour ce nom, mais les domaines racine nécessitent des enregistrements NS et SOA. Certains fournisseurs DNS offrent des solutions propriétaires comme l'aplatissement CNAME de Cloudflare ou les enregistrements ALIAS d'AWS Route 53 pour contourner cela.
Enregistrements MX
Les enregistrements Mail Exchange (MX) indiquent aux serveurs de messagerie où livrer le courrier pour votre domaine. Chaque enregistrement MX a une valeur de priorité — les nombres inférieurs ont une priorité plus élevée. Si le serveur de messagerie principal n'est pas disponible, les expéditeurs essaient le niveau de priorité suivant.
Exemple de configuration MX pour Google Workspace :
example.com. MX 1 aspmx.l.google.com.
example.com. MX 5 alt1.aspmx.l.google.com.
example.com. MX 5 alt2.aspmx.l.google.com.
example.com. MX 10 alt3.aspmx.l.google.com.
example.com. MX 10 alt4.aspmx.l.google.com.Enregistrements TXT
Les enregistrements TXT stockent des données texte arbitraires et sont devenus essentiels pour l'authentification des e-mails et la vérification de domaine. Les utilisations courantes incluent :
- SPF (Sender Policy Framework) : Liste les serveurs de messagerie autorisés pour empêcher l'usurpation d'e-mail
- DKIM (DomainKeys Identified Mail) : Signature cryptographique pour l'authentification des e-mails
- DMARC (Domain-based Message Authentication) : Politique de gestion des échecs d'authentification
- Vérification de domaine : Prouver la propriété aux services comme Googl