Le DNS expliqué simplement : l'annuaire de l'Internet
· 12 min de lecture
Table des matières
- Qu'est-ce que le DNS ?
- Comment fonctionne le DNS (étape par étape)
- Types d'enregistrements DNS expliqués
- Types de serveurs DNS
- Comprendre la propagation DNS
- Sécurité et confidentialité DNS
- Comment changer votre serveur DNS
- Dépannage des problèmes DNS
- Performance et optimisation DNS
- Concepts DNS avancés
- Questions fréquemment posées
- Articles connexes
Chaque fois que vous tapez l'adresse d'un site web dans votre navigateur, un système appelé DNS traduit silencieusement ce nom lisible par l'homme en une adresse IP compréhensible par l'ordinateur. Sans le DNS, vous devriez mémoriser des numéros comme 142.250.80.46 au lieu de simplement taper "google.com".
Ce guide explique le DNS dans un langage simple et non technique afin que tout le monde puisse comprendre comment il fonctionne, pourquoi il est important et comment résoudre les problèmes courants.
🔍 Essayez par vous-même : Utilisez notre outil gratuit de recherche DNS pour voir le DNS en action dès maintenant.
Qu'est-ce que le DNS ?
DNS signifie Domain Name System (système de noms de domaine). C'est essentiellement l'annuaire de l'Internet, mais au lieu de traduire des noms en numéros de téléphone, il traduit des noms de domaine (comme google.com) en adresses IP (comme 142.250.80.46) que les ordinateurs utilisent pour communiquer.
Pensez-y de cette façon : lorsque vous voulez appeler quelqu'un, vous recherchez son nom dans vos contacts plutôt que de mémoriser son numéro de téléphone. Le DNS fait la même chose pour les sites web.
Pourquoi le DNS a été créé
Le DNS a été inventé en 1983 par Paul Mockapetris pour résoudre un problème croissant. Aux débuts de l'Internet (alors appelé ARPANET), il existait un seul fichier texte appelé hosts.txt qui associait chaque nom d'ordinateur à son adresse IP. Ce fichier était maintenu par le Stanford Research Institute et distribué à chaque ordinateur du réseau.
Au fur et à mesure que l'Internet se développait, ce système est devenu complètement ingérable. Imaginez mettre à jour un seul fichier chaque fois que quelqu'un ajoute un nouveau site web, puis distribuer ce fichier à des millions d'ordinateurs dans le monde entier. Le DNS a résolu ce problème en créant un système hiérarchique distribué où aucune entité unique ne contrôle toutes les informations.
Le problème que résout le DNS
Les ordinateurs communiquent en utilisant des adresses IP — des étiquettes numériques comme 192.168.1.1 (IPv4) ou 2001:0db8:85a3:0000:0000:8a2e:0370:7334 (IPv6). Ces numéros sont précis et efficaces pour les machines mais terribles à mémoriser pour les humains.
Le DNS comble cette lacune en nous permettant d'utiliser des noms mémorables tandis que les ordinateurs continuent d'utiliser leurs adresses numériques préférées en coulisses.
Comment fonctionne le DNS (étape par étape)
Lorsque vous tapez "example.com" dans votre navigateur et appuyez sur Entrée, un processus complexe mais ultra-rapide commence. Voici exactement ce qui se passe :
Étape 1 : Vérification du cache du navigateur
Votre navigateur vérifie d'abord sa propre mémoire pour voir s'il a récemment recherché ce domaine. Les navigateurs modernes mettent en cache les résultats DNS pendant une courte période (généralement 60 secondes à quelques minutes) pour accélérer les visites répétées.
Si le navigateur trouve un résultat en cache et qu'il n'a pas expiré, il utilise cette adresse IP immédiatement. C'est pourquoi revisiter un site web est souvent plus rapide que la première visite.
Étape 2 : Vérification du cache du système d'exploitation
Si le navigateur n'a pas la réponse, il interroge votre système d'exploitation. Windows, macOS et Linux maintiennent tous leur propre cache DNS au niveau du système.
Vous pouvez afficher votre cache OS sur Windows en utilisant la commande ipconfig /displaydns ou le vider avec ipconfig /flushdns.
Étape 3 : Requête au résolveur récursif
Si aucun cache n'a la réponse, votre ordinateur envoie la requête à un résolveur récursif. Celui-ci est généralement exploité par votre fournisseur d'accès Internet (FAI) ou un service DNS public comme Google (8.8.8.8) ou Cloudflare (1.1.1.1).
Le résolveur récursif agit comme un intermédiaire. Son travail consiste à retrouver la réponse en interrogeant d'autres serveurs DNS en votre nom.
Étape 4 : Requête au serveur de noms racine
Le résolveur récursif commence par interroger l'un des 13 serveurs de noms racine : "Qui gère les domaines .com ?" Ces serveurs racine ne connaissent pas la réponse à votre requête spécifique, mais ils savent quels serveurs sont responsables de chaque domaine de premier niveau (TLD) comme .com, .org ou .net.
Le serveur racine répond avec l'adresse IP du serveur de noms TLD approprié.
Fait rapide : Il n'y a pas vraiment que 13 serveurs racine physiques. Grâce à une technologie appelée Anycast, ces 13 adresses IP sont distribuées sur des centaines de serveurs dans le monde entier pour la redondance et la vitesse.
Étape 5 : Requête au serveur de noms TLD
Le résolveur récursif contacte ensuite le serveur de noms TLD (dans ce cas, le serveur .com) et demande : "Où puis-je trouver des informations sur example.com ?"
Le serveur TLD répond avec l'adresse IP du serveur de noms faisant autorité pour example.com — le serveur qui a la réponse définitive.
Étape 6 : Requête au serveur de noms faisant autorité
Enfin, le résolveur récursif interroge le serveur de noms faisant autorité pour example.com. Ce serveur possède les enregistrements DNS réels et répond avec l'adresse IP.
Étape 7 : Réponse et mise en cache
Le résolveur récursif reçoit l'adresse IP, la met en cache pour les requêtes futures (en fonction de la valeur TTL) et la renvoie à votre ordinateur. Votre système d'exploitation et votre navigateur mettent également ce résultat en cache.
Votre navigateur peut maintenant se connecter au serveur web à cette adresse IP et charger le site web. L'ensemble de ce processus prend généralement moins de 100 millisecondes.
Résumé visuel
Voici le chemin complet de résolution DNS :
- Cache du navigateur → Cache de l'OS → Résolveur récursif
- Résolveur récursif → Serveur racine → Serveur TLD → Serveur faisant autorité
- Serveur faisant autorité → Résolveur récursif → Votre ordinateur
- Le navigateur se connecte au site web en utilisant l'adresse IP
Types d'enregistrements DNS expliqués
Le DNS ne se limite pas à traduire des noms de domaine en adresses IP. Le système stocke de nombreux types d'informations différents en utilisant divers types d'enregistrements. Chaque type d'enregistrement a un objectif spécifique.
Types d'enregistrements DNS courants
| Type d'enregistrement | Objectif | Exemple |
|---|---|---|
| A | Associe le domaine à une adresse IPv4 | example.com → 93.184.216.34 |
| AAAA | Associe le domaine à une adresse IPv6 | example.com → 2606:2800:220:1:248:1893:25c8:1946 |
| CNAME | Crée un alias pointant vers un autre domaine | www.example.com → example.com |
| MX | Spécifie les serveurs de messagerie pour le domaine | example.com → mail.example.com (priorité 10) |
| TXT | Stocke des informations textuelles (vérification, SPF, DKIM) | "v=spf1 include:_spf.google.com ~all" |
| NS | Spécifie les serveurs de noms faisant autorité | example.com → ns1.example.com |
| SOA | Contient des informations administratives sur la zone | Serveur principal, email admin, numéro de série |
| PTR | Recherche DNS inversée (IP vers domaine) | 93.184.216.34 → example.com |
| SRV | Spécifie l'emplacement des services | Utilisé pour VoIP, messagerie instantanée, etc. |
Enregistrements A vs enregistrements AAAA
L'enregistrement A est le type d'enregistrement DNS le plus fondamental. Il associe directement un nom de domaine à une adresse IPv4. Lorsque vous visitez un site web, vous utilisez presque toujours une recherche d'enregistrement A.
L'enregistrement AAAA (prononcé "quad-A") fait la même chose mais pour les adresses IPv6. Alors que l'Internet passe d'IPv4 à IPv6, les enregistrements AAAA deviennent de plus en plus importants. La plupart des sites web modernes ont à la fois des enregistrements A et AAAA.
Enregistrements CNAME : Création d'alias
Un enregistrement CNAME crée un alias qui pointe vers un autre nom de domaine plutôt que directement vers une adresse IP. Ceci est utile lorsque vous voulez que plusieurs noms de domaine pointent vers le même emplacement.
Par exemple, vous pourriez avoir www.example.com comme CNAME pointant vers example.com. De cette façon, vous n'avez besoin de mettre à jour que l'enregistrement A pour example.com si l'adresse IP change.
Conseil de pro : Vous ne pouvez pas utiliser un enregistrement CNAME au niveau du domaine racine (example.com). C'est une limitation du protocole DNS. Utilisez plutôt un enregistrement A ou ALIAS.
Enregistrements MX : Routage des emails
Les enregistrements MX (Mail Exchange) indiquent aux serveurs de messagerie où livrer le courrier pour votre domaine. Chaque enregistrement MX inclut un numéro de priorité — les numéros inférieurs ont une priorité plus élevée.
Par exemple, Google Workspace utilise plusieurs enregistrements MX avec différentes priorités pour la redondance. Si le serveur de messagerie principal est en panne, l'email est automatiquement acheminé vers le serveur de secours.
Enregistrements TXT : Vérification et sécurité
Les enregistrements TXT stockent des données textuelles arbitraires et sont incroyablement polyvalents. Les utilisations courantes incluent :
- Vérification de domaine : Prouver que vous possédez un domaine auprès de services comme Google ou Microsoft
- Enregistrements SPF : Spécifier quels serveurs peuvent envoyer des emails en votre nom
- Enregistrements DKIM : Signatures cryptographiques pour l'authentification des emails
- Enregistrements DMARC : Politiques d'authentification des emails
- Vérification de site : Prouver la propriété pour divers services web
Types de serveurs DNS
Le système DNS repose sur plusieurs types de serveurs différents, chacun ayant un rôle spécifique dans le processus de résolution.
1. Résolveurs récursifs (résolveurs DNS)
Ce sont les serveurs auxquels votre ordinateur parle directement. Ils sont appelés "récursifs" parce qu'ils font tout le travail d'interrogation récursive d'autres serveurs DNS jusqu'à ce qu'ils trouvent la réponse.
Votre FAI fournit généralement des résolveurs récursifs automatiquement, mais vous pouvez choisir d'utiliser des services DNS publics à la place :
- Google Public DNS :
8.8.8.8et8.8.4.4 - Cloudflare DNS :
1.1.1.1et1.0.0.1 - Quad9 :
9.9.9.9 - OpenDNS :
208.67.222.222et208.67.220.220
2. Serveurs de noms racine
Il existe 13 adresses de serveurs de noms racine (étiquetées de A à M) qui forment le sommet de la hiérarchie DNS. Ces serveurs ne connaissent pas la réponse aux requêtes spécifiques, mais ils savent vers quels serveurs TLD diriger les requêtes.
Les serveurs racine sont exploités par diverses organisations, notamment Verisign, la NASA, l'Université du Maryland et l'ICANN. Ils traitent des milliards de requêtes par jour.
3. Serveurs de noms TLD
Les serveurs de domaine de premier niveau sont responsables d'extensions de domaine spécifiques comme .com, .org, .net ou de codes de pays comme .uk ou .jp.
Par exemple, Verisign exploite les serveurs TLD pour les domaines .com et .net. Ces serveurs conservent des informations sur les serveurs de noms faisant autorité qui gèrent chaque domaine de second niveau.
4. Serveurs de noms faisant autorité
Ces serveurs ont la