Qu'est-ce que le DNS ?
DNS, ou Domain Name System est un système utilisé sur Internet pour traduire les noms de domaine en adresses IP nécessaires pour localiser les serveurs et les appareils connectés au réseau.
Le processus de résolution des noms de domaine
1. Requête au Resolving Name Server
Lorsqu'un utilisateur entre un nom de domaine comme exemple.com dans son navigateur, son appareil envoie une requête au Resolving Name Server (serveur de résolution). Ce serveur est généralement fourni par l'opérateur de services Internet.
2. Consultation des Root Name Servers
Le Resolving Name Server ne possède pas l'information sur exemple.com. Il contacte donc les Root Name Servers (serveurs de nom racine) pour obtenir des informations sur les serveurs de noms de domaine de premier niveau (TLD) qui gèrent les extensions, telles que .com, .fr, ...
il existe 13 root Name servers dans le monde.
3. Renvoi vers les TLD Name Servers
Les Root Name servers fournissent au Resolving Name Server des informations sur les serveurs de noms de domaine de premier niveau (TLD) pour l'extension recherchée, par exemple, les serveurs de noms .com.
4. Interrogation des TLD Name Servers
Le Resolving Name Server contacte alors les TLD Name Servers (noms de domaine de premier niveau) spécifiques à l'extension, tels que les serveurs gérant les noms de domaine en .com. Il demande ces serveurs pour les informations sur le nom de domaine exemple.com.
5. Accès aux Authoritative Name Servers
Les TLD Name Servers renvoient au Resolving Name Server les informations sur les serveurs Authoritative Name Servers responsables du domaine exemple.com.
6. Obtention de l'adresse IP
Le Resolving Name Server interroge directement les serveurs Authoritative Name Servers du domaine exemple.com pour obtenir l'adresse IP du serveur où le site exemple.com est hébergé.
7. Réponse au client
Une fois que le Resolving Name Server reçoit l'adresse IP du site exemple.com des serveurs Authoritative Name Servers, il la renvoie à l'appareil de l'utilisateur qui a initié la requête DNS.
Le Resolving Name Server, le système d'exploitation et éventuellement d'autres niveaux de serveurs DNS conservent temporairement ces informations dans leur cache. Cela permet une récupération plus rapide des informations pour les futures requêtes du même nom de domaine.
Gestion des configurations DNS
L'espace d'administration de l'hébergeur propose généralement deux sections distinctes pour gérer les configurations DNS :
- Serveur DNS : permet de spécifier quels serveurs sont responsables de fournir des informations concernant votre nom de domaine.
- Zone DNS : permet de modifier les informations spécifiques renvoyées par les serveurs DNS, tels que le domaine, le TTL et le type d'enregistrement.
Time To Live (TTL) qui détermine la durée de vie des informations dans le cache DNS. Une valeur de 0 signifierait que l’enregistrement DNS n’est pas mis en cache.
Les enregistrements DNS
| A (Address Record) | Cet enregistrement associe un nom de domaine à une adresse IPv4. |
| AAAA (IPv6 Address Record) | Similaire à l'enregistrement A, mais spécifique aux adresses IPv6. |
| CNAME (Canonical Name Record) |
Ce type d'enregistrement est utilisé pour créer un alias ou un renvoi d'un nom de domaine vers un autre nom de domaine. Par exemple créer un alias pour rediriger |
| MX (Mail Exchange Record) |
Cet enregistrement est utilisé pour spécifier les serveurs de courrier responsables de recevoir les emails pour un domaine. |
Un wildcard est un enregistrement qui permet de spécifier une règle générique pour plusieurs sous-domaines. Habituellement, un astérisque (*) est utilisé comme caractère générique pour représenter n'importe quel sous-domaine.
Utilisation de la commande dig
dig est une commande linux permettant d'interroger les serveurs DNS pour obtenir des informations sur les enregistrements DNS d'un domaine spécifique.
dig @8.8.8.8 example.com
- 8.8.8.8 : L'adresse IP du serveur DNS à interroger.
- example.com : Le nom de domaine pour lequel vous souhaitez obtenir des informations