sharing-data.fr sharing-data.fr
🗺️
infrastructure

DNS

Systeme qui traduit les noms de domaine en adresses IP.

Definition

Le DNS (Domain Name System) est le "repertoire telephonique" d'Internet. Il traduit les noms de domaine lisibles par les humains (exemple.com) en adresses IP (93.184.216.34) que les machines utilisent pour communiquer.

Sans le DNS, il faudrait memoriser des suites de chiffres pour acceder a chaque site web. C'est l'un des protocoles les plus critiques d'Internet.

Comment fonctionne la resolution DNS ?

Quand vous tapez une URL dans votre navigateur, voici ce qui se passe :

  1. Cache local : le navigateur verifie son cache interne
  2. Cache OS : le systeme d'exploitation verifie son cache DNS
  3. Resolver DNS : le serveur DNS de votre FAI (ou 8.8.8.8 pour Google DNS)
  4. Root nameserver : 13 groupes de serveurs racine dans le monde
  5. TLD nameserver : serveur pour .com, .fr, .org, etc.
  6. Authoritative nameserver : le serveur DNS final qui connait l'IP

Tout ce processus prend generalement entre 20 et 120 millisecondes.

Types d'enregistrements DNS

Type Description Exemple
A Mappe un nom vers une adresse IPv4 exemple.com → 93.184.216.34
AAAA Mappe un nom vers une adresse IPv6 exemple.com → 2001:db8::1
CNAME Alias vers un autre nom de domaine www.exemple.com → exemple.com
MX Serveur de messagerie exemple.com → mail.exemple.com
TXT Texte libre (SPF, DKIM, verification) v=spf1 include:_spf.google.com
NS Serveurs de noms autoritaires exemple.com → ns1.cloudflare.com
SOA Start of Authority (metadonnees de zone) Numero de serie, TTL, admin

TTL (Time To Live)

Le TTL determine combien de temps un enregistrement DNS est mis en cache. Un TTL court (300s = 5min) permet des changements rapides mais augmente les requetes DNS. Un TTL long (86400s = 24h) reduit la charge mais ralentit la propagation des changements.

DNS et securite

  • DNSSEC : signe cryptographiquement les reponses DNS pour empecher le DNS spoofing
  • DNS over HTTPS (DoH) : chiffre les requetes DNS via HTTPS
  • DNS over TLS (DoT) : chiffre les requetes DNS via TLS

Fournisseurs DNS populaires

  • Cloudflare DNS (1.1.1.1) : rapide, respect de la vie privee
  • Google Public DNS (8.8.8.8) : fiable, mondial
  • Cloudflare (gestion de zones) : DNS autoritaire gratuit avec CDN
  • Route 53 (AWS) : DNS autoritaire geographique

Besoin d'aide technique ?

Decrivez votre projet pour des conseils personnalises par nos experts.

Recevoir des conseils

Questions frequentes

Combien de temps met un changement DNS a se propager ?
La propagation DNS peut prendre de quelques minutes a 48 heures, selon le TTL configure. En pratique, avec un TTL court (300s), la majorite des utilisateurs voient le changement en moins de 30 minutes.
Quelle est la difference entre un DNS recursif et un DNS autoritaire ?
Le DNS recursif (resolver) est celui que votre appareil interroge — il cherche la reponse pour vous en interrogeant d'autres serveurs. Le DNS autoritaire est le serveur qui detient la reponse finale pour un domaine donne.
Pourquoi utiliser un DNS public comme 1.1.1.1 ou 8.8.8.8 ?
Les DNS publics sont souvent plus rapides et plus fiables que ceux de votre FAI. Ils offrent aussi de meilleures protections contre le DNS spoofing et respectent mieux la vie privee.

Pages liees

GlossaireHTTPGlossaireLoad BalancerGlossaireCDNIndexTout le glossaire

Chaque semaine, le meilleur de la tech francaise

Tendances, salaires, outils et opportunites — directement dans votre boite mail.

Gratuit. Desabonnement en un clic. Pas de spam.