Qu’est-ce que le protocole DNS ?

Lorsqu’un client DNS fait une requête DNS en utilisant un nom d’hôte, comme www.exemple.com, une série de fonctions connecte cette demande à l’adresse IP correspondante. Ces fonctions permettent d’authentifier les adresses IP (IPv4 et IPv6) et de rendre l’utilisation d’Internet plus accessible en traduisant les noms de domaine personnalisables en adresses numériques complexes.

En complément de ces fonctions, le protocole DNS s’appuie sur quatre types de serveurs DNS qui, lorsqu’ils fonctionnent correctement, assurent la rapidité et la sécurité du processus. Les serveurs DNS utilisent des enregistrements DNS, des enregistrements A et CNAME par exemple, qui contiennent des informations guidant le processus de résolution, pour acheminer correctement les requêtes DNS. Ces enregistrements sont des fichiers texte appelés « fichiers de zone », écrits dans la syntaxe DNS.

Les enregistrements de ressources DNS sont stockés sur des serveurs DNS faisant autorité, également appelés « serveurs de noms faisant autorité ». Ils contiennent des informations relatives au domaine, notamment la durée pendant laquelle un serveur conservera les enregistrements DNS en cache, une période connue sous le nom de durée de vie (TTL). Ces enregistrements permettent de relier les domaines et les sous-domaines, ainsi que d’acheminer correctement les e-mails, de renforcer la sécurité DNS, etc.

Le processus suivant implique la résolution de requêtes DNS et la connexion des utilisateurs à l’adresse IP du serveur web hébergeant le site :

• Lorsque vous utilisez un client DNS tel que votre ordinateur, un appareil intelligent, un navigateur web ou une application pour vous connecter à un nom de domaine, vous déclenchez ce que l’on appelle une requête récursive, une requête DNS, une recherche DNS ou une demande DNS.
  
  
• Lorsqu’une demande d’enregistrement DNS est effectuée à partir d’un appareil comme un smartphone, un ordinateur ou une tablette, un navigateur (tel que Google Chrome) recherche d’abord l’enregistrement dans son cache. Si aucun enregistrement n’existe, le résolveur du système d’exploitation est interrogé. Ce composant du système d’exploitation, appelé résolveur de stub, vérifie l’enregistrement.
  
  
• Si l’enregistrement demandé n’est pas mis en cache au niveau local, les requêtes DNS sont alors dirigées vers une série de serveurs DNS externes qui résolvent la demande.
  
  
• Le premier de la série est le serveur DNS récursif, également connu sous le nom de récurseur DNS ou de résolveur DNS récursif, souvent géré par un fournisseur d’accès à Internet (FAI). Quand c’est possible, le résolveur récursif utilise les données du cache DNS pour atteindre le site souhaité. Si ces données ne sont pas disponibles, il dirige la demande vers le serveur de noms racine.
  
  
• Les serveurs de noms racine, ou serveurs DNS racine, acheminent la requête vers un serveur connu sous le nom de serveur de noms de domaine de premier niveau (TLD), en fonction de l’extension du site : .com, .org ou .net, par exemple.
  
  
• Les serveurs de noms TLD envoient les demandes concernant des extensions spécifiques au serveur de noms faisant autorité, également appelé serveur DNS faisant autorité ou serveur de noms de domaine faisant autorité.
  
  
• Le serveur de noms faisant autorité contient des informations sur la zone DNS qu’il gère, notamment des informations relatives aux noms de domaine spécifiques stockés dans les enregistrements de ressources DNS, et il connecte les noms de domaine aux adresses IP correspondantes.
  
  
• L’information est renvoyée au client DNS, complétant ainsi la résolution DNS.

Lorsqu’un serveur DNS ne parvient pas à récupérer une réponse complète, il déclenche une requête DNS itérative. Les serveurs continueront de renvoyer la demande par différents serveurs jusqu’à ce qu’une adresse IP soit trouvée, qu’un délai d’expiration soit atteint ou qu’une erreur se produise.

L’espace de noms DNS régit les noms d’hôtes DNS publics sur Internet. L’espace de noms crée une hiérarchie structurée comme une arborescence dont chaque nœud possède une étiquette textuelle et des enregistrements de ressources DNS qui décrivent le domaine. Le nom de domaine est composé de l’étiquette du nœud et de l'étiquette de ses nœuds parents (ces sections sont séparées par un point, comme dans « exemple.com »), et il est divisé en zones. Chaque zone est déléguée à une entité juridique spécifique pour l’administration et la gestion. Cette structure permet d’attribuer des noms uniques aux sites web.

Le nom de domaine crée une structure hiérarchique comportant différents niveaux. Les noms de domaine se composent d’une ou de plusieurs parties ou « étiquettes », séparées par un point. Une étiquette peut contenir jusqu’à 63 caractères.

Exemple : forum.support.exemple.com

Dans l’exemple ci-dessus, « .com » représente le domaine de premier niveau, « exemple » représente le nom de domaine, « support » est un sous-domaine de « exemple » et « forum » est un sous-domaine de « support ».

Un serveur DNS récursif, également connu sous le nom de récurseur DNS ou résolveur DNS récursif, communique avec d’autres serveurs DNS pour localiser et renvoyer une adresse IP. Ce serveur reçoit une requête DNS et peut connecter un utilisateur au site souhaité à l’aide des données mises en cache. Si les données du site ne sont pas dans le cache, le serveur envoie une requête de suivi aux serveurs de noms faisant autorité.

Le serveur de noms faisant autorité constitue généralement la dernière étape du processus de résolution d’une requête DNS. Ce serveur contient les enregistrements de ressources de tous les domaines de cette zone. Il arrive parfois que des serveurs de noms faisant autorité doivent envoyer une requête à un autre serveur de noms pour trouver des informations sur des sous-domaines spécifiques.

Les messages DNS comportent des requêtes et des réponses, et contiennent les champs suivants :

• Un en-tête contenant une identification, des indicateurs, le nombre de questions et de réponses, le nombre d’enregistrements de ressources d’autorité et le nombre d’enregistrements de ressources supplémentaires.
  
  
•  Un champ d’indicateur contenant le type de message et, si un serveur de noms fait autorité, l’état de la requête et sa description : récursive ou tronquée.
  
  
• Une section de question contenant le nom de domaine et le type d’enregistrement en cours de résolution.
  
  
• Une section de réponse contenant les enregistrements de ressources correspondant au nom interrogé.

Le DNS utilise le protocole UDP (User Datagram Protocol) pour répondre aux requêtes DNS en raison de sa vitesse et de sa faible surcharge. Pour les réponses DNS supérieures à 512 octets, ou si un serveur gère les transferts de zone (le transfert d’enregistrements DNS des serveurs DNS primaires vers les serveurs DNS secondaires) ou des tâches similaires, il utilise le protocole TCP (Transmission Control Protocol). Le TCP permet de vérifier l’intégrité des données et de diviser un message en paquets plus petits pour lui garantir d’atteindre sa destination le plus rapidement possible.

Les fichiers maîtres DNS sont stockés sur les serveurs de noms DNS. Il s’agit de fichiers texte qui définissent les informations DNS pour une seule zone DNS, par exemple :

• Durée de vie (TTL) globale : Il s’agit de définir la durée de stockage des enregistrements dans les caches DNS locaux.
  
  
• Enregistrement SOA (Start of Authority) : Il établit le serveur de noms primaire faisant autorité pour une zone donnée.
  
  
• Enregistrements de ressources : Ces enregistrements sont utilisés pour stocker les noms d’hôtes, les adresses IP et d’autres informations dans les serveurs de noms DNS.

À petite échelle, un utilisateur ne devrait même pas remarquer ce processus. À l’échelle de l’entreprise, il est important de comprendre le fonctionnement du DNS pour assurer le bon fonctionnement des services Web internes et externes et sélectionner une solution DNS gérée.

Voici quelques cas d’utilisation de solutions DNS gérées :

Un réseau de diffusion de contenu (CDN) est un réseau mondial de serveurs qui améliore les performances de diffusion et réduit les temps de latence. Un système multi-CDN permet une utilisation dynamique de plusieurs CDN, pour fournir le meilleur service possible.

Lorsque les serveurs sont surchargés, ils peuvent tomber en panne ou ralentir les performances. L’équilibrage de charge est le processus de distribution du trafic réseau sur différents serveurs, et GSLB répartit efficacement les workloads entre les centres de données du monde entier.

Les solutions DNS gérées facilitent le routage automatisé en fonction de l’emplacement géographique des utilisateurs finaux, accélérant ainsi les performances du réseau et des applications.

La direction du trafic permet aux entreprises d’optimiser les connexions aux applications, services et contenus en fonction des données de surveillance des utilisateurs réels (RUM), de la charge et de l’état du réseau.