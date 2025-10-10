Les serveurs du système de noms de domaine (DNS) transforment les noms de domaine conviviaux en adresses IP accessibles. Alors que les serveurs DNS primaires hébergent des copies originales « en lecture/écriture » du fichier de zone d'un domaine particulier, les serveurs DNS secondaires conservent des copies en lecture seule.
Un fichier zone est un fichier texte contenant tous les enregistrements DNS d’un domaine particulier (ou « zone »). Les données de zone comprennent des enregistrements DNS tels que des adresses IP, des enregistrements d’échange de serveurs de messagerie et des enregistrements de serveurs de noms. Fondamentalement, il contient les instructions qui dirigent l’Internet vers votre site Web, les serveurs de messagerie, les sous-domaines et d’autres ressources.
Au sein d’une infrastructure DNS, les enregistrements DNS sont la pièce maîtresse. Ils sont au cœur de tout ce qui se passe, en particulier le processus de recherche utilisé par les administrateurs pour traiter les requêtes DNS – avec les noms d’hôtes saisis et les adresses IP correspondantes.
Le suivi de tous les domaines et sous-domaines connexes nécessite des efforts. Les entreprises utilisent donc deux types de dispositifs de gestion pour maintenir le service DNS.
Les serveurs DNS primaires constituent la source de vérité ultime pour les enregistrements DNS d’un domaine. Ces serveurs DNS faisant autorité contiennent la copie principale du fichier de zone.
Si un administrateur de domaine a besoin de modifier le fichier de zone, ces modifications sont apportées directement à la zone principale du serveur de noms faisant autorité. Des contrôles d’accès sont mis en place sur le serveur principal afin de garantir que seul le personnel autorisé peut modifier les fichiers de la zone.
Cependant, les serveurs DNS secondaires servent principalement à assurer une capacité de sauvegarde, ce qui intervient dans le cas où le serveur primaire serait soudainement hors ligne. Bien qu’il soit techniquement vrai qu’un serveur DNS primaire puisse fonctionner sans serveur DNS secondaire, cette pratique est fortement déconseillée.
En cas de basculement, les serveurs de zone secondaires peuvent intervenir et gérer le trafic de requêtes DNS sans avoir à sacrifier une quantité significative de temps de fonctionnement. Sans serveur DNS secondaire, c’est un point de défaillance unique qui ne demande qu’à se produire.
Au-delà de cette fonction importante, les serveurs DNS secondaires contribuent également à l’équilibrage de la charge et à la redondance. L’équilibrage de la charge permet de rediriger le trafic des requêtes en fonction des besoins afin de créer une sorte d’équilibre dans l’utilisation des ressources. Par ailleurs, la redondance garantit qu’une version fiable de la vérité continue d’exister, indépendamment de ce qui se passe avec un serveur particulier.
Pour l’administrateur système, la mise en place de serveurs DNS primaires et secondaires peut s’avérer difficile. Heureusement, de nombreux tutoriels utiles peuvent aider le personnel à implémenter des serveurs DNS, à configurer les serveurs pour leur fonctionnement et à gérer les serveurs pour des résultats optimaux.
Il convient de noter que les applications constituent l’un des principaux utilisateurs des serveurs DNS. Lorsque les applications nécessitent des ressources spécifiques, elles fonctionnent comme des systèmes séquençant des requêtes DNS. Ce processus consiste à tirer parti du serveur primaire tout en gardant le serveur secondaire prêt à intervenir en cas de défaillance du serveur primaire.
Plusieurs technologies connexes sont associées à l’utilisation du DNS primaire et du DNS secondaire.
Active Directory (AD) est le service d’annuaire de Microsoft pour les réseaux du domaine Windows, que la société a créé pour répondre au besoin de gestion centralisée des comptes utilisateurs Windows, des ressources informatiques et des politiques de sécurité personnalisées.
AD travaille en étroite collaboration avec DNS, en particulier pour la résolution des noms. Les appareils clients sont configurés avec un serveur DNS primaire et un serveur DNS secondaire pour assurer la continuité de la sauvegarde. Ces serveurs sont hébergés dans des zones DNS intégrées à Active Directory. Comme ces données de zone ont été chargées dans Active Directory, elles sont accessibles à toute personne disposant de capacités de contrôle de domaine.
Le protocole de configuration dynamique des hôtes (DHCP) régit la manière dont les appareils fonctionnant sur un réseau informatique interagissent et reçoivent automatiquement les adresses des serveurs DNS primaire et secondaire (ainsi que les adresses IP et les paramètres DNS nécessaires).
Le DHCP et le DNS coopèrent de diverses manières, dès qu’un appareil (par exemple, un téléphone, un ordinateur portable ou un routeur) se connecte à un réseau. L’appareil interagit avec un serveur DHCP, émettant une requête DHCP. Le serveur DHCP répond en attribuant une adresse IP ainsi que d’autres données clés, telles que les adresses IP des serveurs DNS primaire et secondaire.
Les étapes suivantes prévoient la résolution des noms de domaine par le DNS primaire, qui les associe à une adresse IP correspondante. Si le serveur DNS primaire devient indisponible pour le service, l’appareil recherchera le serveur DNS secondaire.
Les extensions de sécurité du système de noms de domaine (DNSSEC) constituent une amélioration de la sécurité qui permet aux fournisseurs de DNS d’intensifier leurs efforts d’authentification pour les données DNS. La principale technique utilisée est l’utilisation obligatoire de signatures numériques, qui permet de bloquer des attaques telles que l’empoisonnement du cache DNS et l’usurpation d’identité DNS.
DNSSEC exige que le serveur DNS faisant autorité utilise des signatures numériques pour « signer » et autoriser la zone DNS. De plus, le DNSSEC exige que le serveur faisant autorité principal et le serveur faisant autorité secondaire conservent chacun les enregistrements DNS signés. Ces enregistrements peuvent ensuite être envoyés aux serveurs récursifs et vers l’extérieur pour une distribution et une validation des données ultérieures.
Les deux ensembles de serveurs, principal et secondaire, font office de sources officielles pour cette zone DNS signée. Ils fournissent des enregistrements de ressources signés aux résolveurs récursifs, qui authentifient et valident ensuite les données contenues dans ces enregistrements.
Une adresse Internet Protocol (IPv4) est une séquence numérique distincte, constituée de quatre ensembles de nombres séparés par des points. L’adresse IPv4 est formulée de manière strictement numérique car elle permet ainsi aux appareils de communiquer via un réseau, y compris Internet.
Les adresses IPv4 contiennent 32 bits, ce qui signifie que ce format offre environ 4,3 milliards d’adresses uniques possibles (sur la base de nombreuses permutations mathématiques distinctes). On a un temps pensé que cela suffirait à fournir suffisamment d’adresses uniques, mais ce temps est passé et le besoin en adresses IP n’a cessé de croître.
Même si les adresses IPv4 sont très certainement encore utilisées, le format IPv4 a dû être étendu pour offrir un nombre encore plus grand d’adresses IP possibles. Voici IPv6, le format mis à jour quatre fois plus volumineux, avec des adresses IPv6 de 128 bits. L’augmentation de l’échelle signifie que des milliards de trillions d’adresses IPv6 sont désormais possibles.
Les systèmes d’exploitation open source qui composent Linux fonctionnent différemment en ce qui concerne leur relation avec les serveurs DNS primaires et secondaires. Avec Linux, le modèle de serveur DNS primaire/secondaire n’est pas strictement respecté.
À la place, une liste d’adresses IP de serveurs est fournie. Le client sélectionne ensuite un serveur DNS en fonction de l’ordre des listes des serveurs ou d’un arrangement circulaire qui permet une distribution plus équilibrée des requêtes de recherche.
Le rôle exact que joue une machine Linux peut varier et dépend largement du contexte précis visé. Par exemple, un PC Linux personnel sert de client DNS ; il est configuré pour être utilisé avec un serveur de noms spécifique d’un FAI ou un DNS public.
En revanche, si un serveur Lintux héberge un site web, il est alors considéré comme un serveur DNS et peut être considéré comme le serveur principal de ce domaine. (Si plus d’un serveur Linux est utilisé, des serveurs supplémentaires peuvent être configurés pour fonctionner dans un rôle secondaire, de sauvegarde, pour une redondance accrue).
