DNS (Domain Name System)
Le DNS est le système de résolution de noms d’Internet : il traduit un nom de domaine lisible (ex. www.example.com) en adresse IP routable (ex. 93.184.216.34). C’est l’annuaire d’Internet, indispensable à toute communication réseau.
Fonctionnement de la résolution DNS
La résolution suit une hiérarchie de serveurs en cascade :
| Étape | Acteur | Rôle |
|---|---|---|
| 1 | Cache local | Le système vérifie s’il a déjà la réponse en mémoire |
| 2 | Résolveur récursif | Serveur fourni par le FAI ou un DNS public (ex. 8.8.8.8, 1.1.1.1) — il fait le travail de recherche à la place du client |
| 3 | Serveur racine (.) | 13 clusters mondiaux — indique quel serveur TLD interroger |
| 4 | Serveur TLD | Responsable des extensions (.com, .fr, .io) — indique le serveur autoritaire |
| 5 | Serveur autoritaire | Détient les enregistrements réels du domaine — retourne la réponse finale |
La réponse est mise en cache à chaque étape selon le TTL de l’enregistrement.
Types d’enregistrements DNS
| Type | Rôle | Note détaillée |
|---|---|---|
| A / AAAA | Nom → IPv4 / IPv6 | DNS - A et AAAA |
| CNAME | Alias vers un autre nom | DNS - CNAME |
| NS | Serveurs de noms autoritaires | DNS - NS |
| SOA | Carte d’identité de la zone | DNS - SOA |
| MX | Serveurs de réception des emails | DNS - MX |
| TXT | SPF, DKIM, DMARC, vérification | DNS - TXT |
| PTR | IP → Nom (résolution inverse) | DNS - PTR |
| SRV | Localisation d’un service (hôte + port) | DNS - SRV |
| CAA | CA autorisées à émettre des certificats TLS | DNS - CAA |
Hub des enregistrements DNS : Enregistrements DNS
TTL (Time To Live)
Le TTL est la durée (en secondes) pendant laquelle un enregistrement est mis en cache par les résolveurs.
| TTL court (ex. 60s) | TTL long (ex. 86400s = 24h) |
|---|---|
| Propagation rapide des changements | Moins de charge sur les serveurs autoritaires |
| Charge plus élevée sur les serveurs DNS | Changements lents à se propager |
| Recommandé avant une migration | Recommandé en régime permanent |
DNS dans le cloud
| Service | Description |
|---|---|
| AWS Route 53 | DNS managé avec routage géographique, latence, failover, health checks |
| Azure DNS | Zones DNS hébergées dans Azure |
| CoreDNS | DNS interne de Kubernetes — résout les noms de services (nginx-service.default.svc.cluster.local) |
Outils de diagnostic
# Résolution simple
nslookup example.com
# Résolution détaillée avec type d'enregistrement
dig example.com A
dig example.com MX
# Résolution inverse
dig -x 93.184.216.34
# Tracer la chaîne de résolution complète
dig +trace example.comEn relation avec
- Enregistrements DNS — hub des types d’enregistrements
- DNS - A et AAAA · DNS - CNAME · DNS - NS · DNS - SOA · DNS - MX · DNS - TXT · DNS - PTR · DNS - SRV · DNS - CAA
- UDP — DNS utilise UDP par défaut (port 53)
- Table de Routage — les paquets DNS (UDP/TCP port 53) sont routés comme tout autre trafic réseau
- Internet Gateway (IGW) — nécessaire pour joindre des serveurs DNS publics depuis un réseau privé
- Load Balancer — les load balancers utilisent souvent le DNS pour exposer leur point d’entrée