Sans le système de noms de domaines (en anglais : Domain Name System ou DNS), la plupart des gens seraient désespérément perdus sur Internet. Le DNS veille en effet à ce que, lorsque nous voulons accéder à un site web, nous arrivions bien au bon endroit. Il s’agit de l’un des aspects les plus importants d’Internet, et il n’est pas facile à comprendre. Mais nous allons faire de notre mieux pour vous expliquer tout cela de manière compréhensible. C’est parti !
Les noms de domaines
Pour comprendre le DNS, il faut d’abord expliquer brièvement comment fonctionne Internet. Tous les sites web existants peuvent être trouvés sur les ordinateurs du monde entier. Tous ces ordinateurs (serveurs) ont un nom unique : une adresse IP. À titre d’exemple, le serveur sur lequel se trouve combell.com s’appelle 217.21.190.142. Il s’agit de l’adresse IP de ce serveur, et donc de l’endroit où vous atterrissez lorsque vous tapez combell.com dans votre navigateur.
Mais nous sommes tous bien d’accord que les adresses IP ne sont pas faciles à mémoriser. Et c’est pour cela que les noms de domaines existent. Ils permettent en effet de ne pas avoir à se souvenir de longues séries de chiffres, mais simplement d’un nom très concret. Comme le nom de domaine combell.com au lieu de 217.21.190.142. C’est légèrement plus pratique, n’est-ce pas ?
Un nom de domaine se compose d’un domaine de deuxième niveau ou SLD (un nom) et d’un domaine de premier niveau ou TLD (une extension), avec éventuellement un sous-domaine devant.
Toute personne qui tape le nom de domaine ci-dessus dans son navigateur met tout un système en marche. En effet, en arrière-plan, les ordinateurs n’utilisent pas de noms de domaines pour communiquer entre eux, mais bien des adresses IP. Et c’est là toute la raison d’être du système de noms de domaines (DNS), puisqu’il permet de savoir quelle adresse IP se trouve derrière un certain nom de domaine.
Et si vous ne nous croyez pas, Wikipedia vous confirmera tout cela. Mais de manière un peu moins claire 😉.
Le système de noms de domaines (DNS) est le système et le protocole réseau utilisés sur Internet pour convertir les noms d’ordinateurs en adresses numériques (adresses IP) et vice versa.
La liste des contacts de votre téléphone portable
Nous vous avons déjà expliqué que le DNS veille à ce que vous atterrissiez au bon endroit lorsque vous tapez une adresse dans votre navigateur. Son fonctionnement est donc assez proche de celui de votre liste de contacts sur votre téléphone portable.
Lorsque vous voulez appeler une connaissance, dans la plupart des cas, vous ne vous souvenez pas de son numéro de téléphone, mais vous vous souvenez bien de son nom. Vous saisissez donc ce nom dans votre téléphone portable, et celui-ci sait immédiatement quel numéro il doit appeler. Remplacez ‘le nom de votre connaissance’ par ‘le nom de domaine’ et ‘numéro de téléphone’ par ‘adresse IP’, et vous comprendrez mieux le rôle du DNS. Et si vous voulez savoir comment il fait cela, il vous faudra patienter encore un peu. 😬.
Zone DNS
Si nous restons sur notre comparaison avec votre liste de contacts, il convient également de noter que certaines personnes de cette liste peuvent avoir plusieurs numéros de téléphone. Un de vos amis peut p. ex. avoir un numéro de téléphone fixe, un numéro de téléphone professionnel, et peut-être même un numéro de fax. Enfin, vous n’avez peut-être plus d’amis qui ont des numéros de fax, mais imaginons tout de même que cela soit le cas…
Lorsqu’il est question de données DNS, cette série de contacts s’appelle une zone DNS.
Pour combell.com, par exemple, il existe plusieurs sous-domaines, chacun ayant sa propre adresse IP :
- www.combell.com: 217.21.190.142
- my.combell.com: 217.21.190.144
- blog.combell.com: 178.208.48.66
Avez-vous un peu de mal à suivre ? Découvrez ici ce qu’est un sous-domaine.
Toutes les données DNS (enregistrements DNS) de ces sites web sont regroupées dans une zone DNS. Donc, si vous voulez modifier les enregistrements DNS, vous devez vous trouver dans cette zone DNS dans le panneau de contrôle de votre nom de domaine. En dehors de cela, cette zone DNS n’a aucune fonction particulière.
Pour être clair : une adresse IP n’est pas un enregistrement DNS. Les enregistrements DNS sont des données qui vous permettent de savoir quelle adresse IP est liée à un domaine. Les différents enregistrements DNS sont expliqués plus en détail ci-après.
Les enregistrements DNS
Comme nous l’avons déjà mentionné, un site web comporte plusieurs parties différentes. Prenons à nouveau un exemple concret inspiré du monde ‘hors ligne’.
Supposons que vous vouliez appeler un magasin, par exemple ‘Détaillant Le Magasin’. Celui-ci peut avoir des numéros de téléphone différents, en fonction de la raison de votre appel.
Détaillant Le Magasin a plusieurs numéros :
- informations : 058279127
- plaintes : 058279128
- administration : 058279129
À partir de ces informations, vous savez quel numéro vous devez appeler. Chaque nom de domaine est lui aussi associé à de telles données. Et le DNS utilise ces données pour vous amener au bon endroit.
Il existe différents types d’enregistrements DNS, tels que les enregistrements MX. Ceux-ci veillent à ce que, lorsque vous voulez envoyer un message à une certaine adresse mail, le message parvienne au bon serveur. Ou les enregistrements A, grâce auxquels vous êtes sûr d’arriver sur le bon site web lorsque vous tapez un nom de domaine dans votre navigateur.
Les trois types d’enregistrements DNS les plus couramment utilisés sont les suivants :
- Enregistrement A
- Il s’agit de l’enregistrement DNS le plus évident, puisqu’il associe un nom de domaine à une adresse IP.
- Grâce à cet enregistrement A, l’internaute qui se rend sur combell.com arrive sur le serveur dont l’adresse IP est 217.21.190.142, et peut ainsi voir un site.
A record: combell.com 217.21.190.142
- Enregistrement AAAA
- Pour un peu compliquer les choses, il existe différentes versions des adresses IP : IPv4 et IPv6. Une adresse IP conforme au protocole IPv4 a un aspect familier (comme 217.21.190.142), mais une adresse IPv6 peut être composée de chiffres et de lettres. Le protocole IPv6 permet donc de créer davantage d’adresses uniques, ce qui est nécessaire à une époque où Internet se développe à un rythme effréné.
- Un enregistrement A pointe vers une adresse IPv4, tandis qu’un enregistrement AAAA pointe vers une adresse IPv6.
- Grâce à cet enregistrement AAAA, l’internaute qui se rend sur combell.com arrive sur le serveur dont l’adresse IPv6 est 2a00:1c98:10:4::142.
AAAA record: combell.com 2a00:1c98:10:4::142
- CNAME
- Un enregistrement CNAME (ou Canonical Name Record) ne pointe pas vers une adresse IP, mais bien vers un autre nom de domaine. Ceci peut être utile lorsque vous avez un sous-domaine qui peut pointer vers la même adresse IP que votre domaine principal. Un CNAME est dans ce cas plus pratique qu’un enregistrement A, car il suit toujours l’enregistrement A de votre nom cible. Par conséquent, si vous modifiez l’enregistrement A de votre domaine principal, vous ne devez pas modifier tous les enregistrements A de vos sous-domaines, mais l’enregistrement CNAME suivra automatiquement l’enregistrement A de votre domaine principal.
CNAME: combell.com www.combell.com
- Enregistrement MX
- Un enregistrement MX (ou Mail Exchange Record) indique où les messages électroniques destinés à une certaine adresse mail doivent être envoyés. Tout comme un enregistrement CNAME, un enregistrement MX pointe vers un nom de domaine, et non vers une adresse IP. Ainsi, lorsque vous envoyez un e-mail avec votre client de messagerie, le DNS cherchera le serveur de destination de cet e-mail. Un serveur de messagerie n’est souvent pas le même que le serveur qui héberge votre site web.
MX record: combell.com mx-se.mailprotect.be
Par souci de simplicité, nous avons dressé ci-dessus la liste des enregistrements DNS les plus courants. Vous trouverez ici tous les types d’enregistrements DNS.
Comment fonctionne le DNS ?
Maintenant que nous savons quelles données le DNS utilise pour vous amener au bon endroit, voyons un instant comment le DNS fonctionne. Accrochez-vous bien, car il y a pas mal d’étapes à suivre.
Serveurs de noms
Chaque nom de domaine a un serveur de noms. Il s’agit d’un ordinateur – un serveur – sur lequel se trouvent la zone DNS et les enregistrements DNS du nom de domaine en question. Ce serveur de noms est accessible et peut fournir des enregistrements DNS sur demande.
Donc, lorsque vous souhaitez vous rendre sur un nom de domaine (p. ex. combell.com), votre ordinateur envoie une question au serveur de noms via le DNS : ‘Quelle adresse IP est associée à combell.com ?’. Le serveur de noms renvoie ensuite une réponse à votre ordinateur. Votre ordinateur sait ainsi à quelle adresse IP il doit se rendre pour atteindre combell.com.
En tout cas, dans un monde simplifié, cela fonctionnerait ainsi. Mais comme il existe d’innombrables noms de domaines, qui vont tous de pair avec différentes données, le DNS est en fait un peu plus compliqué.
Résolveur
La première partie du DNS est un résolveur. Il s’agit d’un serveur de noms de votre propre fournisseur d’accès à Internet, comme Telenet et Proximus, ou KPN et Ziggo pour nos amis néerlandais. Lorsque vous posez une question, il se peut que le résolveur connaisse déjà la réponse (grâce à la mise en cache, par exemple, mais nous y reviendrons plus loin).
Si votre résolveur ne connaît pas lui-même la réponse, il interrogera un autre serveur jusqu’à ce qu’il obtienne la réponse.
Ce comportement est appelé récursif. Votre résolveur est donc un serveur de noms récursif, car il répondra de toute façon à votre question. S’il ne connaît pas lui-même la réponse, il interrogera d’autres serveurs et reviendra vers vous avec la réponse.
Cette méthode s’oppose à celle d’un serveur de noms non récursif (itératif). Lorsqu’un serveur de noms itératif ne connaît pas la réponse, il répondra à votre question par une erreur ou un renvoi vers un autre serveur de noms (« Je ne sais pas, mais vous devriez peut-être essayer là« ).
Serveurs DNS
Comme indiqué précédemment, votre résolveur ne connaît pas toujours la réponse. Mais comme un résolveur est (généralement toujours) récursif, il cherchera la réponse coûte que coûte, sur toutes sortes d’ordinateurs susceptibles de connaître la réponse (= contenant une zone DNS), et faisant partie du DNS : les serveurs DNS. Et cette tâche peut se révéler très difficile.
Serveur racine
Supposons que nous voulions nous rendre sur blog.combell.com. Nous saisissons cette adresse dans notre navigateur et ce derniers envoie une requête au résolveur de notre fournisseur d’accès à Internet : « Où puis-je trouver blog.combell.com ?«
Si votre résolveur ne connaît pas lui-même la réponse, il poursuivra sa recherche sur l’ordinateur suivant : le serveur racine.
En examinant la hiérarchie du système, on constate que, dans un nom de domaine, les zones DNS fonctionnent de droite à gauche. Le serveur racine (« . » ; les explications sur ce point sont disponibles un peu plus loin) est le serveur qui chapeaute tous les noms de domaines, et il reçoit donc également les requêtes concernant les enregistrements DNS de tous les noms de domaines. Le serveur de noms .com doit ainsi déjà traiter beaucoup moins de requêtes, car seule une fraction de tous les noms de domaines se terminent par .com.
Comme nous l’avons déjà précisé précédemment, chaque serveur de noms contient une zone DNS : la série d’enregistrements DNS d’un certain nom de domaine. Mais avant d’atteindre la zone DNS du sous-domaine, nous devons d’abord passer par d’autres zones DNS. Nous découvrirons comment cela se passe un peu plus loin, mais l’ordre des serveurs de noms et des zones DNS qui sont consultés est le suivant :
- Zone DNS « . » (racine)
- Zone DNS .com
- Zone DNS combell.com
- Zone DNS blog.combell.com
Vous pouvez constater que les points dans un nom de domaine indiquent en fait à chaque fois une nouvelle zone DNS, qui se trouve à chaque fois sur un serveur DNS différent. Dans la liste ci-dessus, vous pouvez voir que la dernière zone est juste un point. En effet, pour le DNS, chaque nom de domaine se termine par un « . » : la racine. En réalité, vous devriez donc écrire blog.combell.com., mais pour des raisons de commodité, ce dernier point n’est pas nécessaire.
Ce point est néanmoins important, car il indique que notre résolveur, qui ne connaît pas la réponse à la question « Où puis-je trouver blog.combell.com ?« , va d’abord chercher à la racine.
La recherche des bons enregistrements DNS
Votre résolveur effectue un long parcours pour trouver les données dont vous avez besoin. Cette recherche peut être résumée, étape par étape, comme suit :
- Vous tapez blog.combell.com dans votre navigateur web. Ce navigateur demande alors à votre résolveur s’il possède des données à son sujet.
- Votre résolveur ne connaît pas la réponse et demande aux serveurs de noms racine s’ils ont des enregistrements DNS pour blog.combell.com.
- Les serveurs de noms racine répondent : « Non, mais j’ai des enregistrements DNS pour .com. Veuillez interroger les serveurs de noms de .com.«
- Votre résolveur demande aux serveurs de noms de .com s’ils ont des enregistrements DNS pour blog.combell.com.
- Les serveurs de noms de .com répondent : « Non, mais j’ai des enregistrements DNS pour combell.com. Veuillez interroger les serveurs de noms de combell.com. »
- Votre résolveur demande aux serveurs de noms de combell.com s’ils ont des enregistrements DNS pour blog.combell.com.
- Les serveurs de noms de combell.com répondent : « Bien sûr! Les voici : blog.combell.com A 178.208.48.66 »
- Votre résolveur revient vers votre navigateur web en lui disant : « Voici l’endroit vers lequel blog.combell.com pointe. »
Ci-dessus, vous avez pu voir le DNS en action ! Vous aurez constaté que seul votre résolveur fonctionne de manière récursive, et que tous les autres serveurs DNS fonctionnent de manière itérative, en proposant une redirection à chaque fois.
Cela est dû au fait que, par exemple, les serveurs de noms racine traitent toutes les requêtes DNS provenant de tous les coins d’Internet. Imaginez que ces serveurs de noms doivent également effectuer toutes les étapes que votre résolveur vient de réaliser : ce serait beaucoup trop de travail pour ces serveurs racine. Et ce même principe s’applique à tous les serveurs de noms, à l’exception des serveurs de noms qui servent l’utilisateur final (votre résolveur).
Mise en cache DNS
Comme nous l’avons mentionné plus haut, votre résolveur a toujours un long chemin à parcourir pour trouver le bon serveur DNS et les bons enregistrements DNS. Cela peut toutefois se faire plus efficacement grâce à la mise en cache DNS.
La mise en cache est une technique qui consiste à stocker temporairement des données dans un ‘cache’ ou un dépôt numérique pour permettre un accès plus rapide à ces données. Votre ordinateur, par exemple, est équipé d’un tel cache.
Mais dans le DNS, un serveur de noms – tel que le résolveur de votre fournisseur – dispose lui aussi d’un cache. Celui-ci sert à stocker les enregistrements DNS ayant fait l’objet d’une requête antérieure. Votre résolveur ne doit ainsi pas parcourir tous les serveurs DNS pour obtenir ces données, ce qui permet au site web de se charger un peu plus rapidement.
Cela signifie également que les modifications apportées à vos enregistrements DNS ne sont pas immédiatement visibles : souvent, votre site web est encore affiché en fonction des enregistrements DNS qui se trouvent dans le cache. C’est ce qu’on appelle le retard DNS, qui peut être évité grâce à un Time To Live plus court.
Time To Live
Les enregistrements DNS ne restent pas tous dans le cache du serveur de noms pendant la même durée. Celle-ci est déterminée par le TTL ou ‘Time To Live’.
Le Time To Live indique la durée pendant laquelle un fournisseur d’accès à Internet doit conserver les enregistrements DNS de votre nom de domaine. Chez Combell, le TTL est réglé par défaut sur 1 heure.
Un TTL de 1 heure signifie que lorsqu’un client de Telenet, par exemple, visite votre site web, les enregistrements DNS de votre domaine resteront dans le cache de Telenet pendant 1 heure, et ce pour tous les clients de Telenet. Tous les clients de Telenet peuvent ainsi atteindre votre nom de domaine un peu plus rapidement, car vos enregistrements DNS se trouvent dans leur cache DNS. Si, dans l’heure qui suit, personne ne se rend sur votre site web, les enregistrements DNS sont supprimés du cache DNS et le résolveur doit recommencer toute la recherche.
Modifier le TTL
Vous ne devez ajuster votre TTL que si des modifications ont été apportées à vos enregistrements DNS. Dans ce cas, il est préférable que le TTL soit le plus court possible, de manière à ce que les anciens enregistrements DNS puissent rapidement laisser la place aux nouveaux dans un cache DNS. Assurez-vous donc d’abord que votre TTL est suffisamment court lorsque vous souhaitez transférer votre site web ou votre adresse mail.
Propagation du DNS
Une fois que vous avez modifié un enregistrement DNS, le changement ne sera pas immédiatement visible par les internautes du monde entier. Cela a à voir avec la propagation du DNS ou le retard DNS. La propagation du DNS peut prendre jusqu’à 72 heures (3 jours !).
Plus haut, nous avons déjà expliqué que vous pouvez contrôler vous-même la durée de mise en cache d’un fournisseur d’accès à Internet grâce au paramètre TTL, mais ce n’est pas toujours le cas. Certains fournisseurs d’accès à Internet ne se soucient en effet pas de votre paramètre TTL et choisissent leur propre temps de cache. Cela signifie qu’il faut donc un peu plus de temps pour que vos modifications soient visibles pour les clients de ces fournisseurs.
Mais le retard DNS lors de modifications apportées à vos serveurs de noms est également lié au serveur DNS de votre registre de noms de domaines (dans le cas de combell.com, il s’agit du serveur de noms .com).
Lorsque vous modifiez les serveurs de noms d’un nom de domaine (p. ex. combell.com), cette requête est immédiatement transmise au serveur DNS de .com. Ce serveur de noms .com stocke ces informations afin de pouvoir rediriger votre résolveur (vous vous souvenez ?) vers le serveur de noms correct de combell.com.
La plupart des registres de noms de domaines (= gestionnaires de serveurs de noms tels que .com ou .be) mettent à jour leurs zones DNS immédiatement, mais pour certains autres registres, cela peut prendre des heures, voire des jours. Dans ce cas, patience sera mère de toutes les vertus ☺️.
Quand et comment dois-je modifier mes enregistrements DNS ?
Chez Combell, vous pouvez gérer vos paramètres DNS dans votre panneau de contrôle. Chaque nom de domaine a ses propres enregistrements DNS, que vous pouvez modifier dans la section ‘DNS & Redirection’.
La modification d’un enregistrement DNS est très simple.
Si votre nom de domaine et votre hébergement se trouvent chez des fournisseurs différents, vous devrez modifier les enregistrements DNS de votre nom de domaine pour qu’ils pointent vers le serveur de votre hébergeur.
Ici, nous vous aiderons à modifier vos données DNS de manière plus détaillée.
FAQ concernant les enregistrements DNS
Qu’est-ce que DNSSEC ?
DNSSEC est l’abréviation de Domain Name System Security Extensions. Il fournit aux enregistrements DNS une ‘signature numérique’ qui prouve l’authenticité d’un enregistrement DNS. DNSSEC empêche ainsi l’usurpation DNS (DNS spoofing), une forme de piratage qui consiste à modifier les données DNS en cours de route, dans le but de rediriger les internautes vers un autre serveur web.
Qui gère les serveurs DNS racine ?
Il existe 13 serveurs DNS racine, nommés par les lettres de « A » à « M ». En réalité, ces 13 serveurs se trouvent à des endroits différents. Il y a donc des centaines de serveurs racines, répartis dans le monde entier. La gestion du serveur racine incombe à l’ICANN (Internet Corporation for Assigned Names and Numbers).
Que sont les enregistrements DNS ?
Les enregistrements DNS sont des données qui aident le système de noms de domaines (DNS) à vous guider vers le bon endroit lorsque vous tapez un nom de domaine dans votre navigateur. Vous trouverez ici tous les types d’enregistrements DNS.
Quel est mon serveur DNS ?
En général, un nom de domaine utilise les serveurs de noms de la société où il est enregistré, c’est-à-dire le bureau d’enregistrement (p. ex. Combell). Chaque nom de domaine a (au moins) deux serveurs de noms. Ceci pour des raisons de sécurité : si l’un tombe en panne, l’autre prend immédiatement le relais.
Vous pouvez trouver à la fois votre bureau d’enregistrement et les serveurs de noms configurés par le biais d’une recherche whois.
Votre nom de domaine est-il enregistré auprès de Combell ? Suivez ces instructions pour modifier vos serveurs de noms.
Pourquoi est-ce que je reçois un message indiquant « Impossible de trouver le serveur DNS » ?
Lorsque vous envoyez une requête au DNS, mais qu’il n’y a pas de réponse (seulement le chant des grillons), vous recevez un message d’erreur. Si cela se produit, il se peut que votre connexion Internet soit interrompue ou que les serveurs DNS de votre fournisseur soient surchargés.
Le problème peut parfois être résolu en modifiant votre navigateur web ou en ajustant les paramètres de votre pare-feu. Il peut également être utile de redémarrer votre routeur.
Si ces solutions ne fonctionnent pas, vous devez contacter votre fournisseur pour savoir s’il y a un problème. Si nécessaire, vous pouvez également remplacer le serveur DNS de votre fournisseur par un serveur DNS public, comme p. ex. celui de Google (8.8.8.8).