Vous êtes sur la page 1sur 10

What is DNS? Qu'est-ce que le DNS?

The Domain Name Systems (DNS) is the phonebook of the Internet. Le système de nom de domaine (DNS) est le répertoire téléphonique
Humans access information online through domain names, like nytimes.com d’Internet. Les humains accèdent aux informations en ligne via des noms
or espn.com. Web browsers interact through Internet Protocol (IP) de domaine, comme nytimes.com ou espn.com. Les navigateurs
addresses. DNS translates domain names to IP addresses so browsers can Web interagissent via des adresses IP (Internet Protocol). DNS
load Internet resources. convertit les noms de domaine en adresses IP afin que les navigateurs
Each device connected to the Internet has a unique IP address which other puissent charger des ressources Internet.
machines use to find the device. DNS servers eliminate the need for humans Chaque périphérique connecté à Internet a une adresse IP unique que les
to memorize IP addresses such as 192.168.1.1 (in IPv4), or more complex autres machines utilisent pour trouver le périphérique. Les serveurs DNS
newer alphanumeric IP addresses such as 2400:cb00:2048:1::c629:d7a2 (in éliminent la nécessité pour les humains de mémoriser des adresses IP telles
IPv6). que 192.168.1.1 (dans IPv4) ou des adresses IP alphanumériques plus
complexes plus récentes telles que 2400: cb00: 2048: 1 :: c629: d7a2 (en
IPv6).

How does DNS work? Comment fonctionne le DNS?


The process of DNS resolution involves converting a hostname (such as Le processus de résolution DNS implique la conversion d'un nom d'hôte (tel
www.example.com) into a computer-friendly IP address (such as que www.example.com) en une adresse IP conviviale pour l'ordinateur (telle
192.168.1.1). An IP address is given to each device on the Internet, and que 192.168.1.1). Une adresse IP est attribuée à chaque périphérique sur
that address is necessary to find the appropriate Internet device - like a Internet. Cette adresse est nécessaire pour rechercher le périphérique
street address is used to find a particular home. When a user wants to load Internet approprié. Par exemple, une adresse municipale est utilisée pour
a webpage, a translation must occur between what a user types into their rechercher un domicile particulier. Lorsqu'un utilisateur souhaite charger
web browser (example.com) and the machine-friendly address necessary to une page Web, une traduction doit avoir lieu entre ce qu'il tape dans son
locate the example.com webpage. navigateur Web (example.com) et l'adresse conviviale pour pouvoir localiser
la page web example.com.
In order to understand the process behind the DNS resolution, it’s important Afin de comprendre le processus qui sous-tend la résolution DNS, il est
to learn about the different hardware components a DNS query must pass important de connaître les différents composants matériels qu’une requête
between. For the web browser, the DNS lookup occurs “ behind the scenes” DNS doit transmettre. Pour le navigateur Web, la recherche DNS se fait «en
and requires no interaction from the user’s computer apart from the initial coulisses» et ne nécessite aucune interaction de la part de l’ordinateur de
request. l’utilisateur, à l’exception de la demande initiale.

There are 4 DNS servers involved in loading a webpage: Il y a 4 serveurs DNS impliqués dans le chargement d'une page Web:
 DNS recursor - The recursor can be thought of as a librarian who is - Récurseur DNS - Le récurseur peut être considéré comme un
asked to go find a particular book somewhere in a library. The DNS bibliothécaire à qui il est demandé d'aller chercher un livre
recursor is a server designed to receive queries from client particulier quelque part dans une bibliothèque. Le récurseur DNS est
machines through applications such as web browsers. Typically the un serveur conçu pour recevoir des requêtes de machines clientes
recursor is then responsible for making additional requests in order via des applications telles que des navigateurs Web. En règle
to satisfy the client’s DNS query. générale, le recurseur est ensuite chargé de formuler des demandes
supplémentaires afin de satisfaire la requête DNS du client.
- Serveur de noms racine: le serveur racine est la première étape de
 Root nameserver - The root server is the first step in translating la traduction (résolution) des noms d’hôte lisibles par l’homme en
(resolving) human readable host names into IP addresses. It can be adresses IP. Cela peut être considéré comme un index dans une
thought of like an index in a library that points to different racks of bibliothèque qui pointe vers différents racks de livres - il sert
books - typically it serves as a reference to other more specific généralement de référence à d'autres emplacements plus
locations. spécifiques.
- Serveur de noms TLD - Le serveur de domaine de niveau supérieur
 TLD nameserver - The top level domain server (TLD) can be (TLD) peut être considéré comme un rack spécifique de livres dans
thought of as a specific rack of books in a library. This nameserver une bibliothèque. Ce serveur de noms constitue l'étape suivante de
is the next step in the search for a specific IP address, and it hosts la recherche d'une adresse IP spécifique et héberge la dernière
the last portion of a hostname (In example.com, the TLD server is partie d'un nom d'hôte (dans example.com, le serveur TLD est
“com”). «com»).
- Serveur de noms faisant autorité - Ce serveur de noms final peut
 Authoritative nameserver - This final nameserver can be thought of être considéré comme un dictionnaire sur un rack de livres, dans
as a dictionary on a rack of books, in which a specific name can be lequel un nom spécifique peut être traduit dans sa définition. Le
translated into its definition. The authoritative nameserver is the last serveur de noms faisant autorité est le dernier arrêt de la requête
stop in the nameserver query. If the authoritative name server has du serveur de noms. Si le serveur de noms faisant autorité a accès
access to the requested record, it will return the IP address for the à l'enregistrement demandé, il renverra l'adresse IP du nom d'hôte
requested hostname back to the DNS Recursor (the librarian) that demandé au DNS Recursor (le bibliothécaire) qui a effectué la
made the initial request. demande initiale.

Quelle est la différence entre un serveur DNS faisant autorité et un


What's the difference between an authoritative DNS server and a résolveur DNS récursif?
recursive DNS resolver? Les deux concepts font référence à des serveurs (groupes de serveurs) qui
font partie intégrante de l'infrastructure DNS, mais chacun joue un rôle
Both concepts refer to servers (groups of servers) that are integral to the différent et réside à différents emplacements dans le pipeline d'une requête
DNS infrastructure, but each performs a different role and lives in different DNS. Une façon de penser à la différence est que le résolveur récursif se
locations inside the pipeline of a DNS query. One way to think about the trouve au début de la requête DNS et que le serveur de noms faisant
difference is the recursive resolver is at the beginning of the DNS query and autorité se trouve à la fin.
the authoritative nameserver is at the end.
Résolution DNS récursive

Le résolveur récursif est l'ordinateur qui répond à une demande récursive


Recursive DNS resolver d'un client et prend le temps de rechercher l'enregistrement DNS. Pour ce
faire, il effectue une série de demandes jusqu'à ce qu'il atteigne le serveur
The recursive resolver is the computer that responds to a recursive request
de noms DNS faisant autorité pour l'enregistrement demandé (ou expire ou
from a client and takes the time to track down the DNS record. It does this
renvoie une erreur si aucun enregistrement n'est trouvé). Heureusement,
by making a series of requests until it reaches the authoritative DNS
les résolveurs DNS récursifs n'ont pas toujours besoin de faire plusieurs
nameserver for the requested record (or times out or returns an error if no
record is found). Luckily, recursive DNS resolvers do not always need to demandes afin de retrouver les enregistrements nécessaires pour répondre
make multiple requests in order to track down the records needed to à un client. La mise en cache est un processus de persistance des données
respond to a client; caching is a data persistence process that helps short- qui permet de court-circuiter les demandes nécessaires en servant
circuit the necessary requests by serving the requested resource record l'enregistrement de ressource demandé plus tôt dans la recherche DNS.
earlier in the DNS lookup.

Serveur DNS faisant autorité

En termes simples, un serveur DNS faisant autorité est un serveur qui


Authoritative DNS server détient et est responsable des enregistrements de ressources DNS. Il s’agit
du serveur situé au bas de la chaîne de recherche DNS qui répondra avec
Put simply, an authoritative DNS server is a server that actually holds, and is l’enregistrement de ressource interrogé, permettant ainsi au navigateur Web
responsible for, DNS resource records. This is the server at the bottom of effectuant la demande d’atteindre l’adresse IP nécessaire pour accéder à un
the DNS lookup chain that will respond with the queried resource record, site Web ou à d’autres ressources Web. Un serveur de noms faisant autorité
ultimately allowing the web browser making the request to reach the IP peut satisfaire des requêtes à partir de ses propres données sans avoir à
address needed to access a website or other web resources. An interroger une autre source, car il constitue la source finale de vérité pour
authoritative nameserver can satisfy queries from its own data without certains enregistrements DNS.
needing to query another source, as it is the final source of truth for certain
DNS records.

Il convient de mentionner que dans les cas où la requête concerne un sous-


domaine tel que foo.example.com ou blog.cloudflare.com, un serveur de
noms supplémentaire sera ajouté à la séquence après le serveur de noms
faisant autorité, qui est responsable du stockage de l'enregistrement CNAME
du sous-domaine. .

It’s worth mentioning that in instances where the query is for a subdomain
such as foo.example.com or blog.cloudflare.com, an additional nameserver
will be added to the sequence after the authoritative nameserver, which is
responsible for storing the subdomain’s CNAME record.

Il existe une différence essentielle entre de nombreux services DNS et celui


fourni par Cloudflare. Différents résolveurs récursifs DNS tels que Google
DNS, OpenDNS et des fournisseurs tels que Comcast maintiennent tous
l'installation de centres de données de résolveurs récursifs DNS. Ces
résolveurs permettent des requêtes simples et rapides via des grappes
optimisées de systèmes informatiques optimisés pour DNS, mais ils diffèrent
There is a key difference between many DNS services and the one that fondamentalement des serveurs de noms hébergés par Cloudflare.
Cloudflare provides. Different DNS recursive resolvers such as Google DNS, Cloudflare maintient des serveurs de noms au niveau de l'infrastructure qui
OpenDNS, and providers like Comcast all maintain data center installations font partie intégrante du fonctionnement d'Internet. Un exemple clé est le
of DNS recursive resolvers. These resolvers allow for quick and easy queries réseau de serveurs f-root que Cloudflare est partiellement responsable de
through optimized clusters of DNS-optimized computer systems, but they l'hébergement. La racine F est l’un des composants de l’infrastructure de
are fundamentally different than the nameservers hosted by Cloudflare. serveur de noms DNS de niveau racine responsable des milliards de
Cloudflare maintains infrastructure-level nameservers that are integral to the demandes Internet par jour. Notre réseau Anycast nous place dans une
functioning of the Internet. One key example is the f-root server position unique pour gérer de gros volumes de trafic DNS sans interruption
network which Cloudflare is partially responsible for hosting. The F-root is de service.
one of the root level DNS nameserver infrastructure components responsible Quelles sont les étapes d'une recherche DNS?
for the billions of Internet requests per day. Our Anycast network puts us in Dans la plupart des situations, DNS est concerné par la traduction d’un nom
a unique position to handle large volumes of DNS traffic without service de domaine en une adresse IP appropriée. Pour savoir comment ce
interruption. processus fonctionne, il est utile de suivre le chemin d'une recherche DNS
lors de son déplacement depuis un navigateur Web, via le processus de
recherche DNS, et inversement. Regardons les marches.
What are the steps in a DNS lookup? Remarque: les informations de recherche DNS sont souvent mises en cache
For most situations, DNS is concerned with a domain name being translated soit localement dans l'ordinateur interrogateur, soit à distance dans
into the appropriate IP address. To learn how this process works, it helps to l'infrastructure DNS. Il existe généralement 8 étapes dans une recherche
follow the path of a DNS lookup as it travels from a web browser, through DNS. Lorsque les informations DNS sont mises en cache, le processus de
the DNS lookup process, and back again. Let's take a look at the steps. recherche DNS ignore les étapes, ce qui le rend plus rapide. L'exemple ci-
Note: Often DNS lookup information will be cached either locally inside the dessous décrit les 8 étapes lorsque rien n'est mis en cache.
querying computer or remotely in the DNS infrastructure. There are typically Les 8 étapes d'une recherche DNS :
8 steps in a DNS lookup. When DNS information is cached, steps are
skipped from the DNS lookup process which makes it quicker. The example 1. Un utilisateur tape «exemple.com» dans un navigateur Web. La
below outlines all 8 steps when nothing is cached. requête est ensuite transmise à Internet et est reçue par un
résolveur récursif DNS.
2. Le résolveur interroge ensuite un serveur de noms racine DNS (.).
3. Le serveur racine répond ensuite au résolveur avec l'adresse d'un
serveur DNS de domaine de premier niveau (tel que .com ou .net),
The 8 steps in a DNS lookup: qui stocke les informations relatives à ses domaines. Lors de la
recherche sur example.com, notre demande est dirigée vers le
1. A user types ‘example.com’ into a web browser and the query
TLD .com.
travels into the Internet and is received by a DNS recursive resolver.
4. Le résolveur adresse ensuite une requête au TLD .com.
2. The resolver then queries a DNS root nameserver (.). 5. Le serveur TLD répond ensuite avec l’adresse IP du serveur de
3. The root server then responds to the resolver with the address of a noms du domaine, exemple.com.
Top Level Domain (TLD) DNS server (such as .com or .net), which 6. Enfin, le résolveur récursif envoie une requête au serveur de noms
stores the information for its domains. When searching for du domaine.
example.com, our request is pointed toward the .com TLD. 7. L'adresse IP de example.com est ensuite renvoyée au résolveur à
4. The resolver then makes a request to the .com TLD. partir du serveur de noms.
5. The TLD server then responds with the IP address of the domain’s 8. Le résolveur DNS répond ensuite au navigateur Web avec l'adresse
nameserver, example.com. IP du domaine demandé initialement. Une fois que les 8 étapes de
6. Lastly, the recursive resolver sends a query to the domain’s la recherche DNS ont renvoyé l'adresse IP de example.com, le
nameserver. navigateur peut faire la demande de la page Web :
9. Le navigateur envoie une requête HTTP à l'adresse IP.
7. The IP address for example.com is then returned to the resolver
10. Le serveur à cette adresse IP renvoie la page Web à restituer dans
from the nameserver.
le navigateur (étape 10).
8. The DNS resolver then responds to the web browser with the IP
address of the domain requested initially.
Once the 8 steps of the DNS lookup have returned the IP address
for example.com, the browser is able to make the request for the
web page:
9. The browser makes a HTTP request to the IP address.
10. The server at that IP returns the webpage to be rendered in the
browser (step 10).

Qu'est-ce qu'un résolveur DNS?


Le résolveur DNS est le premier arrêt de la recherche DNS et il est chargé
de traiter avec le client qui a effectué la demande initiale. Le résolveur lance
la séquence de requêtes qui conduit finalement à la traduction d'une URL en
l'adresse IP nécessaire.
Remarque: une recherche DNS typique non mise en cache implique des
requêtes récursives et itératives.
Il est important de faire la différence entre une requête DNS récursive et un
What is a DNS resolver?
résolveur DNS récursif. La requête fait référence à la requête adressée à un
The DNS resolver is the first stop in the DNS lookup, and it is responsible for
résolveur DNS nécessitant la résolution de la requête. Un résolveur récursif
dealing with the client that made the initial request. The resolver starts the
DNS est l’ordinateur qui accepte une requête récursive et traite la réponse
sequence of queries that ultimately leads to a URL being translated into the
en effectuant les requêtes nécessaires.
necessary IP address.
Note: A typical uncached DNS lookup will involve both recursive and
iterative queries.
It's important to differentiate between a recursive DNS query and a
recursive DNS resolver. The query refers to the request made to a DNS
resolver requiring the resolution of the query. A DNS recursive resolver is
the computer that accepts a recursive query and processes the response by Quels sont les types de requêtes DNS?
making the necessary requests. Dans une recherche DNS typique, trois types de requêtes se produisent. En
combinant ces requêtes, un processus optimisé de résolution DNS peut
réduire la distance parcourue. Dans une situation idéale, des données
d'enregistrement en cache seront disponibles, permettant à un serveur de
noms DNS de renvoyer une requête non récursive. 3 types de requêtes
DNS:
What are the types of DNS Queries? 1. Requête récursive - Dans une requête récursive, un client DNS nécessite
In a typical DNS lookup three types of queries occur. By using a qu'un serveur DNS (généralement un résolveur récursif DNS) réponde au
combination of these queries, an optimized process for DNS resolution can client avec l'enregistrement de ressource demandé ou un message d'erreur
result in a reduction of distance traveled. In an ideal situation cached record si le résolveur ne parvient pas à trouver l'enregistrement.
data will be available, allowing a DNS name server to return a non-recursive 2. Requête itérative - dans cette situation, le client DNS permettra à un
query. serveur DNS de renvoyer la meilleure réponse possible. Si le serveur DNS
3 types of DNS queries: interrogé ne correspond pas au nom de la requête, il renverra une référence
à un serveur DNS faisant autorité pour un niveau inférieur de l'espace de
1. Recursive query - In a recursive query, a DNS client requires that
nom de domaine. Le client DNS fera alors une requête à l'adresse de
a DNS server (typically a DNS recursive resolver) will respond to the
référence. Ce processus se poursuit avec des serveurs DNS supplémentaires
client with either the requested resource record or an error message
dans la chaîne de requête jusqu'à ce qu'une erreur ou un délai d'attente se
if the resolver can't find the record.
produise.
2. Iterative query - in this situation the DNS client will allow a DNS
3. Requête non récursive - cela se produit généralement lorsqu'un client de
server to return the best answer it can. If the queried DNS server
résolution DNS interroge un serveur DNS sur un enregistrement auquel il a
does not have a match for the query name, it will return a referral
accès, car il fait autorité pour l'enregistrement ou qu'il existe dans son
to a DNS server authoritative for a lower level of the domain
cache. Généralement, un serveur DNS met en cache les enregistrements
namespace. The DNS client will then make a query to the referral
DNS pour éviter une consommation supplémentaire de bande passante et
address. This process continues with additional DNS servers down
une charge sur les serveurs en amont.
the query chain until either an error or timeout occurs.
3. Non-recursive query - typically this will occur when a DNS
Qu'est-ce que la mise en cache DNS? Où se produit la mise en cache DNS?
resolver client queries a DNS server for a record that it has access
La mise en cache a pour but de stocker temporairement les données dans
to either because it's authoritative for the record or the record exists
un emplacement qui améliore les performances et la fiabilité des requêtes
inside of its cache. Typically, a DNS server will cache DNS records to
de données. La mise en cache DNS implique de stocker les données plus
prevent additional bandwidth consumption and load on upstream
près du client demandeur afin que la requête DNS puisse être résolue plus
servers.
tôt et que des requêtes supplémentaires plus loin dans la chaîne de
What is DNS caching? Where does DNS caching occur?
recherche DNS puissent être évitées, améliorant ainsi les temps de
The purpose of caching is to temporarily stored data in a location that
results in improvements in performance and reliability for data requests. chargement et réduisant la consommation de bande passante / CPU. Les
DNS caching involves storing data closer to the requesting client so that the données DNS peuvent être mises en cache dans une variété
DNS query can be resolved earlier and additional queries further down the d'emplacements, chacun d'entre eux stockant des enregistrements DNS
DNS lookup chain can be avoided, thereby improving load times and pendant une durée définie déterminée par une durée de vie (TTL). Mise en
reducing bandwidth/CPU consumption. DNS data can be cached in a variety cache DNS du navigateur Les navigateurs Web modernes sont conçus par
of locations, each of which will store DNS records for a set amount of time défaut pour mettre en cache les enregistrements DNS pendant une durée
determined by a time-to-live (TTL). définie. le but ici est évident; plus la mise en cache DNS se rapproche du
Browser DNS caching
navigateur Web, moins le nombre d'étapes de traitement à effectuer pour
Modern web browsers are designed by default to cache DNS records for a vérifier le cache et effectuer les demandes correctes à une adresse IP est
set amount of time. the purpose here is obvious; the closer the DNS caching réduit. Lorsqu'une demande est faite pour un enregistrement DNS, le cache
occurs to the web browser, the fewer processing steps must be taken in du navigateur est le premier emplacement vérifié pour l'enregistrement
order to check the cache and make the correct requests to an IP address. demandé. En chrome, vous pouvez voir l'état de votre cache DNS en
When a request is made for a DNS record, the browser cache is the first accédant à chrome: // net-internals / # dns.
location checked for the requested record.
In chrome, you can see the status of your DNS cache by going to
chrome://net-internals/#dns. Mise en cache DNS au niveau du système d'exploitation Le résolveur DNS au
Operating system (OS) level DNS caching
niveau du système d'exploitation est le deuxième et dernier arrêt local avant
The operating system level DNS resolver is the second and last local stop qu'une requête DNS ne quitte votre ordinateur. Le processus de votre
before a DNS query leaves your machine. The process inside your operating système d'exploitation conçu pour traiter cette requête est communément
system that is designed to handle this query is commonly called a “stub appelé «résolveur de stub» ou client DNS. Lorsqu'un résolveur de talon
resolver” or DNS client. When a stub resolver gets a request from an reçoit une demande d'une application, il vérifie d'abord son propre cache
application, it first checks its own cache to see if it has the record. If it does pour voir s'il possède l'enregistrement. Si ce n'est pas le cas, il envoie
not, it then sends a DNS query (with a recursive flag set), outside the local ensuite une requête DNS (avec un indicateur récursif défini) en dehors du
network to a DNS recursive resolver inside the Internet service provider réseau local à un résolveur récursif DNS à l'intérieur du fournisseur de
(ISP). services Internet (ISP). Lorsque le résolveur récursif à l'intérieur du
When the recursive resolver inside the ISP receives a DNS query, like all fournisseur de services Internet reçoit une requête DNS, comme pour toutes
previous steps, it will also check to see if the requested host-to-IP-address
les étapes précédentes, il vérifie également si la traduction demandée hôte
translation is already stored inside its local persistence layer.
à adresse IP est déjà stockée dans sa couche de persistance locale. Le
The recursive resolver also has additional functionality depending on the
types of records it has in its cache: résolveur récursif possède également des fonctionnalités supplémentaires
1. If the resolver does not have the A records, but does have the NS en fonction des types d’enregistrements présents dans son cache: 1. Si le
records for the authoritative nameservers, it will query those name résolveur ne possède pas les enregistrements A, mais les enregistrements
servers directly, bypassing several steps in the DNS query. This NS des serveurs de noms faisant autorité, il interrogera directement ces
shortcut prevents lookups from the root and .com nameservers (in serveurs de noms, en ignorant plusieurs étapes de la requête DNS. Ce
our search for example.com) and helps the resolution of the DNS raccourci empêche les recherches à partir des serveurs de noms racine et
query occur more quickly. .com (dans notre recherche exemple) et aide la résolution de la requête
2. If the resolver does not have the NS records, it will send a query to DNS à être plus rapide. 2. Si le résolveur ne possède pas les
the TLD servers (.com in our case), skipping the root server. enregistrements NS, il enverra une requête aux serveurs TLD (.com dans
3. In the unlikely event that the resolver does not have records notre cas) en ignorant le serveur racine. 3. Dans l'éventualité peu probable
pointing to the TLD servers, it will then query the root servers. This que le résolveur ne contienne pas d'enregistrements pointant vers les
event typically occurs after a DNS cache has been purged. serveurs TLD, il interrogera alors les serveurs racine. Cet événement se
Learn about what differentiates Cloudflare DNS from other DNS providers. produit généralement après la purge d'un cache DNS. En savoir plus sur ce
qui différencie le DNS Cloudflare des autres fournisseurs DNS.

login as: root

Authenticating with public key "rsa-key-20190322"

[root@ns1 ~]# pwd

/root

[root@ns1 ~]# uname

Linux

[root@ns1 ~]# cat /etc/hosts

# Your system has configured 'manage_etc_hosts' as True.

# As a result, if you wish for changes to this file to persist

# then you will need to either

# a.) make changes to the master file in /etc/cloud/templates/hosts.redhat.tmpl

# b.) change or remove the value of 'manage_etc_hosts' in

# /etc/cloud/cloud.cfg or cloud-config from user-data

#
# The following lines are desirable for IPv4 capable hosts

127.0.0.1 ns1.dagocloud.net ns1

127.0.0.1 localhost.localdomain localhost

127.0.0.1 localhost4.localdomain4 localhost4

# The following lines are desirable for IPv6 capable hosts

::1 ns1.dagocloud.net ns1

::1 localhost.localdomain localhost

::1 localhost6.localdomain6 localhost6

[root@ns1 ~]#

Vous aimerez peut-être aussi