Petite histoire

Il y a quelques années, lorsque l'Internet en était à ses débuts, la seule façon d'accéder au
site que l'on voulait visiter était d'entrer l'adresse IP, cette longue série de chiffres, dans la
fenêtre de son navigateur.

Au début des années 1980, Paul Mockapetris, un informaticien américain, a mis au point -
avec son collègue Jon Postel - un système qui mettait automatiquement en correspondance
les adresses IP et les noms de domaine, et le DNS était né. Ce même système sert encore
aujourd'hui de colonne vertébrale à l'Internet moderne.

Qu’est-ce le DNS

Pour faciliter la recherche d’un site donné sur Internet, le système de noms de domaine
(DNS) a été inventé. Le DNS permet d’associer un nom compréhensible, à une adresse IP. On
associe donc une adresse logique, le nom de domaine, à une adresse physique l’adresse IP.

Le nom de domaine et l’adresse IP sont uniques. Le DNS permet à votre message d’atteindre
son destinataire et non quelqu’un d’autre possédant un nom de domaine similaire. Il vous
permet également de taper « http://www.institutsaintjean.org » sans avoir à saisir une
longue adresse IP et d’accéder au site web approprié.

Role du DNS

Les équipements (ou hôtes) connectés à un réseau IP, comme Internet, possèdent une adresse
IP qui les identifie sur le réseau. Ces adresses sont numériques afin de faciliter leur traitement
par les machines. En IPv4, elles sont représentées sous la forme « - - - . - - - . - - - . - - - », où
chaque groupe de trois tirets est substituable par un nombre entre 0 et 255 (en représentation
décimale). En IPv6, les adresses sont représentées sous la forme
« .... : .... : .... : .... : .... : .... : .... : .... », où chaque groupe de quatre points est substituable par
une valeur hexadécimale de 0000 à FFFF.

Pour faciliter l'accès aux hôtes sur un réseau IP, un mécanisme a été mis en place pour
associer un nom à une adresse IP. Ce nom, plus simple à retenir qu'une suite de chiffres, est
appelé « nom de domaine ». Résoudre un nom de domaine consiste à trouver l'adresse IP qui
lui est associée.

Resolution DNS

Résolution DNS
Lorsqu’un internaute saisit une adresse dans son navigateur, c’est donc un serveur DNS qui
traduit cette adresse humainement compréhensible, en une adresse IP, compréhensible par les
ordinateurs et les réseaux. L’adresse www.nameshield.com est ainsi traduite en 81.92.80.11.
On appelle cela la “résolution DNS“.

Ce temps est d’autant plus faible que le serveur est performant : CPU (processeur), accès
disque, et RAM (mémoire) doivent être correctement dimensionnés.

L’architecture logique du DNS est calquée sur la structure hiérarchique des noms de domaine.

Hierachie du DNS

L’architecture DNS se compose d’un système de résolution de nom hiérarchique et

décentralisé pour les ordinateurs, les services ou toute autre ressource connectée à Internet ou
à un réseau privé. Il stocke les différentes informations associées des noms de domaine
attribués à chacune des ressources.

La hiérarchie DNS repose sur plusieurs niveaux qui peuvent intervenir lors d’une résolution
DNS :

 Tout en haut : Les serveurs DNS racines

 Puis en dessous les serveurs de domaine de premier niveau
 Au niveau intermédiaire les serveurs DNS de second niveau
 Puis les DNS récursifs et itératives

Les serveurs DNS racines

Les serveurs DNS racines stocke les informations de la zone racine qui contient tous les noms
et adresses IP de tous les domaines de niveau supérieur (TLD).
En anglais, ils se nomme root DNS servers.

Sans eux, le DNS ne pourrait pas fonctionner dans sa forme actuelle.

En effet, la résolution DNS des TLD ne pourraient se faire, car on ne pourrait trouver
l’adresse de ces derniers.
Chacun de ces serveurs de noms racine contient une copie identique du fichier de zone racine
qui peut être mise à jour de temps à autre – par exemple lorsque le TLD responsable du nom
de domaine est modifié.
Actuellement, il existe 13 serveurs DNS racines dont une grande majorité se trouvent aux
USA.

Serveurs DNS racines Adresse IPv4 Adresse IPv6 Opérateur

A 198.41.0.4 2001:503:ba3e::2:30 VeriSign
B 192.228.79.201 2001:478:65::53 USC-ISI
C 192.33.4.12 2001:500:2::c Cogent Communications
D 199.7.91.13 2001:500:2d::d University of Maryland
E 192.203.230.10 NASA
F 192.5.5.241 2001:500:2f::f ISC
G 192.112.36.4 U.S. DoD NIC
H 128.63.2.53 2001:500:1::803f:235 US Army Research Lab
I 192.36.148.17 2001:7FE::53 Autonomica
J 192.58.128.30 2001:503:c27::2:30 VeriSign
K 193.0.14.129 2001:7fd::1 RIPE NCC
L 199.7.83.42 2001:500:3::42 ICANN
M 202.12.27.33 2001:dc3::35 WIDE Project

Les serveurs DNS de domaine de premier niveau (TLD)

Ces serveurs DNS stockent les informations d’enregistrement des domaines de premier
niveau.
Il s’agit des terminaisons des domaines .com, .net, .fr, .biz, .tv, etc.
Il existe environ 1,500 TLDs sur internet autorisé par L’IANA : Liste des domaines Internet
de premier niveau
Chaque domaine de premier niveau est géré par une organisation qui est chargée d’allouer ses
sous-domaines.

On distingue plusieurs types de premier niveau de domaine :

 un domaine de premier niveau spécial (.arpa) ;

 des domaines de premier niveau nationaux
 des domaines de premier niveau internationalisés
o des domaines de premier niveau nationaux internationalisés
o des domaines de premier niveau internationalisés de test ;
 des domaines de premier niveau génériques

Les serveurs DNS d’autorité

Les DNS d’autorités font autorité sur un nom de domaine internet.
Tout domaine possède donc des serveurs DNS où le propriétaire peut créer toute sorte
d’adresse comme www.malekal.com, forum.malekal.com ou pjjoint.malekal.com.
Ainsi, le propriétaire du domaine peut gérer sa zone DNS.

DNS récursifs ou itératives

Ce sont les serveurs DNS configurés dans la connexion internet de l’appareil et qui sont
utilisés lorsqu’un client souhaite effectuer des résolutions DNS.
Ils interrogent les serveurs d’autorités pour fournir répondre à la demande du client.
La plupart des interrogations sont mises en cachent afin de soulager les serveurs d’autorité du
domaine.

En règle générale, on utilise les serveurs du fournisseur d’accès, une liste des serveurs des
fournisseurs d’accès camerounais est disponible sur cette page :
Mais on peut utiliser des résolveurs DNS publiques comme Google, Cloudflare, etc.
Ou encore on peut utiliser son propre serveur DNS par exemple avec un serveur dédié avec
bind ou pihole.
Il faut impérativement que le résolveur soit proche de l’ordinateur qui émet la requête, sinon
le temps de réponse sera mauvais et la vitesse de connexion internet peut s’en ressentir.

Les CDN (hébergeur de contenu) utilisé par les grands sites internet peuvent aussi être
aiguiller par les DNS résolveurs.
Par exemple, un ordinateur avec un serveur en Colombie ne donnera pas la même adresse IP,
qu’un en France.