Le DNS, ou Domain Name System, est le système qui rend Internet navigable au quotidien. Sans lui, accéder à un site web nécessiterait de mémoriser des suites de chiffres incompréhensibles. Concrètement, c’est lui qui fait le lien entre ce que vous tapez dans votre barre d’adresse et le serveur qui héberge le contenu que vous cherchez.
Qu’est-ce que le DNS et pourquoi est-il indispensable ?
Le DNS fonctionne comme un annuaire géant d’Internet. Quand vous saisissez une adresse comme wikipedia.org, votre navigateur ne comprend pas ce nom : il a besoin d’une adresse IP, par exemple 185.15.58.224, pour savoir où se connecter.
Le rôle du DNS est précisément d’effectuer cette traduction automatiquement, en quelques millisecondes, sans aucune action de votre part. Chaque appareil connecté à Internet possède une adresse IP unique — qu’elle soit au format IPv4 (192.168.1.1) ou au format IPv6 plus récent (2400:cb00:2048:1::c629:d7a2) — et c’est le DNS qui permet d’associer un nom de domaine lisible à cette adresse technique.
Quels sont les 4 serveurs impliqués dans une requête DNS ?
Une résolution DNS ne repose pas sur un seul serveur, mais sur une chaîne de quatre composants qui collaborent :
Le résolveur récursif est le point d’entrée de toute requête. Souvent géré par votre fournisseur d’accès Internet ou un service tiers comme Google Public DNS ou Cloudflare 1.1.1.1, il se charge d’interroger les autres serveurs pour trouver la réponse à votre place.
Le serveur de noms racine est le premier maillon de la chaîne de résolution. Il ne connaît pas directement l’adresse IP recherchée, mais indique vers quel serveur de domaine de premier niveau se diriger. Il existe 13 groupes de serveurs racine dans le monde, gérés par des organisations comme l’ICANN.
Le serveur TLD (Top Level Domain) gère les extensions de domaine : .com, .fr, .org, etc. C’est lui qui oriente la requête vers le bon serveur de noms de référence pour le domaine concerné.
Le serveur de noms de référence est la source finale. C’est lui qui détient l’enregistrement DNS du domaine et renvoie l’adresse IP exacte au résolveur. Une fois cette adresse obtenue, votre navigateur peut enfin charger la page.
Comment se déroulent concrètement les étapes d’une recherche DNS ?
Pour visualiser le processus de bout en bout, voici ce qui se passe lorsque vous accédez à example.com pour la première fois, sans aucune donnée en cache :
- Vous saisissez l’URL dans votre navigateur. La requête est transmise au résolveur DNS récursif.
- Le résolveur interroge un serveur racine pour savoir où trouver les informations sur
.com. - Le serveur racine renvoie l’adresse du serveur TLD
.com. - Le résolveur interroge le serveur TLD
.com. - Le serveur TLD indique l’adresse du serveur de noms de référence pour
example.com. - Le résolveur envoie une requête à ce serveur de référence.
- Le serveur de référence répond avec l’adresse IP de
example.com. - Le résolveur transmet cette adresse IP à votre navigateur.
- Votre navigateur envoie une requête HTTP à cette adresse IP.
- Le serveur web répond en chargeant la page.
Dans les faits, une grande partie de ces étapes est court-circuitée grâce au cache DNS, ce qui accélère considérablement le chargement des pages.
Quelle est la différence entre un résolveur récursif et un serveur de référence ?
Ces deux composants sont souvent confondus, mais ils jouent des rôles opposés dans la chaîne DNS.
Le résolveur récursif agit comme un intermédiaire actif : il reçoit votre demande et multiplie les requêtes auprès des différents serveurs jusqu’à obtenir une réponse. Il se situe au début du processus et est généralement hors de votre contrôle direct (géré par votre FAI ou un service DNS public).
Le serveur de noms de référence, lui, ne cherche pas : il sait. Il détient les enregistrements DNS du domaine et répond directement à la question posée. C’est la source de vérité finale pour un nom de domaine donné, et c’est généralement votre hébergeur web ou votre registrar qui le gère.
La distinction est importante notamment lors de la configuration d’un domaine : modifier un enregistrement DNS chez votre registrar, c’est agir sur le serveur de référence, pas sur le résolveur.
Quels sont les trois types de requêtes DNS ?
Le DNS utilise trois modes de communication selon la situation :
La requête récursive est la plus courante du point de vue de l’utilisateur. Le client demande une réponse définitive au résolveur, qui prend en charge toute la chaîne de recherche à sa place.
La requête itérative fonctionne différemment : si le serveur interrogé ne connaît pas la réponse, il ne cherche pas lui-même — il indique simplement vers qui se tourner ensuite. C’est le client qui doit enchaîner les requêtes en suivant ces indications.
La requête non récursive survient quand la réponse est déjà disponible dans le cache du serveur interrogé. C’est le scénario le plus rapide : aucune consultation supplémentaire n’est nécessaire.
Comment fonctionne la mise en cache DNS ?
La mise en cache DNS est le mécanisme qui évite de répéter l’intégralité du processus à chaque visite. Les réponses DNS sont stockées temporairement à plusieurs niveaux, chacun étant consulté avant de passer au suivant.
Le cache navigateur est le premier niveau. Chrome, Firefox et les autres navigateurs conservent les enregistrements DNS localement pendant une durée définie. Sur Chrome, vous pouvez consulter l’état du cache via chrome://net-internals/#dns.
Le cache système d’exploitation est le deuxième filtre. Le résolveur stub de votre OS vérifie ses données locales avant d’envoyer quoi que ce soit vers l’extérieur.
Le cache du résolveur FAI est le dernier recours local. Si l’enregistrement y est présent, la réponse est renvoyée directement sans remonter jusqu’aux serveurs racine.
La durée pendant laquelle un enregistrement reste en cache est déterminée par le TTL (Time-To-Live), une valeur configurée par le propriétaire du domaine. Un TTL court permet des mises à jour rapides ; un TTL long réduit la charge sur les serveurs DNS.
Pour aller plus loin sur les standards DNS, vous pouvez consulter la documentation technique de l’IETF (RFC 1034 et 1035), qui définit les fondements du protocole DNS.