Dès que l’on communique avec un service en ligne (par exemple une page Internet ou une adresse email), le serveur racine du DNS ou serveur racine apporte une contribution importante pour déterminer l’adresse du service. C’est une partie du DNS (Domain Name Systems, en français système de noms de domaine) qui est un pilier élémentaire d’Internet pour les résolutions de nom dans le système DNS c’est-à-dire la traduction d’un nom de domaine (par exemple www.ionos.fr) en une adresse IP. Ce processus est nécessaire car vous pouvez contacter un service en ligne uniquement à l’aide d’une adresse IP et ainsi obtenir les données demandées.
Un serveur racine du DNS (ou sous sa forme abrégée : serveur racine) est un serveur qui joue un rôle fondamental dans la traduction d’un nom de domaine en une adresse IP. Il répond en effet aux demandes ou requêtes (Requests) des clientsdans la zone racine du DNS (la zone racine marque le niveau le plus élevé, ou le premier niveau dans l’espace de nom du DNS). Les serveurs racine du DNS n’exécutent pas la résolution de noms eux-mêmes, mais donnent plutôt aux clients les informations sur lesquelles d’autres serveurs de noms (serveurs DNS) obtiennent plus informations sur l’adresse IP demandée.
Cela s’effectue via le fichier de zone racine qui fait partie de n’importe quel serveur racine du DNS. Le fichier en tant que tel n’a qu’une taille d’un peu moins de 2 Mo. Toutefois il contient tous les noms et toutes les adresses IP des domaines de premier niveau (ou TLD pour Top Level Domain). Ces données possèdent une fonction importante, en effet, un serveur racine s’appuie dessus quand il a appelé les serveurs DNS client, où d’autres informations importantes concernant la requête sont disponibles.
Mais même si vous transférez uniquement les requêtes, les serveurs racine du DNS sont indispensables pour la résolution de noms. Sans eux, le DNS ne fonctionnerait pas sous sa forme actuelle. Un serveur racine travaille à la racine (root en anglais) du système de nom de domaine et est donc d’une certaine manière le plus important opérateur d’adresses Internet.
Profitez de la location de serveur root et obtenez un accès root complet au VPS, serveur dédié et Cloud.
Mais comment un serveur racine du DNS aide à identifier l’adresse IP d’un site Internet ? Pour comprendre le fonctionnement du serveur racine, il est utile de retracer le déroulement principal de la résolution de noms dans le DNS.
En plus d’une adresse Internet individuelle (le nom de domaine), chaque service Internet possède une adresse IP numérique unique associée au nom de domaine. Par exemple le site Web de IONOS a reçu l’adresse IPv4 « 17.160.72.6 ». Si vous appelez dans votre navigateur www.ionos.fr, le nom alphanumérique du site Web doit d’abord être converti en cette adresse IP afin que votre navigateur puisse afficher la page.
L’objectif principal d’un DNS est la traduction de noms de domaines en adresses IP (nommé également « forward lookup »). Le processus de résolution de noms sur Internet est une opération hiérarchiquement organisée. Mais avant que le DNS soit chargé de la résolution de nom, le système essaie habituellement de trouver l’adresse IP souhaitée dans votre propre stockage de données.
Le nombre de stations différentes traversées par une demande et dans quel ordre cela se produit dépendent bien évidemment d’autres facteurs comme le système d’exploitation utilisé ou si UDP (User Datagram Protocol) ou bien NetBIOS over TCP/IP est utilisé comme un protocole. Seule la résolution de noms sur les différents serveurs dans le DNS est toujours la même. Nous allons vous expliquer les phases les plus importantes qui sont effectuées lors de la recherche de l’adresse IP appropriée à un site Web et vous détailler quel rôle joue le serveur racine du DNS.
Ainsi, pendant le processus de résolution de nom, de nombreux serveurs différents peuvent être utilisés. Toutefois, dans le cadre de ce processus, les serveurs racine jouent un rôle spécial : ils représentent l’instance suprême au sein de la résolution de noms : si un nom de domaine ne peut pas être converti en adresse IP via le « Resolver local » ou le serveur DNS du fournisseur, un serveur racine est alors le premier point de contact pour la détermination de l’adresse IP. Et même si la résolution de nom est réussie dans une étape précédente, les informations nécessaires stockées ont été collectées dans le passé par un serveur racine du DNS. Par conséquent, il est important que les serveurs puissent constamment assurer leur service.
Il existe au total 13 principaux serveurs de racine du DNS. Chacun est nommé à l’aide de lettres de « A » à « M ». Tous comportent une adresse IPv4 et la plupart une adresse IPv6. La gestion de base du serveur racine est la responsabilité de l’ICANN (Internet Corporation for Assigned Names and Numbers). Ils sont cependant gérés par des institutions différentes pour s’assurer que l’échange de données dans la zone racine est toujours correct, accessible et sécurisé. En plus des opérateurs des serveurs racine du DNS, la vue d’ensemble montre également les adresses IP.
| Lettre des serveurs racine du DNS | Adresse IPv4 | Adresse IPv6 | Opérateurs |
|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | VeriSign |
| B | 192.228.79.201 | 2001:478:65::53 | USC-ISI |
| C | 192.33.4.12 | 2001:500:2::c | Cogent Communications |
| D | 199.7.91.13 | 2001:500:2d::d | University of Maryland |
| E | 192.203.230.10 | NASA | |
| F | 192.5.5.241 | 2001:500:2f::f | ISC |
| G | 192.112.36.4 | U.S. DoD NIC | |
| H | 128.63.2.53 | 2001:500:1::803f:235 | US Army Research Lab |
| I | 192.36.148.17 | 2001:7FE::53 | Autonomica |
| J | 192.58.128.30 | 2001:503:c27::2:30 | VeriSign |
| K | 193.0.14.129 | 2001:7fd::1 | RIPE NCC |
| L | 199.7.83.42 | 2001:500:3::42 | ICANN |
| M | 202.12.27.33 | 2001:dc3::35 | WIDE Project |
Chaque serveur racine possède une copie identique du fichier de zone racine qui de temps en temps nécessite une mise à jour, par exemple si notamment le registre de nom de domaine qui est responsable d’un TLD change. La modification apportée au fichier de la zone racine est un processus relativement complexe : dès qu’une demande de mise à jour est effectuée, l’IANA (Internet Assigned Numbers Authority : un département de l’ICANN) la vérifie au préalable. Si tout est correct, alors le département du commerce américain doit approuver cette demande, car l’ICANN est contractuellement lié à cette autorité. Ce n’est qu’alors que la modification sera mise en œuvre par la société Verisign (qui elle-même exploite deux serveurs racine) dans la zone racine.
Tous les jours, les serveurs racine sont confrontés à un grand nombre de demandes. Cependant, la plupart des 13 serveurs de noms de la racine ne répondent pas uniquement aux demandes des clients, mais le font en collaboration avec plusieurs autres serveurs : cette distribution des requêtes entrantes est contrôlée par la technologie Anycast.Par conséquent, il y a beaucoup plus que 13 serveurs qui prennent en charge les requêtes dans la zone racine. Au total plusieurs centaines de serveurs sont répartis à travers le monde. La plupart restent tout de même situés aux Etats-Unis et en Europe.
La dispersion des serveurs vise notamment à augmenter la répartition de la charge et donc la fiabilité du serveur racine : avant l’utilisation d’Anycast il n y a avait que les 13 serveurs racine principaux qui prenaient soins de répondre aux demandes. Puisque 10 d’entre eux se trouvent aux États-Unis, ce n’est que grâce à la technologie Anycast qu’un traitement relativement décentralisé des demandes de la zone racine était sécurisé et garanti. La répartition mondiale des serveurs favorise également des temps d’accès plus courts dans le traitement des demandes, car le serveur le plus proche s’occupe de répondre aux demandes.
Une autre mesure de sécurité consiste à limiter la capacité du serveur racine utilisé en fonctionnement normal : en effet, seulement un tiers des ressources informatiques totales disponibles est utilisé par les serveurs. Il s’agit de s’assurer que même malgré la défaillance de plusieurs serveurs racine du DNS, la résolution de noms puisse rester stable. Dans ce cas, le serveur actif restant accepte les demandes qui étaient destinées aux serveurs défaillants en augmentant simplement son utilisation des ressources.
En conséquence, dans le passé, diverses attaques DDoS sur le serveur racine du DNS n’ont pas eu beaucoup d’effets, puisque ces mesures de sécurité et précautions sont bien trop puissantes. Et les opérateurs des 13 serveurs racine connaissent trop bien l’importance de ces serveurs pour le bon fonctionnement d’Internet : sans eux, l’adressage de tous les services Web est en péril.
Les serveurs racine du DNS sont le sujet de cet article et sont les serveurs racine du système de noms de domaine. Ils ne doivent pas être confondus avec les serveurs racine dédiés (Dedicated Root Server) qui eux peuvent être loués à partir de fournisseurs d’hébergement Web. Ces serveurs sont parfois familièrement nommés serveurs racine car ils se distinguent d’un serveur managé par le fait d’un accès à la racine, dit root acces (vous trouverez une définition plus détaillée de ces deux formes de serveurs ici.
Lorsque l’on parle d’hébergement Web, on est rapidement confronté à la notion de « serveur ». Mais qu’est-ce qu’un serveur ? Comment fonctionne-t-il ? On distingue deux définitions de serveur en informatique : d’une part les services en réseau d’un serveur logiciel (software), d’autre part un aspect purement matériel (hardware) pour définir le support sur lequel les programmes de serveurs sont...
Les serveurs DNS sont nécessaires à la navigation quotidienne sur le Web, car ils sont les principaux acteurs du processus de résolution de noms DNS. Mais qu’est-ce qu’un serveur DNS exactement ? Vous trouverez dans cet article du Digital Guide de IONOS des explications claires et précises, ainsi qu’un aperçu des dix serveurs DNS publics les plus populaires.
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
Voir les packs
