Qu’est-ce qu’un serveur DNS ?
Un serveur DNS, également appelé serveur de noms, est un logiciel serveur spécial : il s’appuie sur une base de données pour traiter les demandes du Domain Name System (DNS). Les serveurs DNS sont généralement hébergés sur des hôtes dédiés, les ordinateurs qui hébergent ces programmes sont également appelés serveurs DNS.
Grâce au DNS, les internautes peuvent saisir un nom de domaine dans la barre d’adresse du navigateur et y accéder en quelques clics. À chaque domaine sur Internet correspond au moins une adresse IP, dont les ordinateurs ont besoin pour naviguer et communiquer sur le réseau. Un serveur DNS reconnaît quel domaine correspond à quelle adresse IP ou sait à quel autre serveur DNS il doit transmettre la demande. Lorsqu’un site Web est consulté, une demande est donc d’abord adressée à un ou plusieurs serveurs DNS avant d’être finalement connecté au site Web. Les serveurs DNS sont ainsi des éléments essentiels au bon fonctionnement d’Internet.
Les différents types de serveurs DNS
On distingue deux types de serveurs DNS : ceux faisant autorité et ceux ne faisant pas autorité.
- Les serveurs DNS faisant autorité enregistrent les informations de domaine sécurisées et les stockent dans une zone de leur base de données. Le DNS est structuré de telle sorte qu’il existe au moins un serveur de noms faisant autorité pour chaque zone. Un tel système est généralement organisé sous la forme d’un cluster de serveurs : les données d’une même zone sont enregistrées sur un système maître et plusieurs serveurs esclaves. Dans ce cas, on parle également de DNS primaires et DNS secondaires. Ce type de redondance permet une plus grande sécurité contre les pannes et assure la disponibilité du serveur de noms faisant autorité.
- Les serveurs DNS ne faisant pas autorité utilisent les informations d’un DNS, non pas à partir de leur propre fichier de zone, mais à partir d’une deuxième ou d’une troisième source. Une telle situation se produit lorsqu’un serveur de noms n’a pas les informations pour répondre à une requête et qu’il doit obtenir les informations auprès d’un autre serveur de noms. Ces données DNS sont temporairement stockées dans la mémoire vive afin d’être prête à être livrer lors de nouvelles requêtes. Cependant, comme les enregistrements dans la zone de fichiers peuvent avoir été modifiés entre-temps, les informations DNS des serveurs de noms ne faisant pas autorité sont considérées comme non sécurisées.
Comment les serveurs DNS répondent-ils à une requête DNS ?
La résolution d’une requête DNS vers l’adresse IP correcte se fait par étapes :
- Le client cherche un nom de domaine ou une URL, ce qui envoie une requête au résolveur DNS.
- Le résolveur DNS transmet la demande directement à un serveur racine.
- Le serveur racine est un serveur de noms faisant autorité. Il répond au résolveur DNS avec l’adresse du domaine de premier niveau (TLD) concerné.
- Le résolveur DNS envoie ensuite une requête au serveur TLD contenant les enregistrements DNS associés à son domaine de premier niveau.
- En réponse, le résolveur DNS reçoit l’adresse IP du serveur DNS faisant autorité sur le domaine recherché.
- Le résolveur DNS demande au serveur DNS faisant autorité l’adresse IP du serveur d’origine sur lequel le site Web est hébergé.
- Le résolveur DNS obtient l’adresse IP du serveur d’origine auprès du serveur DNS faisant autorité.
- Le résolveur DNS transmet l’adresse IP au client.
- Le client peut alors interagir avec le serveur d’origine du site Web demandé via l’adresse IP.
- Le serveur d’origine envoie les données du site Web demandé au client.
Que se passe-t-il en cas de défaillance d’un serveur DNS ?
Lorsqu’un serveur DNS ne répond pas ou tombe en panne, le processus de résolution de noms ne peut plus s’effectuer correctement. Cela entraîne des pertes d’exploitation. Comme une panne d’un serveur DNS peut toujours arriver, il est important de mettre en place une infrastructure DNS aussi résistante que possible aux pannes.
Pour ce faire, vous pouvez exploiter deux serveurs de noms pour la même zone DNS. L’un de ces serveurs sera étiqueté comme serveur primaire, l’autre comme serveur secondaire. Ainsi, en cas de défaillance du serveur, l’autre serveur DNS pourra prendre le relais.
Aperçu des serveurs DNS publics de confiance
Il existe de nombreux serveurs DNS publics différents que vous pouvez utiliser gratuitement. Il est parfois possible d’atteindre une vitesse de navigation plus élevée en passant à un serveur DNS plus performant. Toutefois, toutes les solutions de serveur ne sont pas plus rapides que les paramètres standards de votre fournisseur d’accès Internet. Avant de changer de serveurs, il vaut donc la peine de comparer les performances.
Dans notre tableau récapitulatif, vous trouverez les dix serveurs DNS publics les plus populaires :
Serveur DNS | Adresse primaire | Adresse secondaire | Sécurité | Fonctionnalités |
1.1.1.1 | 1.0.0.1 | - Protection contre le DNS spoofing - Les enregistrements sont supprimés dans les 24 heures | - Rapidité et performance - Plus de 200 sites de serveurs dans le monde | |
10.101.0.243 | 38.132.106.139 | - Pas de connexion chiffrée | - Accès au contenu Internet sans blocage par pays - Rapidité et performance | |
8.8.8.8 | 8.8.4.4 | - Applique la norme DNSSEC - L’adresse IP est supprimée au bout de 48 heures | - Pas de limite de demande - Utilisable sans inscription | |
9.9.9.9 | 149.112.112.112 | - Protection contre les logiciels malveillants, les logiciels espions et l’hameçonnage - Pas de stockage de données d’identification | - Plus de 145 sites de serveurs - Un accent particulier sur la sécurité | |
84.200.69.80 | 84.200.70.40 | - Pas de consignation des données personnelles - Pas de protection intégrée contre les logiciels malveillants | - Financé par des dons - Accès non censuré à Internet | |
208.67.222.222 | 208.67.220.220 | - Collecte et transmission de données non confidentielles | - Possibilité de définir des filtres individuels - Serveur DNS avec contrôle parental qui bloque tous les contenus réservés aux adultes | |
94.140.14.14 | 94.140.15.15 | - Blocage des logiciels malveillants et des publicités - Collecte de données personnelles en interne | - Bloque automatiquement les publicités - Possibilité de bloquer les contenus réservés aux adultes | |
8.26.56.26 | 8.20.247.20 | - Les logiciels espions et malveillants sont automatiquement bloqués - Collecte de données personnelles | - Normes de sécurité élevées - Rapidité et performance | |
91.239.100.100 | 89.233.43.71 | - Pas d’enregistrement ni de stockage de données personnelles | - Hauts débits en Europe - Accès à Internet non censuré | |
Dépend du filtre souhaité | Dépend du filtre souhaité | - Pas de suivi ou d’enregistrement des données | - Choix entre différents modes - Permet entre autres de bloquer les contenus réservés aux adultes |
Si vous souhaitez maintenant toujours changer de serveur DNS, vous devez d’abord savoir si le changement doit être effectif pour tous les appareils de votre réseau ou seulement pour certains ordinateurs. Pour seulement un ou quelques ordinateurs du réseau, vous pouvez facilement configurer un nouveau serveur DNS dans les paramètres Windows. Si tous les appareils doivent changer de serveur DNS, il vaut la peine d’effectuer la modification au niveau du routeur. Mais, qu’il s’agisse d’ordinateurs individuels ou de l’ensemble de votre réseau, vous devez absolument veiller à choisir un serveur DNS sécurisé afin d’être protégé au mieux contre les attaques telles que le DNS hijacking.
Articles similaires
Le serveur DNS ne répond pas ? Voici comment résoudre cette erreur
« Le serveur DNS ne répond pas » est un message d’erreur courant sous Windows. Si ce message apparaît lors du chargement d’une page Web, cela veut dire que votre connexion Internet est perturbée. Un tel problème peut avoir différentes origines. En dehors de problèmes de réseau réduisant l’accessibilité du serveur DNS, le routeur, le pare-feu Windows ou encore le navigateur peuvent être…
DNS dynamique(DynDNS): l’accès à distance simplifié
Pouvoir accéder à votre ordinateur à domicile à partir d’un autre endroit n’est plus compliqué grâce à l’accès à distance. C’est notamment pratique pour pouvoir utiliser votre ordinateur à partir de votre bureau et échanger des fichiers. Cependant, le changement constant des adresses IP du routeur interne rend souvent cet accès compliqué. Les services DynDNS (DDNS) apportent la solution. Nous vous…
Les meilleurs fournisseurs DynDNS
Vous aimeriez avoir accès à votre serveur mais ne savez pas comment vous y prendre ? Les services DNS dynamiques (DynDNS) peuvent vous aider à effectuer cela. Dans cet aperçu, vous découvrirez quels fournisseurs DynDNS sont parmi les meilleurs et quels sont leurs avantages et inconvénients.
Changer de serveur DNS sous Windows 10, 8 et 7
Changer de serveur ou de serveurs DNS peut s’avérer judicieux pour différentes raisons. Par exemple, utiliser un autre serveur (le plus souvent celui d’un fournisseur d’accès à Internet) permet des accès plus rapides au World Wide Web. Dans ce guide, nous vous expliquons pourquoi et comment vous pouvez changer de serveur DNS sous Windows 10, macOS et autres.
A quoi sert un fichier host et comment le modifier ?
Le fichier host permettait auparavant de déterminer les noms des sites Internet afin de pouvoir accéder à certaines adresses IP. La méthode a été largement remplacée par le DNS (Domain Name System). Cependant, le fichier host reste indispensable pour les réseaux locaux. Il est de plus possible de définir certaines règles sur les sites Web, pour les bloquer par exemple. Nous vous montrons où…
