Comment fonctionnent le système DNS et les ‘DNS records’

Le système de noms de domaine (Domain Name System - DNS) est un élément essentiel de l'internet. En termes simples, avec le DNS, lorsqu’on veut visiter un site web, il ne faut pas se souvenir d’une adresse IP compliquée,  mais simplement de son nom de domaine

En effet, les ordinateurs et les serveurs utilisent les adresses IP, et non les noms de domaine, pour s’y retrouver sur l'internet. Le DNS traduit donc en adresses IP les noms de domaine que nous tapons dans la barre de notre navigateur ou dans notre programme de messagerie.

Les éléments constitutifs du système 

Les ‘enregistrements’ DNS (DNS records) sont essentiels au fonctionnement du système. Ce sont les éléments constitutifs du DNS. Lorsque vous visitez un site web, votre navigateur envoie une requête à un resolver DNS pour trouver l'adresse IP du site. Le resolver DNS cherche rapidement tous les enregistrements nécessaires dans tous les serveurs DNS concernés pour trouver la bonne information et la renvoie à votre navigateur afin que la connexion puisse être établie. 

Supposons que vous souhaitiez envoyer une lettre (non, pas un courrier, une vraie lettre à l'ancienne, sur papier et dans une enveloppe avec un timbre) à un ami. Vous n'avez que son nom, mais pas son adresse. Vous appelez un ami commun dont vous savez qu'il tient bien ses carnets, et vous lui demandez l'adresse. L'ami, dans son armoire pleine de carnets, cherche l'adresse et vous la transmet pour que vous puissiez adresser correctement votre lettre....

Dans cet exemple, l'ami commun est le resolver DNS ; le placard rempli de carnets est le système DNS – qui couvre l'ensemble des serveurs DNS.  Le nom de l'ami dont vous recherchez l'adresse est le nom de domaine. Le carnet concerné est l'enregistrement DNS, et l'adresse est l'adresse IP.

Différents types d'enregistrements DNS

Tout comme l'ami dans cet exemple tient un carnet d’adresses, mais aussi un cahier de recettes de cuisine et un autre qui répertorie son immense collection de disques, il existe de nombreux enregistrements DNS différents. Ceux-ci contiennent des informations sur un domaine et indiquent aux serveurs comment répondre aux ‘requêtes’ entrantes des ordinateurs. Chaque type d'enregistrement DNS a une fonction spécifique et permet de gérer différents aspects d'un domaine.

A-record (Address Record)

Un enregistrement A (enregistrement d'adresse) garantit que lorsque vous tapez un nom de domaine, vous êtes bien dirigé vers l'adresse IPv4 correcte. Par exemple, l'enregistrement A pour ‘ exemple.be ‘ peut pointer vers ‘ 192.0.2.1 ‘.

AAAA-record

Un enregistrement AAAA fait exactement la même chose qu'un enregistrement A, mais pointe vers une adresse IPv6. Par exemple, l'enregistrement AAAA pour ‘exemple.be’ peut pointer vers ‘ 2001:0db8:85a3:0000:0000:8a2e:0370:7334 ‘.

FeatureA recordAAAA record
Address typeIPv4IPv6
Bit length32-bit128-bit
PurposeMaps domain names to IPv4 addressesMaps domain names to IPv6 addresses
Introduced1983 (with the start of DNS)1999
CapacityOver 4 billion addresses340 undecillion addresses
UsagePredominant during the early years and still widely used nowIncreasingly adopted due to the exhaustion of IPv4 addresses
CompatibilityUniversally supportedSupported by modern systems that have IPv6 capability
NotationDotted decimal (e.g., 192.168.0.1)Hexadecimal with colons (e.g., 2001:0db8:85a3:0000:0000:8a2e:0370:7334)
Transition technologyN/ADual-stack, tunneling, NAT64/DNS64

CNAME-record 

Un enregistrement CNAME (Canonical Name Record) crée un alias pour un nom de domaine. 

Un alias est un nom alternatif pour un domaine. Les enregistrements CNAME permettent à plusieurs noms de domaine de pointer vers le même contenu sans nécessiter plusieurs enregistrements A ou AAAA.

Imaginez que vous ayez un site web 'exemple.be' et un blog 'blog.exemple.be' sur le même domaine. Vous pouvez alors créer un enregistrement CNAME pour faire pointer 'blog.exemple.be' en tant qu'alias vers 'exemple.be' au lieu d'un enregistrement A ou AAAA séparé. 

Pourquoi utiliser des alias ?

  • Facilité de gestion. Avec les enregistrements CNAME, vous ne devez gérer qu'un seul jeu d'enregistrements DNS. Si vous modifiez l'adresse IP de ‘ exemple.be ‘, ‘blog.exemple.be’ est automatiquement mis à jour puisqu'il s'agit d'un alias.
  • Cohérence. Les alias garantissent que différents noms de domaine pointent vers le même contenu.
  • Flexibilité. Vous pouvez facilement ajouter de nouveaux sous-domaines sans configuration supplémentaire, tant qu'ils pointent tous vers la même ressource.

MX-record 

Les enregistrements MX (Mail Exchange Record) garantissent que les courriels sont envoyés à la bonne adresse en spécifiant les serveurs de messagerie d'un domaine. Par exemple, l'enregistrement MX de ‘ exemple.be ‘ peut renvoyer à ‘mail.registrar.be’.

TXT-record

Un enregistrement TXT peut contenir n'importe quel texte et est utilisé à diverses fins. Notamment la vérification de la propriété d'un domaine et l'établissement d'enregistrements SPF pour la vérification du courrier électronique. 

Un enregistrement TXT avec un code de vérification spécifique est ajouté aux paramètres DNS de votre domaine. Ce code est vérifié par la partie qui vérifie la propriété de votre domaine, Google par exemple. Cette vérification est essentielle pour accéder à certains services, par exemple Google Search Console. 

Un enregistrement SPF (Sender Policy Framework) est un type d'enregistrement TXT qui spécifie quels serveurs de messagerie sont autorisés à envoyer des courriels au nom de votre domaine. Cela permet aux fournisseurs de courrier électronique de vérifier qu'un courriel provient bien de votre domaine.

Un enregistrement DKIM signe numériquement chaque courriel à l'aide d'une clé publique et d'une clé privée. L'enregistrement montre que l'e-mail provient effectivement du domaine dont il est censé provenir. La clé publique est hébergée dans un enregistrement TXT associé au domaine.

Un enregistrement DMARC est un enregistrement TXT qui fait référence aux politiques SPF et DKIM du domaine. Il s'agit d'un document important pour prévenir le spam et le phishing dus à une mauvaise utilisation du nom de domaine.

Vitesse et fiabilité

Les enregistrements DNS jouent également un rôle important dans la vitesse et la fiabilité des connexions internet. Un DNS correctement configuré, c'est-à-dire avec des enregistrements DNS définis correctement et contenant les bonnes informations, peut réduire les temps de chargement des sites web et garantir que les utilisateurs ont toujours accès aux bonnes informations. 

En revanche, des enregistrements DNS mal configurés - où des informations essentielles sont manquantes, par exemple - peuvent entraîner des temps de chargement lents, voire des sites web inaccessibles.