DNS (Domain Name System)

Définition

Le DNS est le système de nommage hiérarchique et distribué qui traduit les noms de domaine lisibles par les humains (ex. example.com) en adresses IP (ex. 93.184.216.34). C’est l’un des protocoles fondamentaux d’Internet, fonctionnant sur le port 53 (UDP/TCP).

Le DNS est une structure arborescente avec des serveurs racine en haut, suivis des serveurs TLD (Top-Level Domain) (.com, .org), des serveurs de noms autoritaires pour des domaines spécifiques, et des résolveurs récursifs qui mettent en cache les résultats.

Concepts clés

• Enregistrement A : Mappe un domaine vers une adresse IPv4
• Enregistrement AAAA : Mappe un domaine vers une adresse IPv6
• CNAME : Enregistrement d’alias pointant vers un autre nom de domaine
• Enregistrement MX : Serveur d’échange de messagerie pour le routage email
• Enregistrement NS : Délégation de nameserver pour un domaine
• Enregistrement TXT : Données textuelles, couramment utilisé pour SPF, DKIM, DMARC
• Enregistrement SOA : Start of Authority — métadonnées de zone (serial, refresh, expire)
• TTL (Time To Live) : Durée pendant laquelle les résolveurs mettent en cache l’enregistrement
• Résolveur récursif : Interroge le DNS pour le compte du client (ex. 8.8.8.8, 1.1.1.1)
• Serveur autoritaire : Détient les enregistrements définitifs pour un domaine

Sécurité DNS

• DNSSEC : Ajoute des signatures cryptographiques aux enregistrements DNS pour prévenir le spoofing
• DoH (DNS over HTTPS) : Chiffre les requêtes DNS via HTTPS
• DoT (DNS over TLS) : DNS chiffré sur le port 853
• DNSSEC : Signe les enregistrements DNS pour prévenir la falsification

Termes associés

• Tls
• Cdn — enregistrements PTR mapping IP vers domaine

Références

• Wikipedia: https://en.wikipedia.org/wiki/Domain_Name_System
• RFC 1034/1035: https://datatracker.ietf.org/doc/html/rfc1034
• IANA: https://www.iana.org/domains/root/db