Dans ce post, nous répondrons à la question la plus populaire que nos utilisateurs ont posée au fil des ans : Quelle est la différence entre les serveurs DNS autoritaires et récursifs ?
Qu’est-ce que le DNS ?
Qu’est-ce que le DNS ? Sautez cette partie si vous le savez. Sinon, nous vous faciliterons la tâche.
Le DNS, mieux connu sous le nom de système de nom de domaine, vous connecte à différents sites Web et serveurs en traduisant les noms de domaine comme www.example.com en une adresse IP comme 1.1.1.1 Ces numéros sont ensuite utilisés par les routeurs et les serveurs pour diriger vos demandes et vous obtenir la bonne réponse qui est ensuite retraduite en un nom de domaine.
Autoritaire vs. récursif
Il existe deux types de serveurs différents par lesquels vous ferez passer vos requêtes lorsque vous essayez de vous connecter à un site. Ces serveurs sont appelés serveurs DNS autoritatifs et récursifs, et ce sont les serveurs qui répondent à vos requêtes et détiennent les informations canoniques qui disent quelle adresse IP correspond à quel domaine.
En bref, les serveurs DNS autoritatifs stockent les « cartes » de vos noms de domaine vers les adresses IP. Ce mappage de nom de domaine à IP est généralement configuré par les administrateurs système. Une personne qui visite des sites Web demande aux serveurs DNS récursifs d’effectuer des recherches. Les serveurs DNS récursifs demandent ensuite la réponse au serveur de noms faisant autorité. Ensuite, le serveur de noms récursif donne cette réponse à la personne qui a besoin de l’information.
Comment fonctionnent les serveurs récursifs
Les serveurs récursifs sont les bêtes de somme du processus de recherche DNS. Ils doivent souvent effectuer de nombreuses recherches DNS afin de répondre avec la bonne IP pour le client qui les interroge. Ces types de serveurs sont généralement gérés par un FAI (fournisseur de services Internet) ou par des fournisseurs de DNS spécialisés dans la résolution.
Par exemple, Google gère ses propres serveurs DNS récursifs publics.
Comment fonctionnent les serveurs faisant autorité
Si vous possédez un nom de domaine, à un moment donné, vous devrez utiliser un serveur DNS faisant autorité pour faire correspondre vos noms de domaine à une adresse IP. Cela se fait uniquement sur un serveur DNS faisant autorité.
Les serveurs DNS faisant autorité sont configurés selon une structure hiérarchique. Tout commence par les serveurs de noms dot root. Ces serveurs de noms faisant autorité savent où trouver le prochain niveau défini dans la hiérarchie, comme les domaines de premier niveau. Les serveurs racine se trouvent au sommet de l’arbre proverbial du DNS. Ils savent exactement quelles adresses IP des serveurs faisant autorité sont celles qui traitent les requêtes DNS pour les domaines de premier niveau (TLD) comme .com.
Alors maintenant nous commençons à voir une différence… Les serveurs faisant autorité ont un accès direct aux serveurs de noms racine, tandis que les serveurs récursifs auront parfois déjà cette information stockée ou mise en cache.
Mais que se passe-t-il si votre serveur récursif n’a pas la carte en cache ?
Si votre serveur DNS récursif n’a pas d’informations mises en cache, quelles étapes le serveur récursif suivrait-il pour trouver l’adresse IP dudit domaine ?
- D’abord, le serveur récursif irait vers les serveurs de domaine racine.
- Puis, il va au serveur faisant autorité désigné par .com.
C’est pourquoi ils sont appelés serveurs récursifs parce qu’ils parcourent l’arbre DNS hiérarchique de haut en bas jusqu’à ce qu’ils atteignent le serveur faisant autorité pour le domaine en question. La plupart du temps, les serveurs DNS récursifs sont en fait des serveurs DNS récursifs de mise en cache. Cela signifie qu’ils stockent les cartes des URL vers les IP pendant une durée déterminée (connue sous le nom de TTL ou time to live). Cela signifie qu’ils n’ont pas à envoyer de façon répétée les mêmes requêtes à ces mêmes serveurs faisant autorité, ce qui permet à l’utilisateur d’économiser beaucoup de temps.
Le serveur de noms récursif sait seulement où trouver les serveurs de noms racine (point). Basé vers le haut de chaque niveau de serveurs de noms sachant où se trouve le niveau suivant dans la hiérarchie, la réponse est éventuellement trouvée.