Leçon 5 / 8
Leçon 05 · Partie 2 — Protocoles et infrastructure

Le DNS

L'annuaire téléphonique d'Internet

Les ordinateurs communiquent avec des adresses IP — des suites de chiffres comme 93.184.216.34. Les humains, eux, préfèrent des noms comme monminilab.fr. Le DNS (Domain Name System) fait la traduction entre les deux.

💡

Analogie : Le DNS, c'est l'annuaire téléphonique. Tu cherches "Thierry Oliveira", il te donne le numéro de téléphone. Tu cherches "monminilab.fr", il te donne l'adresse IP. Tu n'as pas à mémoriser les numéros — juste les noms.

Adresses IP : IPv4 et IPv6

Il existe deux versions d'adresses IP :

  • IPv4 : 4 nombres entre 0 et 255, séparés par des points. Ex: 93.184.216.34. Environ 4 milliards d'adresses possibles — épuisées depuis 2011.
  • IPv6 : 8 groupes de 4 chiffres hexadécimaux. Ex: 2606:2800:220:1:248:1893:25c8:1946. 340 sextillions d'adresses. La transition est en cours.

La résolution DNS étape par étape

Quand tu tapes monminilab.fr, voici ce qui se passe en coulisses : 

// Résolution DNS complète

  Ton navigateur
       │
       ▼
  Cache local  ─── déjà connu ? ──▶ IP trouvée !  (fin)
       │ non
       ▼
  Résolveur DNS (ton FAI ou 1.1.1.1 / 8.8.8.8)
       │ demande l'IP de monminilab.fr
       ▼
  Serveur Racine (Root DNS — 13 clusters mondiaux)
       │ "Je ne sais pas, mais voici le serveur TLD pour .fr"
       ▼
  Serveur TLD .fr (géré par AFNIC)
       │ "Je ne sais pas, mais voici le serveur autoritaire pour monminilab.fr"
       ▼
  Serveur autoritaire (ex: Cloudflare DNS de monminilab.fr)
       │ "monminilab.fr = 104.21.42.100" ✓
       ▼
  Résolveur retourne l'IP au navigateur
  Navigateur se connecte à 104.21.42.100

Le cache DNS : éviter de répéter

Cette chaîne de questions prend du temps. Pour l'éviter, chaque réponse DNS est mise en cache pendant un certain temps, défini par le TTL (Time To Live, en secondes). 

  // Exemple d'enregistrement DNS avec TTL

  monminilab.fr.  3600  IN  A  104.21.42.100
                   └─┬─┘
                  TTL = 3600 secondes = 1 heure
  ← après 1h, le cache expire et la résolution recommence

C'est pour ça que quand tu changes le DNS d'un domaine, la mise à jour peut prendre de quelques minutes à 48 heures selon le TTL configuré.

Les types d'enregistrements DNS

Un nom de domaine peut avoir plusieurs types d'enregistrements DNS : 

  A       → Domaine → IPv4        monminilab.fr → 104.21.42.100
  AAAA    → Domaine → IPv6        monminilab.fr → 2606:2800::1
  CNAME   → Alias vers un autre nom www → monminilab.fr
  MX      → Serveurs mail         monminilab.fr → mail.google.com
  TXT     → Texte libre           Utilisé pour SPF, DKIM, vérification
  NS      → Serveurs DNS autoritaires du domaine

Les serveurs DNS publics les plus connus : 1.1.1.1 (Cloudflare — rapide et respectueux de la vie privée), 8.8.8.8 (Google). Tu peux les configurer sur ta machine ou ta box pour remplacer ceux de ton FAI.

DNS et vie privée

Par défaut, les requêtes DNS sont non chiffrées. Ton FAI peut voir tous les noms de domaine que tu consultes (même en HTTPS).

Deux solutions modernes :

  • DoH (DNS over HTTPS) — les requêtes DNS passent par HTTPS, chiffrées.
  • DoT (DNS over TLS) — même principe mais via TLS directement.

Firefox et Chrome supportent DoH nativement. C'est activable dans les paramètres.

// À retenir
  • Le DNS traduit les noms de domaine en adresses IP.
  • La résolution passe par : cache local → résolveur → serveur racine → TLD → serveur autoritaire.
  • Le TTL détermine combien de temps une réponse DNS est mise en cache.
  • Les enregistrements A (IPv4), AAAA (IPv6), CNAME (alias), MX (mail) sont les plus courants.
  • Par défaut, les requêtes DNS ne sont pas chiffrées — DoH et DoT y remédient.