Quand vous tapez datacampus.fr dans votre navigateur, votre ordinateur ne sait pas où se trouve ce site. Il connaît les adresses IP (comme 185.212.71.1), pas les noms de domaine.
Le DNS (Domain Name System) est le système qui fait la traduction. C'est l'annuaire du web : il associe chaque nom de domaine à une adresse IP.
La résolution DNS, étape par étape
Quand vous demandez une page web, voici ce qui se passe (en quelques millisecondes) :
1. Le cache local
Votre navigateur et votre système d'exploitation vérifient d'abord s'ils connaissent déjà l'adresse. Si vous avez visité le site récemment, la réponse est en cache. Terminé.
2. Le résolveur récursif
Si le cache est vide, la requête part vers le résolveur DNS de votre FAI (ou de votre serveur DNS configuré, comme 1.1.1.1 ou 9.9.9.9). C'est lui qui va chercher la réponse.
3. Les serveurs racine
Le résolveur interroge un serveur racine (il en existe 13 groupes dans le monde, identifiés de A à M). Le serveur racine ne connaît pas l'adresse, mais il sait où trouver les serveurs responsables du .fr.
4. Le serveur TLD
Le serveur du TLD (Top Level Domain) .fr, géré par l'AFNIC, renvoie l'adresse des serveurs DNS autoritaires pour datacampus.fr.
5. Le serveur autoritaire
Le serveur autoritaire connaît la réponse définitive. Il renvoie l'adresse IP associée à datacampus.fr. C'est la source de vérité.
6. La réponse
L'adresse IP remonte jusqu'à votre navigateur, qui peut enfin se connecter au serveur web. La réponse est mise en cache pour éviter de refaire tout le parcours à la prochaine visite.
Les types d'enregistrements DNS
Un nom de domaine peut avoir plusieurs enregistrements, chacun avec un rôle précis :
| Type | Rôle | Exemple |
|---|---|---|
| A | Associe un nom à une adresse IPv4 | datacampus.fr → 185.212.71.1 |
| AAAA | Associe un nom à une adresse IPv6 | datacampus.fr → 2a0e:... |
| CNAME | Alias vers un autre nom de domaine | www → datacampus.fr |
| MX | Serveur de messagerie pour le domaine | mail.datacampus.fr (priorité 10) |
| TXT | Texte libre (SPF, DKIM, DMARC, vérification) | v=spf1 include:... |
| NS | Serveurs DNS autoritaires pour le domaine | ns1.datacampus.fr |
Le TTL : combien de temps garder la réponse en cache
Chaque enregistrement DNS a un TTL (Time To Live) : la durée pendant laquelle la réponse peut être mise en cache par les résolveurs et les navigateurs.
- TTL long (24h / 86400s) — réduit le nombre de requêtes DNS et accélère la navigation. Mais en cas de changement d'IP, la propagation prend jusqu'à 24h.
- TTL court (5 min / 300s) — permet des changements rapides (migration, basculement). Mais génère plus de requêtes DNS.
Astuce : avant une migration, réduire le TTL à 300 secondes 24 à 48h à l'avance. Le jour J, le changement d'IP sera effectif en quelques minutes au lieu de quelques heures.
La sécurité du DNS
Le DNS a été conçu dans les années 1980 sans mécanisme de sécurité. Depuis, plusieurs couches ont été ajoutées :
- DNSSEC — signe cryptographiquement les réponses DNS pour garantir qu'elles n'ont pas été falsifiées. Protège contre le DNS spoofing et le cache poisoning.
- DoH / DoT — DNS over HTTPS (DoH) et DNS over TLS (DoT) chiffrent les requêtes DNS pour éviter l'espionnage. Les navigateurs modernes utilisent DoH par défaut avec certains résolveurs.
- SPF, DKIM, DMARC — des enregistrements TXT qui protègent la messagerie contre l'usurpation d'identité (spoofing). Indispensables pour tout domaine qui envoie des emails.
Les erreurs DNS courantes
- Oublier le www —
datacampus.fretwww.datacampus.frsont deux enregistrements différents. Si l'un pointe vers le serveur et l'autre n'existe pas, la moitié des visiteurs auront une erreur. - Ne pas configurer SPF/DKIM — sans ces enregistrements, vos emails risquent d'atterrir en spam. C'est la première chose à vérifier en cas de problème de délivrabilité.
- TTL trop long avant une migration — changer l'IP d'un domaine avec un TTL de 24h signifie que certains visiteurs verront encore l'ancien serveur pendant toute une journée.
- CNAME à la racine — un enregistrement CNAME ne peut pas coexister avec d'autres enregistrements (MX, TXT). Mettre un CNAME sur la racine du domaine casse souvent la messagerie.
Chez Datacampus : la gestion DNS est incluse dans nos hébergements. Zone DNS configurée, SPF/DKIM/DMARC en place dès le départ, et support en cas de migration ou de problème de propagation.
— Datacampus