Que sont le serveur de noms racine ou les serveurs racine DNS dans les serveurs DNS
De nombreux utilisateurs savent que lorsqu’ils entrent une adresse Web dans la barre d’adresse, le navigateur interroge le serveur DNS, qui est l’adresse IP de cette adresse. Cependant, ce que beaucoup ne savent pas, c’est qu’en plus des multiples serveurs DNS qui se trouvent à différents niveaux, il existe 13 serveurs DNS mondiaux qui sont chargés de fournir toutes les informations aux autres serveurs. Nous allons voir en profondeur comment fonctionnent les serveurs racine .
Fonctionnement de base d’un DNS
La première chose que nous devons savoir, c’est que lorsque nous essayons d’accéder à un service en ligne de quelque nature que ce soit (email, site Web, etc.), les serveurs DNS qui contrôlent tout, mieux connus sous le nom de Root Name Server ou DNS Root Server , sont ceux qui gèrent les demandes de traduction d’un nom de domaine vers une adresse IP. Sans ces serveurs, les utilisateurs devront se souvenir de l’adresse IP de tous les sites Web. Son fonctionnement de manière très résumée est le suivant :
L’utilisateur entre une adresse Web dans le navigateur, le navigateur vérifie d’abord avec l’hôte de l’appareil, s’il n’y a pas d’informations, il vérifie avec le serveur DNS que l’appareil a spécifié, s’il n’a pas d’informations, il remonte du DNS serveur à serveur DNS jusqu’aux serveurs racines, qui sont les principaux et se situent au sommet de la chaîne de «commande».
Qu’est-ce qu’un serveur de noms racine
Un serveur de noms racine est un serveur qui exécute la fonction de traduction des noms de domaine en adresses IP. Il est important que nous comprenions que ces serveurs racine ne répondent pas directement aux demandes des navigateurs des utilisateurs, mais fournissent plutôt des informations aux serveurs DNS qui demandent des informations sur la requête du navigateur du client.
La différence est qu’un serveur DNS normal répond aux requêtes du navigateur de l’utilisateur et que les serveurs de noms racines ne répondent qu’aux requêtes des serveurs DNS qu’il reçoit. Pour effectuer ces requêtes, tout se fait via un fichier situé dans la zone racine de tous les serveurs DNS racine qui ne fait que 2 Mo. Cette petite taille est due au fait qu’il ne contient que les informations de tous les noms Web avec leur adresse IP correspondante de tous les domaines de premier niveau, mieux connus sous le nom de TLD ou Top Level Domain.
Ces données sont d’une importance vitale, car ce sont celles que consultent les serveurs de noms racines, pour répondre à la requête du serveur DNS. Vous devez comprendre que ces serveurs sont essentiels au fonctionnement d’Internet aujourd’hui, et que sans eux le système actuel de résolution de noms de domaine ne fonctionnerait pas.
Comment fonctionne le processus de résolution de noms DNS en profondeur
La première chose à savoir est que le processus prioritaire d’un serveur DNS est connu sous le nom de «forward lookup», qui consiste à traduire des noms de domaine en adresses IP. Lorsque le navigateur Web effectue une requête, comme nous l’avons indiqué précédemment, il vérifie d’abord son fichier hôte ou sa mémoire interne pour voir s’il a des résultats de la requête demandée. Ce type de consultation ne doit pas être uniquement au niveau local de l’équipement, mais il peut consulter d’autres équipements sur le réseau, donc le nombre de demandes d’informations ou leur ordre de consultation dépend de différents facteurs tels que le système d’exploitation que nous utilisons. , si le protocole UDP (user datagram protocol) est utilisé, ou si le protocole NetBIOS est utilisé sur TCP/IP.
Tous ces types de requêtes, qui peuvent être différentes à chaque fois, ne sont effectuées qu’en interne, cependant, lorsque la requête atteint les serveurs DNS, la même chose se produit toujours dans tous les cas.
À quoi ressemblerait une requête DNS redeszone
Imaginons que nous ayons saisi le site Web www.redeszone.net dans le navigateur Web que nous utilisons.
- La première chose que fait le navigateur web est de consulter le fichier hôte de notre équipement. Ce fichier est un petit fichier texte brut où les noms de domaine peuvent apparaître avec leur adresse IP.
- Si après avoir consulté le fichier hôte, vous ne trouvez aucun résultat, l’étape suivante consiste à consulter le système DNS local de l’ordinateur, car notre ordinateur stocke toutes les requêtes DNS qui sont effectuées.
- En passant, si jamais vous rencontrez des problèmes de résolution DNS, vous pouvez essayer de vider le cache DNS de votre ordinateur en tapant la commande suivante à l’invite de commande : ipconfig / flushdns
- Poursuivant la requête DNS, comme nous l’avons indiqué précédemment, s’il n’a rien trouvé dans le fichier hosts de l’ordinateur, l’étape suivante consiste à consulter le cache DNS local de l’ordinateur pour voir s’il y a des résultats. Si nous sommes déjà entrés sur le site Web, vous trouverez le résultat, sinon vous ne trouverez rien.
- Imaginons que c’est la première fois que vous allez entrer sur www.redeszone.net, lorsque vous ne trouvez rien dans le cache DNS de notre ordinateur, la prochaine étape serait de consulter d’autres ordinateurs sur le réseau, ou en tant que règle générale, le réseau de serveurs de noms qui normalement pour les utilisateurs à domicile est notre routeur qui nous donne accès à Internet.
- Le routeur intègre également, comme notre équipement, un cache de résolution de nom DNS, c’est-à-dire qu’il vérifiera si nous sommes déjà entrés dans ce site Web, si nous n’y sommes pas entrés, bien sûr, il ne trouvera rien non plus.
- C’est à ce moment-là que nous arrivons à l’étape où le routeur, ne sachant pas quelle est la réponse à la requête, fait la requête aux serveurs DNS qui lui sont attribués. Il s’agit généralement du serveur DNS de notre fournisseur d’accès Internet, mais il peut s’agir de n’importe quel serveur DNS .
- Lorsque la requête parvient au serveur DNS de votre fournisseur d’accès Internet, celui-ci essaie de savoir en consultant ses bases de données s’il possède des données sur la requête de domaine effectuée, cette recherche est également appelée requête «résolveurs «. Si vous ne trouvez aucun résultat, c’est à ce moment-là que vous contactez les serveurs TLD de premier niveau.
- Lorsque le serveur DNS ne trouve pas de réponse à la demande, il fait une demande d’informations aux domaines de premier niveau appelés TLD. C’est-à-dire que dans ce cas, j’interrogerais la recherche du TLD .net, car il s’agit du serveur DNS supérieur.
- Ce TLD, s’il ne trouve pas de réponse, est celui qui fait la requête aux serveurs DNS racines, et ce sont eux qui répondent avec les informations au serveur TLD de niveau supérieur.
- A un niveau plus technique, dans cette dernière partie ce qui se passe c’est que le serveur DNS du FAI, lorsqu’il fait la demande d’informations au serveur TLD s’il n’a pas d’informations, il fait une demande d’informations aux serveurs racines, et ceux-ci dans à leur tour, ils informent les serveurs de noms demandeurs des serveurs DNS faisant autorité sur lesquels se trouve le nom de domaine recherché.
Il est important de comprendre que, dans cette étape, le DNS du FAI s’adresse au DNS responsable du nom de domaine et c’est à ce moment-là qu’il obtient enfin l’adresse IP de la requête.
- Enfin, une fois que le serveur DNS du FAI a obtenu la réponse, il la transmet au routeur, qui mettra en cache le résultat de la requête et celui-ci à son tour transmet la réponse à l’ordinateur demandeur qui la stockera également dans son cache DNS local, et c’est lorsque le site Web se charge.
Comme vous le comprendrez, tout cela se passe en très peu de temps, et plusieurs ordinateurs et serveurs y interviennent, mais le plus important est le serveur DNS racine, qui est celui qui contrôle tout.
Et si vous ne trouvez pas de réponse
Vous vous demandez sûrement ce qui se passe lorsque le serveur DNS racine n’obtient aucun résultat et ne peut pas traduire le nom de domaine en adresse IP. Fondamentalement, ce qui se passe, c’est que vous ne pourrez pas accéder au site Web par le nom de domaine et vous devrez entrer son adresse IP. Une fois que l’un des serveurs DNS sait que cette adresse IP est associée à ce nom DNS, cette information sera transmise à tous les serveurs DNS jusqu’à ce qu’elle atteigne le serveur DNS racine.
Combien y a-t-il de serveurs ROOT
Il existe actuellement un total de 13 serveurs racine DNS, et ils sont nommés par des lettres de «A» à «M». Ces serveurs ont une adresse IPv4 et une adresse IPv6. Ces serveurs sont administrés par l’ICANN, mais leur contrôle peut être délégué à diverses institutions chargées de la maintenance et du bon fonctionnement de l’échange de données.
Les treize principaux serveurs DNS sont les suivants :
- a.root-servers.net – A l’adresse IPv4 198.41.0.4 et IPv6 2001 : 503 : ba3e :: 2 : 30. Il est géré par VeriSign, Inc.
- b.root-servers.net – A l’adresse IPv4 199.9.14.201 et IPv6 2001 : 500 : 200 :: b. Il est géré par l’Université de Californie du Sud (ISI).
- c.root-servers.net – A l’adresse IPv4 192.33.4.12 et IPv6 2001 : 500 : 2 :: c. Il est géré par Cogent Communications.
- d.root-servers.net – A l’adresse IPv4 199.7.91.13 et IPv6 2001 : 500 : 2d :: d. Il est géré par l’Université du Maryland.
- e.root-servers.net – A l’adresse IPv4 192.203.230.10 et IPv6 2001 : 500 : a8 :: e. Il est géré par la NASA (Ames Research Center).
- f.root-servers.net – A l’adresse IPv4 192.5.5.241 et IPv6 2001 : 500 : 2f :: f. Il est exploité par Internet Systems Consortium, Inc.
- g.root-servers.net – A l’adresse IPv4 192.112.36.4 et IPv6 2001 : 500 : 12 :: d0d. Il est géré par le département américain de la Défense (NIC).
- h.root-servers.net – A l’adresse IPv4 198.97.190.53 et IPv6 2001 : 500 : 1 :: 53. Il est géré par l’US Army (Research Lab).
- i.root-servers.net – A l’adresse IPv4 192.36.148.17 et IPv6 2001 : 7fe :: 53. Il est géré par Netnod.
- j.root-servers.net – A l’adresse IPv4 192.58.128.30 et IPv6 2001 : 503 : c27 :: 2 : 30. Il est géré par VeriSign, Inc.
- k.root-servers.net – A l’adresse IPv4 193.0.14.129 et IPv6 2001 : 7fd :: 1. Il est géré par RIPE NCC.
- l.root-servers.net – A l’adresse IPv4 199.7.83.42 et IPv6 2001 : 500 : 9f :: 42. Il est géré par l’ICANN.
- m.root-servers.net – A l’adresse IPv4 202.12.27.33 et IPv6 2001 : dc3 :: 35. Il est géré par le projet WIDE.
Ce sont les treize serveurs DNS racine qui existent actuellement. Chaque serveur racine DNS possède une copie identique du fichier de zone racine, qui est régulièrement mis à jour pour afficher les mêmes données.
Vous pouvez modifier les données des fichiers racine
Il faut garder à l’esprit que la modification d’une donnée dans le fichier de la zone racine est très complexe, car elle nécessite une mise à jour par l’IANA, qui à son tour doit effectuer les vérifications appropriées. Si l’IANA donne son feu vert, il ira au Département du commerce des États-Unis, qui doit également donner son feu vert. Une fois que les deux organisations ont donné leur accord, c’est la société VeriSign qui se chargera de modifier la zone racine.
Comme vous l’avez vu, le système de résolution de noms plus connu sous le nom de DNS a une hiérarchie assez complexe, mais sachant comment cela fonctionne, il est très facile à comprendre. Si vous avez des questions, laissez-les dans les commentaires.