Skip to main content

Protocole DNS

Le DNS (Domain Name System) est un système hiérarchique et distribué permettant de résoudre les noms de domaine en adresses IP.

Caractéristiques

  • Port : UDP 53  TCP 53
  • Propagation DNS : Lorsqu'un enregistrement est modifié, la mise à jour peut prendre de quelques minutes à 48 heures selon le TTL défini.
  • Serveurs racine : 13 ensembles de serveurs (A à M) qui orientent les requêtes vers les serveurs de domaine de premier niveau (TLD) comme .com, .fr, etc.

Serveurs DNS : FAI et alternatifs

Les FAI proposent leurs propres serveurs DNS à leurs abonnés.
Ces serveurs sont souvent configurés automatiquement sur les box ou routeurs.

Si ils sont généralement à proximité géographique de l'abonné, ils peuvent parfois être filtrés ou limités.

Un DNS menteur fournit volontairement de fausses informations de résolution de noms de domaine, par exemple pour bloquer l'accès à certains sites ou rediriger vers des pages spécifiques.
Ce type de manipulation est utilisé par des FAI ou des gouvernements pour censurer ou filtrer le contenu en ligne.

Il existe des serveurs DNS alternatifs, tels que Google DNS 8.8.8.8, Cloudflare 1.1.1.1, Quad9 9.9.9.9, etc.

Zone DNS

Une zone DNS contient les enregistrements associés à un domaine ou un sous-domaine. Elle est gérée par un serveur faisant autorité.

Champs principaux

Type Description Exemple
A Associe un nom de domaine à une adresse IPv4 formation.tfrichet.fr. IN A 51.68.45.52
AAAA Associe un nom de domaine à une adresse IPv6 starwars.com. IN AAAA 2600:1408:c400:e::17cd:6a08
CNAME Alias d’un autre nom de domaine www.tfrichet.fr. IN CNAME tfrichet.fr.
TXT Texte libre, souvent utilisé pour SPF ou autre (vérification Google par exemple)  
NS Serveurs DNS faisant autorité tfrichet.fr. IN NS dns12.ovh.net.

Champs emails

Type Description Exemple
MX Serveurs de messagerie example.com. IN MX 10 mail.example.com.
SPF Spécifie les serveurs autorisés à envoyer des emails TXT "v=spf1 a: include:_spf.protonmail.ch ~all"
DKIM Clé publique pour la signature des emails default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIIB..."
DMARC Politique de traitement des emails non conformes _dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"

Voir la liste complète :
https://help.ovhcloud.com/csm/fr-dns-zone-records?id=kb_article_view&sysparm_article=KB0063452

Back to top