Le guide ultime du DNS et des serveurs de noms
Si vous avez déjà travaillé avec un nom de domaine, un compte d'hébergement web ou un site web, il y a de fortes chances que vous ayez travaillé avec des DNS et des serveurs de noms. En bref, les DNS et les serveurs de noms sont des systèmes qui relient votre nom de domaine à votre site web ainsi qu’à votre courriel.
Dans cet article, nous allons examiner de plus près ces deux concepts et vous aider à mieux les comprendre afin de repérer les pièges et prévenir les erreurs les plus courantes.
- Qu'est-ce que le DNS?
- En fait, qu'est-ce qu'un nom de domaine?
- Que sont les serveurs de noms?
- Que sont les zones et les enregistrements DNS?
- Qu'est-ce que la propagation DNS?
- Les étapes du processus de résolution DNS
- Les problèmes courants du DNS et leurs solutions
- Découvrez le DNS d'Hébergement Web Canada
- Conclusion: quelques outils pratiques
Qu'est-ce que le DNS?
DNS signifie Domain Name System. C'est le système qui traduit un nom de domaine facile à retenir, comme exemple.com, en une adresse IP (Internet Protocol) de serveur, comme 93.184.216.34.
Tout appareil qui se connecte à l'internet, y compris les serveurs qui gèrent votre hébergement web, ont des adresses IP uniques (votre connexion internet actuelle en a une aussi!).
L'association d'un nom de domaine à une adresse IP spécifique à l'aide du DNS et des serveurs de noms permet aux visiteurs d'accéder à votre contenu en ligne, y compris votre site web et votre courriel.
Cela a l'air simple, en théorie, mais les choses se compliquent rapidement! En fait, le DNS est l’une des composantes les moins comprises du fonctionnement des sites web et des domaines, et peut occasionner des problèmes ou des erreurs sur votre site web et dans votre courriel s'il est mal utilisé.
En fait, qu’est-ce qu’un nom de domaine?
Les noms de domaine comme google.com et whc.ca sont des adresses en ligne, utilisées pour accéder à toutes sortes de sites web - pour les affaires, pour les nouvelles et pour tout autre trésor (ou curiosité!) que recèle l'internet.
Au niveau technique, un nom de domaine est une chaîne de caractères qui, grâce au DNS, peut être traduite en une adresse électronique (aussi appelée adresse IP) par les systèmes informatiques connectés à l'Internet.
Les noms de domaine disponibles peuvent être enregistrés moyennant des frais annuels auprès d'un fournisseur d'enregistrement de noms de domaine (appelé registraire) tel que Hébergement Web Canada. Une fois enregistré, vous pouvez renouveler votre domaine indéfiniment en payant les frais de renouvellement.
Le fournisseur d'enregistrement s'assure de l’enregistrement adéquat de votre domaine auprès de l'organisation (appelée le registre) qui gère le domaine de premier niveau (ou TLD, Top Level Domain) sélectionné. Parmi les exemples de TLD populaires, citons le .CA (géré par CIRA), le .COM (géré par Verisign) et le .QUEBEC (géré par le Registre Point Québec).
Comme chaque registre fixe ses propres tarifs, le coût de l'enregistrement d'un domaine peut varier en fonction du TLD choisi et se situe généralement entre 10$ et 30$ par an. Toutefois, certains TLD de niche demandent une petite fortune: les domaines .LUXURY, par exemple, coûtent 699 $ la première année d'enregistrement!
Que sont les serveurs de noms?
Les serveurs de noms sont les carnets d'adresses de l'internet et contribuent de manière essentielle au bon fonctionnement du DNS.
Tout comme votre carnet d'adresses personnel peut contenir l'adresse et le numéro de téléphone de vos amis Adrienne, James et Suzanne, les serveurs de noms contiennent des renseignements sur le site web et l'acheminement du courriel pour des noms de domaine comme chezadrienne.com, jamesco.net et barsuzanne.com.
Contrairement au carnet d'adresses que vous avez peut-être chez vous, les serveurs de noms sont entièrement électroniques et sont souvent gérés par des fournisseurs de services, tels que WHC, Google ou Amazon. Chaque serveur de noms peut contenir des données pour plusieurs domaines (parfois même des millions).
Pour son bon fonctionnement, chaque nom de domaine doit définir ses serveurs de noms faisant autorité (ce sont les serveurs de noms qui sont activement utilisés selon le registre). Ces serveurs de noms répondent à la question suivante: à qui dois-je m'adresser pour savoir où est hébergé mon site web ou mon courriel?
Chez Hébergement Web Canada, les serveurs de noms de domaine sont définis lors du premier enregistrement de votre nom de domaine, et vous pouvez modifier vos noms de serveurs à tout moment depuis votre Espace Client.
Par exemple, les nouveaux noms de domaine enregistrés auprès de WHC vont définir par défaut les serveurs de noms autoritaires suivants:
ns1.whc.ca
ns2.whc.ca
ns3.whc.ca
L'ensemble de l’information que chaque serveur de noms détient pour un nom de domaine spécifique est appelé zone DNS, et une zone peut contenir plusieurs enregistrements DNS, dont un pour identifier l'endroit où est hébergé votre site web et un autre pour l'endroit où est hébergé votre courriel.
Que sont les zones et les enregistrements DNS?
Une zone DNS est un ensemble d'informations DNS concernant un nom de domaine spécifique.
Revenons à notre exemple de carnet d'adresses pour définir une zone. La zone serait l'ensemble des renseignements que vous avez recueillis de votre amie Suzanne. Par exemple, vous aurez son adresse personnelle, son téléphone portable et son adresse électronique. Chaque information distincte, comme son téléphone portable, peut être considérée comme un enregistrement de ressource (ou enregistrement DNS).
En ligne, les zones et enregistrements DNS aident à répondre à ce type de questions:
- Où est hébergé le site web de ce domaine?
- Quel serveur (ou fournisseur) de courrier électronique gère les courriels entrants de ce domaine?
Il existe plusieurs types d'enregistrements DNS différents, mais concentrons-nous sur ces deux enregistrements les plus utilisés:
- Enregistrement A: il s'agit de l'enregistrement principal le plus important dans la zone DNS de votre domaine. Le "A" veut dire adresse et cet enregistrement contient l'adresse IP de l'appareil qui héberge votre site web principal.
Exemple d'un enregistrement A:
exemple.com 93.184.216.34 - Les enregistrements MX sont des enregistrements d'échange de courriel et contiennent un nom d'hôte. Ils déterminent les serveurs de messagerie qui traitent les e-mails entrants dans votre domaine. Si vous voulez recevoir des courriels d'une adresse utilisant votre nom de domaine, les enregistrements MX doivent être configurés correctement.
Exemple d'un enregistrement MX:
exemple.com mx.votredomaine.ca
Il existe maintes types d'enregistrements DNS disponibles, y compris les enregistrements CNAME et TXT, qui sont parfois utilisés avec les comptes d'hébergement pour établir la titularité d'un domaine ou pour renforcer la sécurité du courriel, mais nous allons nous pencher sur ces détails techniques dans un article ultérieur.
Comment modifier les enregistrements DNS de mon domaine?
Il se peut que vous deviez parfois modifier les enregistrements DNS de votre domaine.
Souvent, ces modifications sont nécessaires pour orienter votre site web vers un fournisseur de services spécialisé (comme un constructeur de site web ou une plate-forme de commerce électronique tierce) ou pour changer votre fournisseur de services de courrier électronique (vers Microsoft 365 ou G Suite, par exemple).
La manière dont vous allez effectuer ce changement dépendra de la configuration de votre domaine et de votre DNS. Dans la plupart des cas, vous devez vous connecter au portail client de votre nom de domaine ou de votre fournisseur d'hébergement, rechercher un éditeur de zone ou de DNS, puis remplir les informations relatives au nouvel enregistrement DNS en suivant les instructions de votre nouveau fournisseur.
Si votre domaine est enregistré auprès de Hébergement Web Canada, consultez la section Comment modifier des enregistrements DNS avec l'Éditeur de Zones pour obtenir des instructions détaillées.
Qu'est-ce que la propagation DNS?
La propagation du DNS est le processus par lequel les changements apportés aux enregistrements DNS ou aux serveurs de noms entrent en vigueur sur tous les réseaux du monde entier. La propagation entraîne un délai qui peut varier de quelques secondes à quelques heures, selon l'endroit où vous vous trouvez dans le monde et la configuration de vos appareils connectés à l’Internet.
En somme, lorsque vous modifiez un enregistrement DNS, ne vous attendez pas à des résultats instantanés. Le processus prend souvent plusieurs heures pour se propager à l’international et dans certains cas peut prendre plus de 24 heures, tout dépendant de comment certains services DNS mémorisent (ou mettent en cache) les enregistrements DNS.
Le processus de propagation peut être accéléré en modifiant un paramètre de vos enregistrements DNS au moins un jour avant d'effectuer vos modifications. Ce paramètre, appelé Time to Live (ou TTL), détermine combien de temps les services DNS secondaires devraient conserver les anciennes données; diminuer le TTL expédie la réalisation des changements. Malheureusement, tous les services DNS n'interprètent pas les valeurs TTL de la même manière, de sorte que des résultats spécifiques ne peuvent être garantis.
Le TTL est exprimé en secondes, les valeurs courantes étant donc 3600 (1 heure), 86400 (1 jour) ou 60 (1 minute). En fixant la valeur du TTL à 60 au moins un jour avant votre changement de DNS, cela peut réduire les délais de propagation du DNS. Il est également recommandé de la ramener à 3600 ou 86400 une fois que votre changement a fini de se propager, afin de réduire le nombre de requêtes traitées par votre service DNS autoritaire.
Les étapes du processus de résolution DNS
Maintenant que vous comprenez les concepts de base du DNS, voyons comment une requête DNS est traitée, du moment qu’un nom de domaine comme “exemple.ca” est saisi dans la barre d’adresse de votre navigateur web, jusqu’au moment ou on obtient l’adresse IP du serveur web hébergeant son contenu, afin de l’afficher sur votre écran.
- Le site est-il disponible dans le cache (mémoire) du navigateur? Si oui, le site s'affiche presque instantanément. Autrement, on passe à l’étape 2
- Les DNS de ce domaine est-il déjà enregistré dans le cache (ou mémoire) de l’ordinateur ou du routeur? Si oui, le tour est joué: on passe à la dernière étape.
- La requête DNS débute:
- Une première requête est envoyée pour obtenir l’adresse IP du site (qui se trouve dans l’enregistrement DNS appelé A Record) auprès de votre résolveur DNS primaire (qui est généralement configuré dans les paramètres de votre appareil). Ce service est souvent fourni par votre fournisseur d’accès Internet (Bell, Vidéotron, etc)
- La zone DNS est-elle déjà mémorisée par le résolveur DNS primaire? Si oui, le tour est joué: on passe à la dernière étape.
- Une requête est envoyée aux serveurs root de l’Internet, pour obtenir les serveurs de nom du TLD en question (dans notre exemple, il s’agit du serveur de noms des domaines .CA)
- Une requête est maintenant envoyée au serveur de nom du TLD (ici, le .CA) afin d’obtenir les serveurs de noms du domaine en question.
- Une requête est envoyée à un des serveurs de noms du domaine en question afin d’obtenir son adresse IP
- Nous avons maintenant obtenu l’adresse IP souhaitée! La résolution DNS est désormais complétée. Les informations DNS peuvent désormais être mémorisées à plusieurs étapes par plusieurs systèmes (navigateur web, système d’exploitation, routeur, résolveur de votre FAI, autre serveurs de noms récursifs) pour une période égale ou inférieure au TTL de l’enregistrement DNS.
- La connexion peut se faire maintenant directement au serveur web du site en question, avec l’adresse IP obtenue. Si le site web fonctionne bien, vous recevrez donc son contenu, qui sera affiché sur votre écran. Le contenu du site web pourra, lui aussi, être enregistré dans la mémoire de votre navigateur pour accélérer les requêtes futures.
Les problèmes courants du DNS et leurs solutions
Voici quelques problèmes courants liés au DNS:
Les modifications apportées à mon DNS n'ont toujours pas pris effet 24 heures plus tard
Cela peut se produire pour diverses raisons:
- Vous avez effectué le changement sur un serveur de noms qui ne fait pas autorité
Bref, vous avez effectué ces changements au mauvais endroit. Vous devez trouver vos serveurs de noms autoritaires en inspectant les résultats d'une requête whois ou dig, puis effectuer vos modifications DNS au bon endroit. - Vous avez fait une erreur dans votre enregistrement DNS
Vérifiez la valeur/syntaxe exacte que vous avez utilisée dans votre enregistrement DNS, en utilisant des outils comme intoDNS ou validateur DNS. Une erreur minime, comme un point ou un espace supplémentaire, peut causer des problèmes. Vous avez peut-être aussi mal indiqué l'adresse IP dans votre enregistrement A. - Vous visualisez une ancienne version mémorisée par votre navigateur web ou ordinateyr
Essayez de vider le cache (mémoire) de votre navigateur web ou le cache DNS de votre système d’exploitation.
Mon domaine ne fonctionne plus ou ne répond plus aux requêtes DNS
Cela veut peut-être dire que:
- Vous avez associé les mauvais serveurs de noms à votre nom de domaine
Vérifiez les serveurs de noms que vous devez utiliser avec votre nom de domaine et votre fournisseur d'hébergement, et mettez à jour vos serveurs de noms en suivant les recommandations de votre fournisseur. En cas de doute, contactez leur équipe technique. - Votre nom de domaine est expiré ou désactivé
Inspectez sa sortie whois et envisagez de renouveler votre domaine dès que possible. S'il est suspendu, contactez votre fournisseur de nom de domaine pour en connaître la raison. Il arrive souvent qu'un nom de domaine soit temporairement désactivé si des modifications ont été apportées à ses contacts email administratifs, lesquels n'ont pas été validées dans les deux semaines. - Votre service DNS est hors ligne, inaccessible ou ne fonctionne pas correctement
Vérifiez l'état de votre service DNS en utilisant des outils tels que intoDNS ou validateur DNS, et contactez votre fournisseur de service DNS pour obtenir de l'aide si vous constatez des erreurs.
Découvrez le DNS d'Hébergement Web Canada
Hébergement Web Canada fournit un service DNS fiable, sécurisé et performant, ainsi qu'un soutien technique 24/7 pour tous ses services d'hébergement.
Le DNS de base fournit un service DNS redondant depuis plusieurs endroits au Canada, et comprend un éditeur de zone DNS pour vous aider à modifier facilement vos paramètres DNS, aussi souvent que nécessaire, avec un support TTL faible. Il est inclus avec tous les services d'hébergement et de noms de domaine de WHC.
Le DNS Premium enrichit l'offre de base en distribuant le service DNS à l’international grâce à la technologie Anycast; ceci améliore ses performances, son routage, et ses fonctions de sécurité. Il est inclus dans les plans d'hébergement Pro et Enterprise, et peut être commandé indépendamment.
Conclusion: quelques outils pratiques
Pour vous aider à diagnostiquer et mieux comprendre les problèmes liés au DNS, nous avons compilé certains de nos outils DNS préférés ci-après:
- Whois.net ou Recherche RDAP: utile pour des informations de base sur le domaine
- IntoDNS: rapports sur le bon fonctionnement du DNS
- DNS validator: une alternative à intoDNS
- Dig Web Interface: une version en ligne du puissant outil dig Linux
- Whatsmydns.net: vérificateur de propagation du DNS dans le monde
- DNSDumpster.com: recherche et repérage DNS
Nous espérons que cet article a permis de clarifier les différentes composantes du DNS.
En règle générale, évitez d'effectuer des modifications de DNS si vous n'êtes pas sûr de vous, et vérifiez auprès de l'administrateur de votre site web/courriel ou de votre fournisseur d'hébergement avant d’apporter des changements importants.
Le DNS reste un sujet relativement complexe (et souvent source de confusion) qui peut prendre beaucoup de temps à maîtriser. L'internet regorge d'excellentes ressources qui décrivent le fonctionnement interne du DNS à différents niveaux de détail. Cela étant dit, à moins que vous ne travailliez dans le domaine de l'informatique, nous comprenons si vous décidez que vous en savez assez sur le DNS. Après tout, c'est pour cela que vous faites confiance aux experts!
À lire sur le blog WHC
Les nouveaux certificats SSL et TLS ont désormais une durée maximale d'un an
À compter du 1er août, pour des raisons de sécurité et fiabilité, les certificats SSL nouvellement créés ou renouvelés ont désormais une durée maximale d'un an. Si vous avez un prochain renouvellement de certificat...
Lire la suiteNous déménageons dans un nouveau bureau!
Comme notre équipe continue de s'agrandir, nous déménagerons dans des locaux plus spacieux le 1er août. Voici l'adresse de nos nouveaux bureaux: 7250 Rue Clark, #301 Montréal, Québec H2R 2Y3 Situé dans...
Lire la suite