DNS : l'annuaire téléphonique d'Internet que personne ne voit
Ou : Pourquoi changer de serveur prend 5 minutes et la propagation DNS prend 48 heures
Vous tapez google.com dans votre navigateur. Votre ordinateur ne sait pas ce que « google.com » signifie. Il a besoin d’une adresse IP — un numéro comme 142.250.179.206 — pour contacter le serveur. Le DNS (Domain Name System) est le système qui fait cette traduction.
C’est l’annuaire téléphonique d’Internet. Vous connaissez le nom (le domaine), le DNS vous donne le numéro (l’adresse IP). Et comme tout annuaire, il est distribué, hiérarchique, et parfois lent à se mettre à jour.
La résolution DNS : du nom à l’adresse en quelques millisecondes
Comment ça marche
Quand vous tapez benoit.gouthiere.be dans votre navigateur, voici ce qui se passe :
- Cache local — votre navigateur et votre OS vérifient s’ils connaissent déjà l’adresse. Si oui, terminé.
- Résolveur récursif — votre fournisseur d’accès Internet (ou un résolveur public comme 1.1.1.1 ou 8.8.8.8) prend le relais.
- Serveur racine — le résolveur demande à un des 13 serveurs racines « qui gère
.be? » - Serveur TLD — le serveur
.berépond « le domainegouthiere.beest géré par tel serveur de noms ». - Serveur autoritaire — le serveur de noms du domaine renvoie l’adresse IP de
benoit.gouthiere.be.
Tout ça se passe en quelques millisecondes. Et le résultat est mis en cache à chaque étape — c’est pour ça que la première visite est légèrement plus lente que les suivantes.
Les enregistrements DNS
| Type | Rôle | Exemple |
|---|---|---|
| A | Nom de domaine → adresse IPv4 | benoit.gouthiere.be → 104.21.48.12 |
| AAAA | Nom de domaine → adresse IPv6 | benoit.gouthiere.be → 2606:4700:3031::ac43:... |
| CNAME | Alias d’un domaine vers un autre | www.gouthiere.be → gouthiere.be |
| MX | Serveurs de messagerie | gouthiere.be → mail.provider.com |
| TXT | Texte libre (SPF, DKIM, vérification) | Authentification email, vérification de propriété |
La propagation : pourquoi c’est si lent
Quand vous changez un enregistrement DNS, le changement ne se propage pas instantanément. Chaque cache (navigateur, OS, FAI, résolveur) garde l’ancienne valeur jusqu’à expiration du TTL (Time To Live) — typiquement entre 5 minutes et 48 heures.
C’est pour ça qu’une migration de serveur peut prendre « jusqu’à 48 heures ». Ce n’est pas le DNS qui est lent — c’est le cache qui est patient.
Le dialogue du site introuvable
DevOps Dave : J’ai changé le DNS pour pointer vers le nouveau serveur. Ça marche pour moi mais pas pour le client.
Security Sarah : TTL. Son FAI a l’ancienne adresse en cache. Il pointe encore vers l’ancien serveur.
DevOps Dave : Combien de temps ?
Security Sarah : Dépend du TTL que tu avais configuré. Si c’est 86 400 secondes (24h), le client verra le changement demain. La prochaine fois, baisse le TTL à 300 secondes avant la migration, attends que l’ancien TTL expire, puis fais le changement.
Tableau récapitulatif
| Concept | En une phrase |
|---|---|
| DNS | Système qui traduit les noms de domaine en adresses IP. |
| Enregistrement A | Associe un domaine à une adresse IPv4. |
| CNAME | Alias d’un domaine vers un autre domaine. |
| TTL | Durée pendant laquelle un résultat DNS est gardé en cache. |
| Propagation | Temps pour que les changements DNS se répandent à tous les caches. |
Le mot de la fin
Le DNS est un de ces systèmes qu’on ne remarque que quand il tombe. Et quand il tombe, tout tombe — parce que sans résolution de noms, aucun site, aucune API, aucun service web ne fonctionne. L’attaque DDoS contre Dyn en 2016 a rendu Twitter, Netflix, Reddit et des dizaines d’autres sites inaccessibles pendant des heures — pas en attaquant ces sites, mais en attaquant leur fournisseur DNS.