DNS

Toute la hiérarchie DNS repose sur un domaine racine, lequel est maintenu par 13 serveurs répartis dans le monde, sous la houlette d’organisations commerciales, gouvernementales et éducatives. Ces serveurs racine participent à la résolution de tous les noms Internet publics. Supposons qu’une station de travail de votre réseau tente de résoudre le nom d’hôte download.beta.example.com en une adresse IP. Cette opération pourrait demander jusqu’à 10 messages DNS séparés pour la résolution, en commençant par le premier, qui est la requête adressée par la station de travail au serveur configuré comme son serveur DNS. La figure 1 montre une résolution de noms DNS standard.

Comme le montre cette figure, le serveur DNS local se charge de résoudre l’adresse IP nécessaire au moyen de requêtes récursives – l’un des deux types de messages de requêtes DNS, les autres étant itératives. Chaque serveur DNS public interrogé en route donnera la réponse finale (s’il la connaît) ou enverra une référence vers la meilleure étape suivante dans le processus de récursion. Comme le serveur DNS racine ne saura rien sur la présence d’un hôte individuel dans le domaine beta.example.com, il répond qu’il ne connaît pas la réponse à la requête mais conseille de consulter le serveur chargé de traiter .com, pour obtenir une meilleure réponse. Au fil du processus de récursion, la résolution interviendra d’une manière ou d’une autre : par le renvoi d’une adresse IP ou d’une réponse négative.

En considérant ce processus de résolution, vous vous dites peut-être que les serveurs du domaine racine doivent être les plus gros ordinateurs jamais construits par l’homme, ou s’effondrer souvent sous la charge qui leur est infligée. En réalité, les serveurs racine échappent à une telle épreuve grâce au second composant clé dans le processus de résolution de noms : le caching.