Plusieurs administrateurs de sites WordPress n’ont affaire au DNS qu’une fois toutes les lunes bleues. Principalement lors de l’achat d’un nouveau domaine, de la configuration d’un nouveau site Web et de la migration vers un nouvel hébergeur.

Cependant, puisque le DNS est le cœur d’Internet, et qu’une petite erreur dans les enregistrements DNS peut faire en sorte que les visiteurs ne puissent pas accéder à votre site Web ou vous envoyer des e-mails, il est important d’avoir une compréhension de base de son fonctionnement.

La bonne nouvelle est que le DNS est très facile à comprendre et à gérer. Cet article explique tout ce que les propriétaires et administrateurs de sites WordPress doivent savoir sur le DNS et les enregistrements DNS.

Qu’est-ce que le DNS ?

DNS est l’abréviation de Domain Name System. C’est un système de nommage hiérarchique qu’utilise internet. Son rôle est de traduire des noms de domaine faciles à retenir, comme www.wpwhitesecurity.com, en adresses IP (Internet Protocol) que les ordinateurs comprennent, comme 192.124.249.168.

Pourquoi avons-nous besoin de DNS?

Chaque ordinateur, smartphone ou appareil connecté à Internet ou à un réseau possède une adresse IP unique. Par exemple, le site web www.wpwhitesecurity.com est hébergé sur un serveur web avec l’adresse IP 192.124.249.168.

Puisque nous pouvons facilement nous souvenir du nom d’un site web (www.wpwhitesecurity.com) mais pas d’une adresse IP (192.124.249.168), le DNS est nécessaire pour convertir le texte lisible par l’homme (noms de domaine) en informations que les ordinateurs comprennent, les adresses IP. Sinon, vous devriez plutôt vous souvenir des adresses IP.

Que sont les domaines et les FQDN ?

Avant de plonger dans le DNS, voyons ce que sont les domaines et les FQDN. Un FQDN (Fully Qualified Domain Name) est ce que nous appelons généralement une URL de site web, ou un domaine, comme www.wpwhitesecurity.com. Un FQDN est composé d’un certain nombre de parties :

Chaque partie du FQDN, comme le sous-domaine www, peut comporter jusqu’à 63 caractères. L’ensemble du FQDN ne peut pas dépasser 253 caractères. Les sous-domaines les plus courants sur l’internet sont : www, blog, site, admin, etc. Les TLD les plus courants sur Internet sont .com, .net, .org et ceux spécifiques aux pays, tels que .nl et .mt.

Comment fonctionne le DNS

Pour expliquer le fonctionnement du DNS, voyons ce qui se passe lorsque vous naviguez sur un site Web, tel que www.wpwhitesecurity.com.

Notez qu’il s’agit d’une explication de haut niveau avec laquelle vous pouvez comprendre la logique derrière le DNS. Dans la vraie vie, il y a plus de composants impliqués qui pourraient affecter la façon dont le DNS fonctionne, tels que la mise en cache du DNS, les serveurs DNS racine, etc.

Etape 1 : Demander la résolution du nom de domaine en adresse IP

Lorsque vous tapez www.wpwhitesecurity.com dans la barre de navigation de votre navigateur web, votre smartphone ou votre ordinateur doit connaître l’adresse IP du serveur web où le site web est hébergé. Comme il ne connaît pas l’adresse IP, il envoie une requête à un serveur DNS pour résoudre www.wpwhitesecurity.com.

Le serveur DNS que votre appareil utilise est très probablement celui de votre routeur réseau ou de votre FAI. Il est généralement configuré automatiquement sur l’interface réseau de votre appareil lors de la connexion au réseau.

Etape 2 : le serveur DNS récursif demande les serveurs de noms du domaine

Les serveurs DNS du réseau et du FAI sont appelés serveurs DNS récursifs car ils ne stockent pas les données du domaine. Au lieu de cela, ils transmettent votre requête à d’autres serveurs DNS et vous renvoient la réponse.

Donc, le serveur DNS que votre appareil a contacté contacte d’autres serveurs DNS plus haut dans la hiérarchie (comme le serveur racine, etc.) pour obtenir l’adresse IP des serveurs de noms (NS) du domaine wpwhitesecurity.com. Les serveurs de noms (NS) sont des serveurs DNS qui détiennent les informations sur les domaines.

Chaque domaine possède quelques serveurs de noms (NS) et chaque fois qu’un serveur DNS récursif a besoin de résoudre l’adresse IP d’un domaine dont il est responsable, il répond à la requête. Vous configurez les serveurs de nom (NS) pour un domaine lorsque vous l’achetez.

Dans la capture d’écran ci-dessous, nous pouvons voir la configuration des serveurs de nom (NS) pour le domaine wpwhitesecurity.com.

Étape 3 : Le serveur DNS récursif demande aux serveurs de noms de résoudre le FQDN

À ce stade, le serveur DNS récursif que votre appareil a contacté possède la liste des serveurs de noms pour le domaine que vous voulez parcourir. Il envoie donc une requête à l’un des serveurs pour résoudre le FQDN www.wpwhitesecurity.com en une adresse IP. La réponse qu’il obtient est : 192.124.249.168.

Étape 4 : le serveur DNS récursif répond avec une adresse IP.

Maintenant que le serveur DNS récursif que votre appareil a contacté a l’adresse IP du FQDN www.wpwhitesecurity.com, il la renvoie à votre appareil.

Étape 5 : Votre appareil se connecte au serveur Web

Votre appareil se connecte au serveur Web sur cette adresse IP qu’il a reçue du serveur DNS récursif et demande la page sur www.wpwhitesecurity.com. Le serveur web répond en envoyant les données HTML, que votre navigateur commence à télécharger et à rendre.

Enregistrement des domaines et DNS

Nous savons maintenant que chaque domaine doit avoir au moins un serveur de nom. Idéalement, vous devriez en avoir deux ou plus.

C’est pourquoi, lorsque vous achetez un nouveau domaine, on vous demande les adresses IP ou les FQDN des serveurs de noms. À moins que vous n’hébergiez votre propre DNS ou que vous n’utilisiez une solution tierce, vous utilisez généralement les serveurs de noms du registraire.

Types d’enregistrement DNS

Le DNS peut être utilisé pour obtenir d’autres informations sur un domaine, comme les adresses IP d’un serveur de messagerie. Ces informations peuvent être obtenues via différents types d’enregistrements DNS. Il existe plus de 50 types différents d’enregistrements DNS, cependant, en tant que propriétaire d’un site WordPress, si vous connaissez les quelques-uns énumérés ci-dessous, vous devriez être tout à fait bon.

A Record

C’est le type d’enregistrement DNS le plus commun. Il est utilisé pour associer un nom d’hôte ou un FQDN à une adresse IP. C’est l’enregistrement qui est généralement utilisé dans le processus de résolution de nom de domaine mentionné ci-dessus.

Enregistrement CNAME

C’est un enregistrement d’alias qui est utilisé lorsque deux FQDN différents ont la même IP. Par exemple, wpwhitesecurity.com et www.wpwhitesecurity.com sont sur le même serveur web. J’ai donc créé un enregistrement A pour wpwhitesecurity.com puis un CNAME pour www.wpwhitesecurity.com qui pointe vers wpwhitesecurity.com, comme indiqué dans le tableau ci-dessous.

Name	Type	Value
wpwhitesecurity.com	A	192.124.249.168
www.wpwhitesecurity.com	CNAME	wpwhitesecurity.com

MX Record

Ce sont les enregistrements d’échange de courrier. Ils sont utilisés pour spécifier l’adresse IP du serveur de messagerie d’un domaine. Lorsque vous envoyez un courriel à [email protected], le serveur DNS de votre serveur de messagerie utilise les informations de ces enregistrements pour connaître l’adresse IP du serveur de messagerie auquel il doit se connecter et envoyer le courriel.

NS Record

Ce sont les enregistrements du serveur de nom. Ils sont utilisés pour spécifier l’adresse IP des serveurs de noms faisant autorité pour un domaine. Ce sont ceux que nous avons mentionnés ci-dessus, que vous devez spécifier lorsque vous achetez un domaine.

Enregistrement TXT

Le DNS peut également être utilisé pour stocker des clés publiques, un emplacement associé à un domaine, et aussi des enregistrements associés à des cadres anti-spam. L’enregistrement TXT est le type d’enregistrement DNS généralement utilisé pour ces derniers. À l’origine, il était utilisé pour du texte lisible par l’homme, mais aujourd’hui, il stocke surtout des données lisibles par machine. Par exemple, il est utilisé pour les systèmes anti-spam comme les enregistrements SPF, DKIM, etc.

Mise en cache DNS et TTL

Pour minimiser le trafic et les ressources, les serveurs DNS récursifs mettent en cache les enregistrements DNS pendant le temps spécifié dans la valeur Time to Live (TTL). Le TTL est spécifié en secondes dans chaque enregistrement DNS et c’est comme la date d’expiration.

La mise en cache est la raison pour laquelle les changements d’enregistrements DNS peuvent prendre jusqu’à quelques heures et jours pour se propager partout. La durée de la propagation est également affectée par la valeur TTL que vous définissez pour vos enregistrements. Si vous définissez une valeur TTL très élevée, il faudra très longtemps pour qu’un changement d’enregistrement DNS se propage.

Pas de DNS, pas de fête !

Sans le DNS, Internet ne serait pas tel que nous le connaissons aujourd’hui ! Comprendre les bases du DNS et pourquoi il est nécessaire pour faire fonctionner votre site WordPress vous aidera à mieux gérer vos sites et domaines.

Histoire et geekerie du DNS

Les spécifications originales du DNS ont été publiées par l’IETF dans les RFC 882 et RFC 883 en 1983. Ces RFC ont été remplacés par les RFC 1034 et RFC 1035 en 1987, et tous deux ont été mis à jour via plusieurs autres RFC.

Les serveurs DNS fonctionnent sur le port 53 UDP pour la messagerie, et utilisent le port 53 sur TCP pour les transferts de zone. Pour plus de détails techniques sur le DNS, je recommande les lectures suivantes :

• Système de noms de domaine (DNS) sur Wikipédia
• Liste des types d’enregistrements DNS sur Wikipédia

.