Requête DNS
Une requête DNS (également appelée DNS request ou DNS query) est une demande d'informations envoyée depuis l'ordinateur d'un utilisateur (client DNS) vers un serveur DNS. Dans la plupart des cas, une requête DNS est envoyée, pour demander l'adresse IP associée à un nom de domaine. Une tentative d'atteindre un domaine est en fait un client DNS interrogeant les serveurs DNS pour obtenir l'adresse IP liée à ce domaine.
Types de requêtes
En général, il existe deux manières de résoudre un hôte ou un nom de domaine en une adresse IP, en utilisant le système de nom de domaine : une requête récursive et une requête non récursive :
- La requête récursive consiste, lorsqu'un client DNS obtient directement l'adresse IP d'un domaine, en demandant au système de serveur de noms d'effectuer la traduction complète.
- La requête non récursive est, lorsqu'un client DNS contacte les serveurs de noms, un par un, jusqu'à ce qu'il trouve le serveur, contenant les informations nécessaires.
Fonctionnement interne
Le processus derrière les requêtes récursives peut être expliqué par l'exemple suivant :
- Un utilisateur ouvre son navigateur Web et saisit https://www.unnomdomaine.com dans la barre d'adresse. Son ordinateur ne connaît pas l'adresse IP de www.unnomdomaine.com, il envoie donc une requête au résolveur DNS de l'utilisateur.
- Le résolveur ne connaît pas l'adresse IP de www.unnomdomaine.com, il interrogera donc l'un des serveurs DNS racine.
- Les serveurs racine connaissent les emplacements de tous les TLD, tels que .com, ils ne connaissent pas l'adresse IP de www.unnomdomaine.com, ils renvoient donc l'emplacement des serveurs .com.
- Une fois que la requête atteint les serveurs TLD .com, elle trouvera le serveur DNS faisant autorité de www.unnomdomaine.com et répondra au résolveur avec ce serveur.
- Le résolveur enverra une requête au serveur DNS faisant autorité du domaine et la résoudra.
- Le serveur DNS faisant autorité du domaine vérifiera dans sa base de données et trouvera une entrée pour www.unnomdomaine.com, ayant une adresse IP.
- Enfin, le résolveur connaîtra l'adresse IP de www.unnomdomaine.com et enverra le résultat à l'ordinateur de l'utilisateur.
Le processus derrière les requêtes non récursives suit la même procédure, mais le client DNS (la machine à partir de laquelle l'utilisateur essaie de résoudre le domaine) devra trouver le serveur DNS faisant autorité pour le domaine, par lui-même. Le client DNS devra demander par lui-même, d'abord les serveurs racine, puis les serveurs TLD et enfin le serveur DNS faisant autorité pour pouvoir résoudre le domaine.