cto.lu
🇬🇧

Qu'est-ce qu'un nom de domaine — et que se passe-t-il sous le capot

Je suis dans l'industrie depuis un bon moment — enregistrer des noms de domaine, gérer des zones DNS, construire des produits autour. Cet article explique comment ça fonctionne depuis les bases : ce que c'est, qui gère quoi, et ce qui se passe chaque fois qu'on tape une URL dans un navigateur.

Câbles réseau bleus lumineux connectés à des switches serveur dans un centre de données

Qu'est-ce qu'un nom de domaine ?

Un nom de domaine, c'est une adresse lisible par un humain pour une ressource internet. Au lieu de retenir 93.184.216.34, on retient example.com. C'est tout l'intérêt — les humains sont nuls pour retenir des chiffres.

Les noms de domaine ont une structure. Prenons www.example.com :

  • .com — le domaine de premier niveau (TLD)
  • example — le domaine de deuxième niveau (la partie qu'on enregistre)
  • www — un sous-domaine (optionnel, configuré par le propriétaire du domaine)

TLD : le sommet de l'arbre

Les domaines de premier niveau sont gérés par l'ICANN (Internet Corporation for Assigned Names and Numbers). Les grands types :

  • TLD génériques (gTLD) : .com, .net, .org, .info, et des centaines de nouveaux comme .tech, .shop, .app
  • TLD de code pays (ccTLD) : .lu (Luxembourg), .fr (France), .uk (Royaume-Uni), .de (Allemagne)
  • TLD sponsorisés : .edu, .gov, .mil — restreints à des communautés spécifiques

Chaque TLD est opéré par un registre. Verisign opère .com et .net. Le registre maintient la base de données maître de tous les domaines sous ce TLD.

Registrars : là où on achète des domaines

On n'achète pas directement auprès du registre. On passe par un registrar — une société accréditée par l'ICANN (ou par un registre ccTLD) pour vendre des noms de domaine.

Quand on « achète » un domaine, on enregistre en réalité le droit de l'utiliser pour une période (généralement 1 à 10 ans). Le registrar communique avec le registre via EPP (Extensible Provisioning Protocol) pour créer, renouveler, transférer et mettre à jour les enregistrements.

Ayant passé des années chez EuroDNS — l'un des principaux registrars européens — je peux dire que la couche EPP concentre l'essentiel de la complexité. C'est aussi là que la plupart des choses cassent pendant les transferts et les migrations.

WHOIS : qui détient quoi

Chaque enregistrement de domaine inclut des informations de contact dans la base de données WHOIS. On l'interroge pour trouver le titulaire, la date de création, l'expiration et les serveurs de noms.

whois example.com

Avec le RGPD, beaucoup de registrars proposent désormais une protection de confidentialité WHOIS qui masque les données personnelles. Ça a été un changement majeur — surtout en Europe, où on a dû repenser toute la transparence sur la propriété des domaines.

La chaîne de résolution DNS

Quand on tape example.com dans un navigateur, une chaîne de recherches se produit en millisecondes :

Étape 1 : Cache local

Le système d'exploitation vérifie son cache DNS local. Si on a visité le site récemment, la réponse est déjà là.

Étape 2 : Résolveur récursif

Si ce n'est pas en cache, la machine interroge un résolveur récursif — en général celui du FAI, ou un public comme Google (8.8.8.8) ou Cloudflare (1.1.1.1). C'est ce serveur qui fait le gros du travail.

Étape 3 : Serveurs racine

Le résolveur commence par le sommet : l'un des 13 clusters de serveurs racine. « Où je trouve .com ? » Le serveur racine répond avec les serveurs de noms du TLD .com.

Étape 4 : Serveurs de noms TLD

Le résolveur demande au serveur de noms .com : « Où est example.com ? » Il répond avec les serveurs de noms autoritaires du domaine.

Étape 5 : Serveur de noms autoritaire

Le résolveur demande au serveur autoritaire : « Quelle est l'IP de example.com ? » Ce serveur détient les vrais enregistrements et retourne la réponse.

Étape 6 : Réponse

Le résolveur met le résultat en cache (selon le TTL) et l'envoie au navigateur. Connexion établie.

Toute cette chaîne se boucle en millisecondes. Des milliards de fois par jour. La plupart des gens n'ont aucune idée que ça se passe.

TTL : combien de temps garder en cache

Chaque enregistrement DNS a un TTL (Time to Live) en secondes. Il dit aux résolveurs combien de temps conserver la réponse en cache.

  • 300 (5 minutes) — enregistrements qui changent souvent
  • 3600 (1 heure) — un bon défaut
  • 86400 (24 heures) — enregistrements stables

Astuce : Avant de modifier des enregistrements DNS, baissez le TTL bien à l'avance. Je le réduis 24 à 48 heures avant le changement, je fais la modification, puis je le remonte. Ça évite de rester bloqué sur des caches périmés.

Serveurs de noms : la source de vérité

Les serveurs de noms hébergent la zone DNS — le fichier qui contient tous les enregistrements (A, AAAA, MX, CNAME, TXT, etc.). Quand on enregistre un domaine, une des premières choses à configurer, c'est quels serveurs de noms font autorité pour celui-ci.

On peut utiliser ceux du registrar, ceux de l'hébergeur, ou les siens. L'information sur les serveurs de noms vit au niveau du registre — c'est comme ça que la chaîne de résolution sait où trouver les enregistrements.

Vue d'ensemble

Le DNS est l'un des systèmes les plus élégants jamais construits. Une base de données distribuée et hiérarchique qui traduit des noms lisibles par des humains en adresses machines — des milliards de fois par jour, en millisecondes, partout dans le monde.

Si on travaille de près ou de loin avec l'infrastructure internet, comprendre le DNS n'est pas optionnel. Tout commence par un nom.

#dns#domain-names#infrastructure

Written by Anouar Adlani, Group CTO at EBRAND and fractional CTO, based in Luxembourg. Read more articles → | Fractional CTO services →

Rester informé

Je publie sur l'ingénierie pragmatique, le DNS, l'infrastructure cloud et le leadership technique. Abonnez-vous via RSS ou suivez-moi sur LinkedIn pour ne rien manquer.

Flux RSSSuivre sur LinkedIn

✉ Une newsletter par e-mail arrive bientôt. En attendant, le flux RSS est le meilleur moyen de rester au courant.