EN

Qu'est-ce qu'un nom de domaine et que se passe-t-il en coulisses

Je travaille avec les noms de domaine depuis plus de 15 ans — les enregistrer, gérer des zones DNS, construire des produits autour d'eux. Cet article explique comment ils fonctionnent depuis les fondamentaux : ce qu'ils sont, qui les gère, et ce qui se passe chaque fois que vous tapez une URL dans votre navigateur.

Câbles réseau bleus lumineux connectés à des switches serveur dans un centre de données

Qu'est-ce qu'un nom de domaine ?

Un nom de domaine est une adresse lisible par l'humain pour une ressource internet. Au lieu de retenir 93.184.216.34, vous retenez example.com. C'est tout l'intérêt — les humains sont mauvais pour retenir des chiffres.

Les noms de domaine ont une structure. Prenons www.example.com :

  • .com — le domaine de premier niveau (TLD)
  • example — le domaine de deuxième niveau (la partie que vous enregistrez)
  • www — un sous-domaine (optionnel, configuré par le propriétaire du domaine)

TLD : le sommet de l'arbre

Les domaines de premier niveau sont gérés par l'ICANN (Internet Corporation for Assigned Names and Numbers). Les principaux types :

  • TLD génériques (gTLD) : .com, .net, .org, .info, et des centaines de nouveaux comme .tech, .shop, .app
  • TLD de code pays (ccTLD) : .lu (Luxembourg), .fr (France), .uk (Royaume-Uni), .de (Allemagne)
  • TLD sponsorisés : .edu, .gov, .mil — restreints à des communautés spécifiques

Chaque TLD est opéré par un registre. Verisign opère .com et .net. Le registre maintient la base de données maître de tous les domaines sous ce TLD.

Registrars : là où vous achetez des domaines

Vous n'achetez pas directement auprès du registre. Vous passez par un registrar — une entreprise accréditée par l'ICANN (ou par un registre ccTLD) pour vendre des noms de domaine.

Quand vous « achetez » un domaine, vous enregistrez le droit de l'utiliser pour une période (généralement 1 à 10 ans). Le registrar communique avec le registre via EPP (Extensible Provisioning Protocol) pour créer, renouveler, transférer et mettre à jour les enregistrements.

Ayant passé des années chez EuroDNS — l'un des principaux registrars européens — je peux vous dire que la couche EPP est là où réside la majorité de la complexité. C'est aussi là où la plupart des choses cassent pendant les transferts et migrations.

WHOIS : qui possède quoi

Chaque enregistrement de domaine inclut des informations de contact dans la base de données WHOIS. Interrogez-la pour trouver le titulaire, la date de création, l'expiration et les serveurs de noms.

whois example.com

Avec le RGPD, de nombreux registrars offrent désormais une protection de confidentialité WHOIS, masquant les données personnelles. Ce fut un changement majeur — surtout en Europe, où nous avons dû repenser le fonctionnement de la transparence de propriété des domaines.

La chaîne de résolution DNS

Quand vous tapez example.com dans votre navigateur, une chaîne de recherches se produit en millisecondes :

Étape 1 : Cache local

Votre système d'exploitation vérifie son cache DNS local. Si vous avez visité récemment, la réponse est déjà là.

Étape 2 : Résolveur récursif

S'il n'est pas en cache, votre ordinateur interroge un résolveur récursif — généralement celui de votre FAI, ou un public comme Google (8.8.8.8) ou Cloudflare (1.1.1.1). Ce serveur fait le gros du travail.

Étape 3 : Serveurs racine

Le résolveur commence par le sommet : l'un des 13 clusters de serveurs racine. « Où puis-je trouver .com ? » Le serveur racine répond avec les serveurs de noms du TLD .com.

Étape 4 : Serveurs de noms TLD

Le résolveur demande au serveur de noms .com : « Où est example.com ? » Il répond avec les serveurs de noms autoritaires du domaine.

Étape 5 : Serveur de noms autoritaire

Le résolveur demande au serveur autoritaire : « Quelle est l'IP de example.com ? » Ce serveur détient les enregistrements réels et retourne la réponse.

Étape 6 : Réponse

Le résolveur met le résultat en cache (selon le TTL) et l'envoie à votre navigateur. Connexion établie.

Toute cette chaîne s'achève en millisecondes. Des milliards de fois par jour. La plupart des gens n'ont aucune idée que cela se produit.

TTL : combien de temps retenir

Chaque enregistrement DNS a un TTL (Time to Live) en secondes. Il indique aux résolveurs combien de temps garder la réponse en cache.

  • 300 (5 minutes) — enregistrements qui changent fréquemment
  • 3600 (1 heure) — une valeur par défaut solide
  • 86400 (24 heures) — enregistrements stables

Astuce pro : Avant de modifier des enregistrements DNS, baissez le TTL bien à l'avance. Je le réduis 24 à 48 heures avant le changement, j'effectue la modification, puis je le remonte. Ça vous évite de fixer des caches périmés.

Serveurs de noms : la source de vérité

Les serveurs de noms hébergent votre zone DNS — le fichier contenant tous vos enregistrements (A, AAAA, MX, CNAME, TXT, etc.). Quand vous enregistrez un domaine, l'une des premières choses que vous configurez est quels serveurs de noms font autorité pour celui-ci.

Vous pouvez utiliser les serveurs de noms de votre registrar, de votre hébergeur, ou les vôtres. L'information sur les serveurs de noms se trouve au niveau du registre, pour que la chaîne de résolution sache où trouver vos enregistrements.

La vision d'ensemble

Le DNS est l'un des systèmes les plus élégants jamais construits. Une base de données distribuée et hiérarchique qui traduit des noms compréhensibles par les humains en adresses machines — des milliards de fois par jour, en millisecondes, dans le monde entier.

Si vous travaillez de près ou de loin avec l'infrastructure internet, comprendre le DNS n'est pas optionnel. Tout commence par un nom.

Written by Anouar Adlani, Group CTO at EBRAND, based in Luxembourg. Read more articles →