E-mail, téléchargements ou sites web : Sans le DNS, rien ne fonctionne sur Internet, car il est responsable de la résolution des adresses IP cryptées en noms significatifs. Dans ce contexte, les serveurs racine, sans lesquels les adresses IP ne seraient pas possibles dans leur forme actuelle, jouent également un rôle élémentaire. Dans cet article, nous vous expliquons comment fonctionne un serveur racine, quelle est sa fonction dans le système de noms de domaine et ce qui le différencie d’un serveur dédié.
Un serveur racine travaille à la racine (en anglais : root) du DNS et sert à trouver l’adresse d’un domaine. Un serveur dédié est un ordinateur physique dont toutes les ressources (c’est-à-dire CPU, mémoire vive, HDD / SSD, etc.) sont mises à disposition pour une tâche spécifique (« dédiée »).
Il existe actuellement 13 serveurs de noms globaux répartis dans le monde entier et gérés par diverses institutions (p. ex. la NASA ou VeriSign).
La mise en place et la gestion d’un serveur racine exigent certaines connaissances spécialisées et sont donc largement réservées aux administrateurs expérimentés. La location d’un serveur constitue toutefois une alternative avantageuse à l’achat de son propre matériel.
Table des matières
1. serveur racine ? Qu’est-ce que c’est ?
Un serveur racine (également appelé serveur de noms racine, serveur racine DNS ou plus brièvement serveur racine) est par définition un serveur dont la seule tâche est de publier la zone racine du DNS. Il assume une fonction élémentaire dans la traduction d’un nom de domaine en une adresse IP (ce que l’on appelle le « forward lookup ») en répondant aux requêtes des clients dans la zone racine du DNS. Les serveurs racines peuvent être exploités aussi bien sous Windows que sous Linux.
Il est bon de le savoir : La zone racine marque le niveau le plus élevé dans l’espace de noms DNS.
On distingue en principe deux types de serveurs racines:
- Les serveurs racines DNS globaux garantissent que vous pouvez naviguer sur Internet avec votre ordinateur, votre smartphone ou votre tablette et que le domaine est redirigé vers le bon serveur. Il existe actuellement 13 serveurs de ce type, répartis dans le monde entier, qui synchronisent vos données en continu. Ils sont gérés par diverses institutions, elles-mêmes soumises à l’ICANN (Internet Corporation for Assigned Names and Number). Les serveurs racines DNS sont désignés de manière continue selon le schéma <lettre>. root-servers.net et sont chacun accessibles sous une adresse IPv4 et une adresse IPv6.
- Si une entreprise souhaite exploiter ou faire exploiter elle-même le serveur racine dans un centre de calcul, elle a le choix entre différents types d’hébergement (p. ex. dans le nuage) et de serveurs virtuels (vServer) ou matériels. Vous trouverez de plus amples informations à ce sujet dans la dernière section de cet article.
2) La tâche du serveur racine pour le DNS
Les serveurs de noms racine n’effectuent pas eux-mêmes la résolution de noms, mais se contentent de renseigner les clients demandeurs sur le serveur DNS qui leur fournira des informations supplémentaires sur l’adresse IP demandée. Le serveur de noms lui-même ne gère en principe qu’un fichier de zone racine d’à peine 2 Mo, qui contient toutes les informations nécessaires au fonctionnement du DNS. Grâce à l’évaluation de ce fichier selon une hiérarchie fixe, les adresses IP et les domaines de premier niveau (TLD) peuvent être attribués. En outre, il répond aux demandes concernant un TLD lorsque le serveur de noms ne répond pas.
Cela signifie qu ‘un serveur racine peut théoriquement être constitué d’un seul ordinateur. Dans la pratique, on utilise toutefois généralement plusieurs systèmes regroupés (« serveurs logiques »), qui sont conjointement responsables de cette tâche.
De nombreux serveurs de noms différents sont utilisés pour la résolution de noms, mais les serveurs de noms racine jouent un rôle particulier dans ce processus. Ils représentent l’instance supérieure de la résolution de noms et sont le premier point de contact en matière de recherche d’adresses IP. Il est donc très important qu’ils puissent effectuer leur tâche de manière continue et fiable.
3. aperçu des serveurs de noms racine globaux
|
Lettre |
Adresse IPv4 |
Adresse IPv6 |
Opérateur |
|
A |
198.41.0.4 |
2001:503:ba3e::2:30 |
VeriSign |
|
B |
192.228.79.201 |
2001:478:65::53 |
USC-ISI |
|
C |
192.33.4.12 |
2001:500:2::c |
Cogent Communications |
|
D |
199.7.91.13 |
2001:500:2d::d |
Université du Maryland |
|
E |
192.203.230.10 |
2001:500:a8::e |
NASA |
|
F |
192.5.5.241 |
2001:500:2f::f |
ISC |
|
G |
192.112.36.4 |
2001:500:12::d0d |
U.S. DoD NIC |
|
H |
128.63.2.53 |
2001:500:1::803f:235 |
Laboratoire de recherche de l’armée américaine |
|
I |
192.36.148.17 |
2001:7FE::53 |
Netnod |
|
J |
192.58.128.30 |
2001:503:c27::2:30 |
VeriSign |
|
K |
193.0.14.129 |
2001:7fd::1 |
RIPE NCC |
|
L |
199.7.83.42 |
2001:500:3::42 |
ICANN |
|
M |
202.12.27.33 |
2001:dc3::35 |
Projet WIDE |
Il est bon de savoir : Chacun des serveurs de noms racine figurant dans le tableau dispose d’une copie identique du fichier de zone racine.
4. exemple de fonctionnement d’un serveur racine
- Vous tapez l’adresse wintotal.de dans la barre d’adresse de votre navigateur.
- Pour que votre client puisse se connecter à l’adresse IP correspondante et récupérer les contenus souhaités sur le serveur, l’adresse web doit être convertie en adresse IP.
- Pour cela, la première chose à faire est de chercher dans le cache. Si l’adresse ne s’y trouve pas, une requête DNS est envoyée au serveur concerné du fournisseur d’accès.
- Si l’adresse IP ne s’y trouve pas non plus, une demande est adressée au serveur racine compétent. Celui-ci indique le registraire. Ensuite, l’URL peut être résolue en une adresse IP et celle-ci transmise à l’ordinateur demandeur. Le serveur racine est donc la dernière instance possible pour la résolution d’une adresse web en une IP.
- L’adresse IP peut alors être lue par le navigateur.
5. digression : serveur racine ou serveur dédié ?
Cet article traite exclusivement des serveurs de noms racine, qui concernent le système de noms de domaine. Dans le domaine de l’hébergement web, le terme de serveur racine est toutefois souvent utilisé à tort comme synonyme de serveur avec des droits de superutilisateur. Contrairement à un « serveur partagé », l’hébergeur le met à la disposition exclusive d’un client et lui accorde des droits étendus à cet effet. Ainsi, vous avez certes le contrôle total de vos applications et services, mais vous devez en contrepartie vous occuper vous-même des mises à jour, de la création de sauvegardes, des accès et des paramètres de sécurité. Les serveurs racines ne conviennent donc généralement qu’aux administrateurs professionnels.
Si vous ne disposez pas des connaissances nécessaires à l’administration d’un serveur racine, vous pouvez également louer un serveur géré auprès de l’un des nombreux fournisseurs en Allemagne. Celui-ci représente une alternative relativement avantageuse à l’achat de son propre matériel, surtout pour les petites et moyennes entreprises. En effet, outre des coûts d’investissement réduits, la location vous permet également d’économiser sur la sauvegarde, le refroidissement, la maintenance et l’espace nécessaire. L’hébergeur s’occupe de la mise à disposition et de l’administration du serveur, mais les programmes et les applications peuvent toujours être configurés individuellement. Les serveurs gérés constituent donc une bonne alternative pour les particuliers. L’effort supplémentaire se reflète toutefois dans le prix : les serveurs gérés sont généralement plus chers que les systèmes gérés par l’utilisateur.