Mis à jour le 29 mars 2026

C’est quoi le DNS ? Le GPS invisible d’Internet expliqué simplement

Chaque seconde, les serveurs DNS du monde entier traitent environ 30 000 milliards de requêtes par jour. Sans eux, vous devriez retenir des suites de chiffres comme 142.250.179.78 au lieu de taper google.com. Le DNS est le pilier invisible qui rend Internet utilisable, et sa sécurité est cruciale pour votre entreprise.

Sommaire

Qu’est-ce que le DNS ?

Le DNS (Domain Name System) est un système qui traduit les noms de sites web en adresses IP. C’est l’annuaire téléphonique d’Internet. Quand vous tapez odyssix.fr dans votre navigateur, le DNS convertit ce nom en adresse IP pour que votre ordinateur puisse se connecter au bon serveur.

Sans le DNS, Internet serait inutilisable pour le commun des mortels. Imaginez devoir mémoriser 216.58.214.163 pour accéder à Google, 157.240.1.35 pour Facebook, et ainsi de suite pour chaque site que vous visitez.

Le DNS a été inventé en 1983 par Paul Mockapetris. Depuis, il est devenu l’une des infrastructures les plus critiques du web mondial.

Comment fonctionne le DNS en pratique

Quand vous tapez une adresse web, une série d’étapes invisibles se déclenche en quelques millisecondes.

Les étapes d’une résolution DNS

  1. Vous tapez odyssix.fr dans votre navigateur
  2. Le cache local de votre ordinateur vérifie s’il connaît déjà l’adresse IP correspondante
  3. Si non trouvé, la requête est envoyée au serveur DNS de votre FAI (ou celui configuré)
  4. Le serveur récursif interroge les serveurs racine DNS (il en existe 13 dans le monde)
  5. Les serveurs racine orientent vers les serveurs du domaine .fr
  6. Les serveurs .fr indiquent le serveur DNS autoritaire d’odyssix.fr
  7. Le serveur autoritaire renvoie l’adresse IP finale
  8. Votre navigateur se connecte au serveur et affiche la page

Tout ce processus prend généralement entre 20 et 100 millisecondes. C’est tellement rapide que vous ne le remarquez jamais.

Le rôle du cache DNS

Pour accélérer les choses, chaque maillon de la chaîne garde en mémoire les résultats récents. C’est le cache DNS. Votre ordinateur, votre routeur et votre serveur DNS conservent temporairement les correspondances nom-adresse IP.

Le cache a une durée de vie limitée, appelée TTL (Time To Live). Une fois le TTL expiré, une nouvelle requête est effectuée. En entreprise, un TTL trop court surcharge le réseau, un TTL trop long retarde la prise en compte des modifications.

Point clé : Le DNS est le premier maillon de toute connexion Internet. Si votre DNS tombe en panne ou est compromis, plus rien ne fonctionne : ni les emails, ni les sites web, ni vos applications cloud. C’est pourquoi sa fiabilité et sa sécurité sont primordiales.

Les différents types de serveurs DNS

Tous les serveurs DNS n’ont pas le même rôle. Voici les principaux types que vous pouvez rencontrer.

13Serveurs racine DNS dans le monde
20-100 msTemps moyen d’une résolution DNS
90%Des attaques passent par le DNS d’une manière ou d’une autre

Serveur DNS récursif

C’est le serveur que votre ordinateur interroge en premier. Celui de votre FAI ou un service tiers comme Cloudflare (1.1.1.1) ou Google (8.8.8.8). Il se charge de parcourir la hiérarchie DNS pour trouver la réponse à votre requête.

Serveur DNS autoritaire

C’est le serveur qui détient la réponse finale. Il connaît l’adresse IP exacte associée à un nom de domaine. Quand vous achetez un domaine, vous configurez vos enregistrements DNS sur ce type de serveur.

Serveur DNS interne

En entreprise, un serveur DNS interne peut résoudre les noms de vos ressources locales (serveur de fichiers, intranet, imprimantes). Il permet aussi de filtrer les accès et de bloquer les sites indésirables.

Le DNS au quotidien dans votre entreprise

Le DNS intervient dans presque toutes vos activités numériques professionnelles, souvent sans que vous en ayez conscience.

Emails professionnels

Quand vous envoyez un email, le serveur de messagerie utilise le DNS pour trouver le serveur de destination. Les enregistrements MX (Mail Exchange) indiquent quel serveur gère les emails d’un domaine. Un DNS mal configuré peut entraîner des pertes d’emails.

Applications cloud et SaaS

Tous vos outils SaaS (CRM, comptabilité, gestion de projet) passent par le DNS. Si votre résolution DNS est lente, toutes vos applications cloud seront ralenties.

Site web et visibilité en ligne

Votre site web dépend entièrement du DNS. Si vos enregistrements DNS sont mal configurés, votre site devient inaccessible. Lors d’un changement d’hébergeur, la mise à jour DNS est une étape critique.

Filtrage et sécurité réseau

De nombreuses solutions de sécurité utilisent le DNS comme premier rempart. En bloquant la résolution de noms de domaine malveillants, on empêche les utilisateurs de se connecter à des sites dangereux, même en cas de clic accidentel sur un lien de phishing.

Menaces DNS et comment s’en protéger

Le DNS, malgré son importance vitale, reste une cible privilégiée des cybercriminels.

Les principales attaques DNS

  • DNS Spoofing (empoisonnement de cache) : le pirate injecte de fausses correspondances dans le cache DNS pour rediriger vos utilisateurs vers des sites frauduleux
  • Attaque DDoS sur DNS : saturation des serveurs DNS pour rendre vos services inaccessibles
  • DNS Tunneling : technique utilisée pour exfiltrer des données en les camouflant dans des requêtes DNS
  • Détournement DNS : modification des enregistrements DNS de votre domaine pour rediriger votre trafic

Les bonnes pratiques pour sécuriser votre DNS

  • Activer le DNSSEC sur vos domaines pour authentifier les réponses DNS
  • Utiliser des serveurs DNS fiables et redondants
  • Mettre en place un filtrage DNS pour bloquer les domaines malveillants
  • Surveiller les modifications DNS de vos domaines
  • Activer le verrouillage de transfert chez votre registrar
  • Utiliser DNS over HTTPS (DoH) pour chiffrer les requêtes DNS
Questions fréquentes
3 questions
Par défaut, vous utilisez les DNS de votre FAI. Pour de meilleures performances et plus de sécurité, vous pouvez utiliser des serveurs DNS tiers comme Cloudflare (1.1.1.1) ou Quad9 (9.9.9.9) qui offrent un filtrage des domaines malveillants. Votre prestataire IT peut configurer cela en quelques minutes.
Si votre serveur DNS principal est hors service, vos utilisateurs ne pourront plus accéder aux sites web ni envoyer d’emails. Le cache local peut maintenir certains accès temporairement. C’est pourquoi il est essentiel d’avoir au minimum deux serveurs DNS configurés (un principal et un secondaire) pour assurer la redondance.
La propagation DNS prend généralement entre 1 heure et 48 heures, selon le TTL configuré et les caches intermédiaires. En pratique, avec un TTL bas préparé à l’avance, les changements peuvent être effectifs en moins d’une heure. Planifiez toujours vos migrations DNS en abaissant le TTL quelques jours avant.

Besoin d’accompagnement ?

Configuration DNS, sécurisation DNSSEC ou migration de domaine : nos experts Odyssix gèrent votre infrastructure DNS de A à Z pour garantir fiabilité et sécurité.

Contactez nos experts

Services associés

Odyssix peut vous accompagner

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter