DNS (Domain Name System)

Le DNS (Domain Name System, RFC 1034/1035) est le système hiérarchique distribué qui traduit les noms de domaine humainement lisibles (certifexpress.com) en adresses IP (par exemple 51.x.x.x) que les machines utilisent pour se connecter. Sans DNS, il faudrait mémoriser des adresses IP — c'est l'annuaire d'Internet.

La hiérarchie DNS : root servers (13 clusters mondiaux gérés par 12 organisations), TLD servers (.com, .org, .fr...), authoritative servers (gérés par les propriétaires de domaine), recursive resolvers (chez les FAI ou cloud — 8.8.8.8 Google, 1.1.1.1 Cloudflare, 9.9.9.9 Quad9). Les types d'enregistrements : A (IPv4), AAAA (IPv6), CNAME (alias), MX (mail), NS (nameserver), TXT (texte, SPF/DKIM), SOA (zone authority), PTR (reverse).

Des mécanismes de sécurité existent : DNSSEC (signature des réponses), DNS over HTTPS/TLS (chiffrement de la requête), DNSBL (blacklists). Dans le cloud : AWS Route 53 (avec routing policies avancées), Azure DNS, Google Cloud DNS. La maîtrise du DNS est essentielle pour toute certification cloud ou réseau.