Définition des délégations boiteuses

Dans le système de noms de domaine (DNS), on parle de « délégations boiteuses » ou de « réponses boiteuses » lorsqu'un ou plusieurs serveurs de noms qui ont été délégués pour fournir des informations DNS de référence pour un domaine ne parviennent pas à le faire. Les délégations boiteuses peuvent entraîner un allongement les délais de recherche DNS, une expérience utilisateur médiocre, de mauvaises performances en termes de référencement, des échecs de résolution potentiels, une vulnérabilité face aux attaques DNS et une dégradation des performances DNS pour le domaine.

Qu'est-ce que le DNS ?

Le système de noms de domaine est chargé de traduire les noms tels que les noms de domaines Web en adresses IP. Pour faciliter la navigation des utilisateurs sur le Web, les noms de domaines Web sont du type « example.com », qui sont faciles à lire et à retenir. Cependant, pour se connecter à un site Web, les machines doivent connaître l'adresse IP réelle, qui consiste généralement en une longue chaîne de caractères alphanumériques (par exemple, 2600:1401:4000:5b1::b63). Tout comme un annuaire téléphonique, le DNS fournit rapidement l'adresse IP de tout domaine Web qu'un utilisateur saisit dans un navigateur Web. Le DNS fournit également des adresses IP lorsque les utilisateurs cliquent sur des liens, ou lorsque des terminaux ou des applications ont besoin d'accéder à d'autres ressources similaires sur le Web.

Comment le DNS fonctionne-t-il ?

Lorsqu'un utilisateur ou un terminal tente de se connecter à un site Web, à un terminal ou à une ressource connectée à Internet, son terminal cherche à découvrir l'adresse IP du site Web sélectionné en envoyant une requête DNS ou une requête à un réseau de serveurs DNS. Les serveurs de noms (NS) DNS de référence sont responsables de la conservation des enregistrements DNS officiels qui identifient l'adresse IP correcte pour chaque site Web, terminal ou ressource. Les serveurs DNS récursifs sont des intermédiaires entre le terminal de l'utilisateur et le serveur DNS de référence. Les serveurs récursifs, également appelés résolveurs récursifs, résident plus près des utilisateurs et conservent de nombreux enregistrements DNS stockés dans la mémoire cache, ce qui leur permet de produire rapidement des adresses IP pour les domaines Web que les utilisateurs demandent fréquemment ou de manière répétée. Si le serveur récursif n'a pas d'enregistrement DNS stocké, il interroge d'autres serveurs de noms ou obtient éventuellement les données des serveurs de noms de référence qui ont été délégués pour conserver les enregistrements de NS pour le domaine. Le serveur récursif renvoie l'adresse IP au terminal de l'utilisateur, qui charge le bon site Web dans une application telle qu'un navigateur ou établit la bonne connexion à une application ou à un service.

Comment se produit une délégation boiteuse ?

Une délégation boiteuse se produit lorsque les serveurs de noms chargés de fournir une réponse fiable pour un domaine ne répondent pas aux requêtes DNS ou répondent de manière incorrecte d'une manière ou d'une autre. La délégation boiteuse peut résulter des facteurs suivants :

Indisponibilité. Les délégations boiteuses peuvent se produire lorsqu'un serveur de noms est inaccessible, ne fonctionne pas ou que l'adresse IP du serveur de noms n'est pas routée.
Mauvaise configuration. Lorsque les serveurs de noms sont mal configurés ou que leur logiciel DNS ne fonctionne pas correctement, ils ne répondent pas aux requêtes.
Manque de connectivité. Les problèmes de connectivité réseau ou les restrictions de pare-feu peuvent rendre les serveurs de noms inaccessibles.
Incohérence. Si les configurations DNS de plusieurs serveurs de noms délégués sont incohérentes, cela peut donner lieu à une délégation boiteuse. Des configurations incohérentes peuvent survenir lorsqu'il existe des différences dans les données de zone DNS ou des transferts de zone incorrects.
Inexistence. Si les serveurs de noms spécifiés pour un domaine n'existent pas ou ont été mis hors service sans qu'il y ait eu de mise à jour des enregistrements de délégation, les serveurs de noms ne peuvent pas répondre correctement aux requêtes DNS.
Absence de mises à jour. Lorsqu'une nouvelle délégation a été effectuée mais qu'un serveur de noms spécifique n'a pas encore été configuré ou mis à jour, le serveur de noms ne peut pas donner de réponse précise aux requêtes DNS.

Quelles sont les conséquences d'une délégation boiteuse ?

Les délégations boiteuses peuvent avoir plusieurs effets négatifs.

Allongement des délais de recherche. Avec la délégation boiteuse, les requêtes DNS peuvent être plus longues à résoudre, ce qui entraîne des retards dans le chargement des pages Web et l'accès aux ressources Web.
Échecs de résolution. Lorsqu'une délégation est boiteuse, la résolution DNS du domaine peut échouer, ce qui empêche les utilisateurs et les terminaux d'atteindre le domaine. Cela peut entraîner une perte de fonctionnalité et des temps d'arrêt.
Expériences utilisateur dégradées. L'allongement des délais de recherche plus longs et les échecs de résolution sont inévitablement synonymes de mauvaises expériences pour les utilisateurs, qui peuvent être confrontés à des retards, des expirations de session ou des erreurs.
Menaces pour la sécurité. Les attaquants peuvent exploiter des serveurs de noms qui ne répondent pas ou qui sont mal configurés pour lancer un ensemble d'attaques DNS telles que le détournement du DNS, l'empoisonnement du cache ou les attaques par amplification.
Performances de recherche organique médiocres. Les domaines faisant l'objet de délégations boiteuses fréquentes peuvent ne pas être aussi bien classés dans les pages de résultats des moteurs de recherche (SERP), car les moteurs de recherche auront des difficultés à accéder au domaine, à l'explorer et à l'indexer.
Atteinte à la réputation en ligne. Lorsque des délégations boiteuses se produisent fréquemment, la réputation en ligne d'un site Web ou d'un domaine peut être entachée, et la confiance des utilisateurs et des clients peut diminuer.

Comment empêcher la survenue de délégations boiteuses ?

Les équipes informatiques et en charge de la sécurité peuvent adopter plusieurs meilleures pratiques pour éviter les délégations boiteuses et s'assurer que les services DNS continuent de fonctionner efficacement.

La vérification régulière de la configuration des serveurs de noms permet de s'assurer que les serveurs de noms sont correctement configurés pour répondre aux requêtes DNS.
La répartition de la délégation DNS sur plusieurs serveurs de noms à différents emplacements et sur différents réseaux peut aider à augmenter la redondance, en permettant au système de continuer à traiter les requêtes si un serveur ne répond plus.
La surveillance proactive de l'intégrité et de la réactivité du serveur de noms permet une détection précoce des problèmes.
La réalisation d'audits réguliers de DNS permet de vérifier que les informations de délégation sont à jour, précises et cohérentes sur tous les serveurs DNS de référence.
L'activation d'extensions de sécurité DNS (DNSSEC) permet d'améliorer la sécurité et l'intégrité de la résolution DNS, en garantissant que les réponses DNS sont authentiques et en atténuant le risque d'usurpation de DNS.
Le choix d'un fournisseur d'hébergement DNS de qualité supérieure garantira l'accès à une infrastructure robuste, à une expertise en matière de DNS et à des outils permettant d'éviter les délégations boiteuses.

Pourquoi les clients choisissent-ils Akamai ?

Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.

Produits connexes

Edge DNS

Faites confiance à un DNS hautement sécurisé pour des applications Web et des API toujours disponibles.

Global Traffic Management

Optimisez les performances des applications et évitez les pannes grâce à une répartition intelligente de la charge.

Ressources supplémentaires

Un DNS conçu pour garantir une disponibilité optimale et une résilience maximale face aux attaques DDoS

Comment Akamai assure-t-il une disponibilité à 100 % ? Découvrez en détail notre approche multicouche : architecture, évolutivité, etc.

Edge DNS : Fiche produit

Akamai Edge DNS est un service de système de noms de domaine (DNS) mondial, hautement évolutif offrant une sécurité, une résistance aux événements DDoS et une grande réactivité des serveurs DNS.