Est-il vrai de dire que le serveur DNS d'un fournisseur d'hébergement est ce qui relie l'ensemble de l'environnement d'hébergement à l'ICANN?
D'après ce que je comprends, après avoir enregistré un domaine en tant que propriété de l'ICANN via un registre de domaine local (autorisé par une branche de la société Internet locale comme ISOC UK pour la Grande-Bretagne), nous devons pointer les serveurs DNS du registre de domaine vers ceux de le fournisseur d'hébergement par leurs noms DNS et par ce que nous "link" le fournisseur d'hébergement à l'ICANN et utilisons le domaine ICANN pour adresser notre annuaire de site Web,
Par conséquent, est-il vrai de dire que le serveur DNS d'un fournisseur d'hébergement est ce qui relie l'ensemble de l'environnement d'hébergement à l'ICANN (par sa communication avec le serveur DNS du registre de domaine)?
Remarque: je sais qu'un registre de domaine et un hébergeur ne sont pas identiques et ne seront pas nécessairement de la même entreprise
L'ICANN est plusieurs couches supprimées de votre hébergement. Il y a un lien, mais ce n'est en aucun cas un lien direct.
- L'ICANN est une organisation qui supervise le système des noms de domaine. Ils permettent à d'autres entreprises d'exploiter des domaines de premier niveau. Ils exécutent certains des serveurs DNS qui pointent vers les serveurs DNS des opérateurs de domaine de niveau supérieur.
- L'opérateur de domaine de premier niveau exécute les serveurs de noms pour un domaine de premier niveau et autorise la vente de domaines sous ce domaine de premier niveau. Par exemple, Verisign utilise le
.comdomaine de premier niveau. - Votre registraire de domaine vend des domaines et peut insérer NS enregistrements pour le domaine de premier niveau. Par exemple, GoDaddy enregistre des domaines et peut insérer NS enregistrements pour
.comdomaines vers Verisign. Ces enregistrements NS pointent vers vos enregistrements DNS dans votre société d'hébergement DNS. - Votre hôte DNS possède les enregistrements
AetCNAMEqui pointent vers votre société d'hébergement Web. - Votre société d'hébergement Web exécute un serveur Web sur une adresse IP spécifiée dans vos enregistrements DNS sur votre hôte DNS.
Votre hôte Web et votre hôte DNS peuvent même ne pas être la même entreprise. Il est très courant de regrouper l'hébergement DNS avec l'hébergement Web. Cependant, vous pouvez utiliser l'hébergement DNS de votre bureau d'enregistrement de domaine ou d'une autre entreprise.
Lorsque quelqu'un veut accéder à votre site Web en utilisant votre nom de domaine, l'ICANN n'est généralement pas impliquée du tout.
- Le navigateur Web contacte un serveur DNS local pour obtenir l'adresse IP.
- Le serveur DNS local le recherche à partir d'un serveur DNS parent, puis le met en cache.
- Si aucun parent ne l'a dans le cache, les serveurs DNS du domaine de premier niveau sont consultés pour obtenir les enregistrements NS pour votre hôte DNS.
- Votre hôte DNS renvoie l'adresse IP et la renvoie dans cette chaîne.
- La seule fois où le serveur DNS de l'ICANN serait interrogé, c'est si aucun serveur DNS de mise en cache n'avait les enregistrements pour le domaine de niveau supérieur. Cela ne se produit que pour un très faible pourcentage de demandes DNS.
La plupart du temps, l'ICANN n'est pas directement impliquée dans le traitement des demandes adressées à votre site Web. Même lorsqu'elle est impliquée, elle n'est impliquée que tangentiellement et par le biais de plusieurs autres intermédiaires.
La réponse de Stephen vous donne tous les détails, mais je pense que votre idée fausse ou de légers changements de formulation est lié à autre chose, la "racine IANA".
L'ICANN supervise le fonctionnement du système et ne joue aucun rôle opérationnel (ce qui est une simplification, car ils exécutent techniquement certains serveurs de noms racine et sont également le "registre" de .int, mais cela est tangent à votre cas).
L'ICANN a un contrat direct avec les registres des gTLD, mais elle doit toujours gérer une hiérarchie unique dans laquelle tous les TLD s'inscrivent, car il y a évidemment un besoin d'unicité. C'est ce qu'on appelle la "racine IANA". Parce qu'il y a eu plusieurs tentatives dans le passé de personnes essayant, pour des raisons techniques, politiques, philosophiques, d'expérimentation, de définir d'autres racines, qui pourraient/pourraient porter d'autres TLD.
Cela s'appelait "racines alternatives". Ils ont tous échoué pour diverses raisons. Ou du moins celui qui essaie de vendre de "nouveaux" TLD, qui ne fonctionnerait que dans la racine alternative. Il existe encore quelques racines alternatives utilisées pour les expériences, comme le Projet YETI
Mais la racine IANA est décrite dans RFC 2826: "Commentaire technique IAB sur la racine DNS unique" qui dit dans son résumé:
L'espace de noms DNS est un espace de noms hiérarchique dérivé d'une racine unique et unique au monde. Il s'agit d'une contrainte technique inhérente à la conception du DNS. Par conséquent, il n'est pas techniquement possible qu'il y ait plus d'une racine dans le DNS public. Cette racine doit être prise en charge par un ensemble de serveurs racine coordonnés administrés par une autorité de nommage unique.
L'IANA était auparavant un service spécifique qui ne faisait que maintenir cela et d'autres paramètres pour l'IETF. Après la construction de l'ICANN, l'IANA est devenue un service au sein de l'ICANN. Après les dernières évolutions de l'ICANN, l'IANA est désormais plus techniquement appelée "PTI" pour "Public Technical Identifiers", voir https://pti.icann.org/ Il s'agit d'une structure distincte, en contrat avec l'ICANN, qui gère les fonctions IANA.
Le service d'hébergement et le service de fournisseur de noms de domaine sont deux choses distinctes.
Les deux sont accessibles uniquement via les adresses IP. C'est ainsi que fonctionne Internet Protocol Suite.
Votre fournisseur DNS vous permet d'acheter un nom de domaine et gère le mécanisme DNS à partir de là.
Votre hébergeur vous fournit un ordinateur connecté à Internet.