Cette chronologie présente les RFC structurantes du protocole. Elle ne cherche pas à répertorier chaque extension spécialisée.
Inventer un espace de noms distribué
Le DNS remplace progressivement le fichier HOSTS central par une hiérarchie déléguée et mise en cache.
RFC 882
Domain Names: Concepts and Facilities
Propose l’espace de noms hiérarchique, les zones, la délégation, les serveurs de noms et la résolution distribuée.
Consulter le texte officielRFC 883
Domain Names: Implementation Specification
Décrit les messages, types de ressources et algorithmes nécessaires à une première implémentation du DNS.
Consulter le texte officielRFC 1034
Domain Names - Concepts and Facilities
Stabilise l’architecture du DNS : domaines, zones, délégation, serveurs faisant autorité, résolveurs et mise en cache.
Consulter le texte officielRFC 1035
Domain Names - Implementation and Specification
Fixe le format binaire des messages, les enregistrements fondamentaux, les requêtes et les transferts de zone.
Consulter le texte officiel
Administration dynamique et caches
Le DNS devient administrable sans réécriture complète de zone et précise le traitement des réponses négatives.
RFC 2136
Dynamic Updates in the DNS
Ajoute DNS UPDATE pour créer, modifier ou supprimer des enregistrements dans une zone avec des préconditions atomiques.
Consulter le texte officielRFC 2308
Negative Caching of DNS Queries
Normalise la mise en cache des réponses NXDOMAIN et des absences de données afin de réduire les requêtes répétées et d’uniformiser leur durée de vie.
Consulter le texte officielRFC 6891
Extension Mechanisms for DNS (EDNS(0))
Révise EDNS(0), augmente la taille annoncée des messages UDP et crée un mécanisme extensible de pseudo-enregistrement OPT sans changer l’en-tête DNS.
Consulter le texte officielRFC 7766
DNS Transport over TCP - Implementation Requirements
Fait de TCP une capacité obligatoire et précise la réutilisation des connexions, indispensable aux grandes réponses et à une meilleure robustesse.
Consulter le texte officiel
Authentifier les réponses
DNSSEC ajoute une chaîne de confiance cryptographique sans chiffrer les requêtes.
RFC 4033
DNS Security Introduction and Requirements
Présente le modèle DNSSEC, ses objectifs, la chaîne de confiance et les responsabilités des validateurs et zones signées.
Consulter le texte officielRFC 4034
Resource Records for DNSSEC
Définit DNSKEY, RRSIG, NSEC et DS ainsi que les formats utilisés pour publier clés, signatures et preuves d’inexistence.
Consulter le texte officielRFC 4035
Protocol Modifications for DNSSEC
Décrit la signature des zones, la validation des réponses et les modifications de traitement nécessaires aux serveurs et résolveurs DNSSEC.
Consulter le texte officiel
Confidentialité et découverte de services
Les transports chiffrés protègent le trajet vers le résolveur et de nouveaux enregistrements décrivent les points de connexion modernes.
RFC 7858
DNS over Transport Layer Security
Définit DNS over TLS sur un canal dédié afin de protéger les requêtes et réponses contre l’observation et la modification en transit.
Consulter le texte officielRFC 8484
DNS Queries over HTTPS
Encapsule les messages DNS dans HTTP sécurisé, ce qui permet de réutiliser l’infrastructure HTTPS et ses mécanismes de négociation.
Consulter le texte officielRFC 9460
SVCB and HTTPS Resource Records
Ajoute SVCB et HTTPS pour annoncer paramètres de connexion, ports, protocoles applicatifs et cibles alternatives avant d’établir une session.
Consulter le texte officielRFC 9499
DNS Terminology
Met à jour le vocabulaire commun du DNS afin de distinguer clairement rôles, réponses, caches, délégations et comportements souvent décrits de façon ambiguë.
Consulter le texte officiel
Lecture de l’évolution
Le DNS conserve son format historique tout en accueillant de nouveaux types d’enregistrements et transports. La compatibilité du socle permet à DNSSEC, EDNS, DoT, DoH et SVCB/HTTPS d’évoluer sans remplacer le système mondial de noms.