Le système de noms de domaine^{(Domain Name System)} ( DNS ) est l'un des composants les plus critiques du World Wide Web ( WWW ). Il vous aide à passer de la saisie d'une adresse Web dans votre navigateur à l'affichage du site Web correct à l'écran.

Aujourd'hui, ce processus se déroule si rapidement qu'il est facile de le tenir pour acquis. Cependant, un ensemble complexe de processus se déroule dans les coulisses pour vous aider à parcourir de beaux sites Web comme celui-ci !

Quelques notions de base sur Internet

Internet^{(The internet)} est essentiellement constitué de nombreux ordinateurs reliés entre eux par des câbles réseau, des signaux radio et diverses autres méthodes de transport d'un signal numérique. Ce qui unifie tous ces appareils et technologies de réseau, c'est le protocole Internet^{(Internet Protocol)} (IP).

Un protocole de communication décrit les règles et les dispositifs linguistiques utilisés pour communiquer entre eux. Deux appareils (qu'il s'agisse d'un réfrigérateur intelligent, d'un ordinateur portable, d'un smartphone ou d'un robot aspirateur) peuvent envoyer et recevoir des informations entre eux tant qu'ils utilisent le même protocole.

Les réseaux IP attribuent un numéro unique à chaque appareil connu sous le nom d'adresse IP. L'adresse IP existe pour que les paquets de données envoyés sur le réseau aient une destination claire.

Votre passerelle Internet, généralement un routeur sans fil, possède une adresse IP publique que n'importe qui sur Internet peut voir. Étant donné que les adresses IP représentent également des emplacements physiques sur un réseau, cela signifie qu'une adresse IP indique également votre emplacement approximatif ! Cependant, vous n'avez pas besoin de saisir une adresse IP pour accéder à des éléments sur le Web. C'est exactement là que le DNS^(DNS) intervient pour sauver la situation.

Dieu merci pour les URL

Les adresses Internet telles que https://www.online-tech-tips.com sont appelées URL^(URLs) ou Uniform Resource Locators . Ces adresses sont faciles à retenir pour les humains car elles sont généralement choisies pour être mémorables. Il s'agit de la chaîne de texte que vous saisissez dans un navigateur Web comme la barre d'adresse de Chrome pour visiter ce site.

Cependant, l'ordinateur réel qui contient le site Web et les autres contenus auxquels vous accédez possède une adresse IP et non une URL . En fait, une seule URL peut pointer vers plusieurs adresses IP puisque plusieurs serveurs dans le monde peuvent héberger les mêmes sites Web et données.

Les serveurs DNS transforment les URL en adresses IP^{(DNS Servers Turn URLs Into IP Addresses)}

Un serveur DNS est un ordinateur sur un réseau qui prend l' URL que vous saisissez et la compare ensuite à une base de données d'adresses IP pour voir laquelle est associée à l' URL .

C'est comme chercher un numéro de téléphone dans un annuaire. Une fois que vous avez trouvé le nom et les initiales de la personne, un numéro de téléphone est indiqué à côté. C'est le numéro qui fait sonner le téléphone et l'adresse IP qui met votre ordinateur en contact avec le serveur Web qu'il recherche.

Comment fonctionne le DNS étape par étape

Regardons ce qui se passe après avoir ouvert votre navigateur Web, saisi une URL et appuyé sur Entrée^(Enter) .

1. Tout d'abord, votre navigateur vérifie le cache DNS^{(DNS cache)} , où les demandes précédentes ont été stockées sous forme d' enregistrements DNS . Ainsi, si vous visitez le même site Web à plusieurs reprises, vous n'avez pas à attendre une réponse DNS à chaque fois. ^(DNS)Le navigateur vérifiera également le fichier Hosts de votre ordinateur. ^(Hosts)Il s'agit d'une liste d' URL^(URLs) manuelles avec un enregistrement de leurs adresses IP correspondantes appelées noms d'hôte. Le fichier Hosts a priorité sur tout, donc votre navigateur ira à l'adresse IP qui y est indiquée, le cas échéant.
2. Si les informations ne sont pas disponibles localement, votre navigateur Web envoie une demande à un résolveur DNS . C'est le serveur que la plupart des gens appellent un serveur de noms DNS . Mais en réalité, le résolveur n'est qu'une partie du système DNS plus étendu . Le résolveur est généralement exploité par votre fournisseur d'accès Internet^{(Internet Service Provider)} ( FAI^(ISP) ).

1. Supposons que les résolveurs DNS locaux du FAI (généralement au moins deux) n'aient pas les informations dont vous avez besoin dans leur cache. Dans ce cas, il doit envoyer la demande plus haut dans la chaîne à un serveur de noms racine DNS . Un serveur de noms racine n'a aucune information sur les adresses IP et les URL^(URLs) . Au lieu de cela, il dispose d'informations sur les serveurs de noms de domaine de premier niveau^{(Top-level Domain)} ( TLD ) et redirige les demandes vers leur emplacement. Le domaine de premier niveau est le .com, .org et d'autres suffixes que vous voyez à la fin d'une adresse Web. Si votre URL est un .com, le serveur TLD qui gère les domaines .com est le prochain arrêt.
2. Le serveur de noms TLD fournira alors le domaine de second niveau. C'est le "google" dans "google.com", par exemple. Le serveur TLD sait quel serveur de noms possède les informations d'adresse IP pour ce domaine de second niveau et ses sous-domaines et transmet la demande de recherche DNS à cette destination. Ce serveur est connu sous le nom de serveur de noms faisant autorité. Le serveur DNS faisant autorité fournit l'adresse IP réelle, puis la renvoie au résolveur DNS que votre navigateur a initialement contacté.

C'est tout un voyage, mais le temps qu'une requête DNS prend généralement est compris entre une fraction de seconde et quelques secondes.

Le DNS^(DNS) peut changer votre expérience Internet

Tous les résolveurs DNS ne sont pas créés égaux. Il n'est pas rare que certains FAI^(ISPs) gèrent mal leurs serveurs DNS . Ils peuvent leur donner des caches inadéquats, un matériel lent, une bande passante insuffisante ou des logiciels bogués.

De votre point de vue, cela se traduit par une page Web qui génère des erreurs DNS ou prend simplement beaucoup de temps pour s'ouvrir la première fois. C'est pourquoi de nombreuses personnes choisissent de remplacer leurs serveurs DNS préférés par des serveurs alternatifs. Par exemple, Google exécute des serveurs DNS aux adresses 8.8.8.8 et 8.8.4.4. OpenDNS propose des serveurs aux adresses 208.67.222.222 et 208.67.220.220. Il y en a bien d'autres en dehors de ces deux exemples, offrant de nombreux choix dont la plupart des internautes ne savent même pas qu'ils disposent.

Choisir le bon service DNS peut transformer votre expérience de navigation. Certains offrent des recherches plus rapides et plus fiables que votre FAI^(ISP) , et d'autres peuvent avoir des fonctionnalités spéciales telles que le blocage des sites malveillants.

Services DNS intelligents

Les services DNS intelligents^{(Smart DNS)} sont une autre alternative aux serveurs DNS publics . Ce sont généralement des services d'abonnement payants et offrent un contrôle précis sur vos requêtes DNS . Ils sont souvent utilisés pour contourner les restrictions géographiques.

Pourtant, contrairement à un VPN , un Smart DNS peut vous rediriger de manière sélective vers des serveurs d'autres pays uniquement pour les services que vous spécifiez et laisser le reste de votre navigation intact. Sur un VPN , vous devrez implémenter une méthode connue sous le nom de split-tunneling pour obtenir un résultat similaire, mais le split-tunneling est plus complexe à mettre en place qu'un smart DNS .

Recherches DNS inversées

Le processus DNS que nous avons décrit jusqu'à présent est connu sous le nom de " recherche DNS directe ", et la plupart des requêtes DNS sont de ce type. ^(DNS)Cependant, il est également possible d'effectuer une recherche inversée. C'est là que vous connaissez l'adresse IP d'un serveur, mais vous ne savez pas quelle URL est associée à cette adresse. Cela peut être utile lorsque vous ne pouvez voir que l'adresse IP d'un serveur dans vos journaux réseau et que vous souhaitez savoir à qui il appartient.

DNS et confidentialité

Les services DNS^{(Public DNS)} publics sont généralement vulnérables aux écoutes clandestines, et le service DNS lui-même peut conserver des journaux des sites Web que vous avez demandés. Cela signifie que des tiers peuvent savoir exactement quels sites Web vous avez visités et quand vous les avez visités.

Le système DNS n'a jamais été conçu pour être intrinsèquement privé, mais l'état actuel d'Internet fait de la confidentialité un problème clé pour tous ceux qui se connectent au Web. Cela a donné naissance aux services DNS privés^{(Private DNS services)} . Certains sont payants, mais certaines entreprises, comme Cloudflare , proposent des serveurs DNS privés gratuits . Ces serveurs sont configurés pour ne pas conserver de journaux et rendre plus difficile pour les étrangers d'écouter ou d'intercepter les communications ^{(communications)}DNS . Cela nous amène à la dernière chose importante que vous devez savoir sur le DNS^(DNS) .

Les pirates peuvent utiliser le DNS contre vous

Il peut y avoir un côté sombre au système DNS . Grâce à une pratique connue sous le nom d' usurpation de DNS ou d'empoisonnement du cache ^(DNS)DNS , des acteurs malveillants peuvent corrompre le cache DNS de votre FAI en ^(DNS)usurpant^(ISP) l'identité du serveur et en renvoyant de fausses données DNS au résolveur.

Cela signifie donc que lorsque votre ordinateur envoie une requête de recherche DNS , il peut être redirigé par un cache empoisonné vers un site malveillant. La chose la plus dangereuse à ce sujet est qu'il n'y a rien que vous puissiez faire pour empêcher cela. Vous devrez donc vous fier à vos systèmes de sécurité Internet et prendre au sérieux tout avertissement indiquant que la certification d'un site n'est pas correcte.

L'empoisonnement du cache^(Cache) est également une excellente raison d'utiliser les principaux services DNS d'entreprises telles que Google et Cloudflare , car ils sont moins susceptibles d'être victimes d'usurpation d'identité. Cependant, le processus de résolution DNS reste le meilleur moyen inventé pour naviguer rapidement et efficacement sur le Web. Vous devez donc prendre la rare attaque de piratage avec tout le bien que DNS apporte.

What is DNS and How Does It Work?

The Domain Name System (DNS) is one of the most critical comрonents of the World Wide Web (WWW). It helps you go from typing a web address into your browser to seeing the correct website on the screen.

Today this process happens so quickly it’s easy to take it for granted. However, a complex set of processes is happening behind the scenes to help you browse fine websites such as this one!

Some Internet Basics

The internet is essentially many computers tied together with network cables, radio signals, and various other methods of carrying a digital signal. What unifies all these devices and network technologies together is Internet Protocol (IP).

A communications protocol describes the rules and language devices use to talk to each other. Any two devices (whether a smart fridge, laptop, smartphone, or robot vacuum cleaner) can send and receive information between each other as long as they use the same protocol.

IP networks assign a unique number to every device known as its IP address. The IP address exists so that the packets of data sent across the network have a clear destination.

Your internet gateway device, usually a wireless router, has a public IP address that anyone on the internet can see. Since IP addresses also represent physical locations on a network, it means that an IP address also shows your approximate location! However, you don’t have to type in an IP address to access things on the web. That’s exactly where DNS swoops in to save the day.

Thank Goodness for URLs

Internet addresses such as https://www.online-tech-tips.com are known as URLs or Uniform Resource Locators. These addresses are easy for humans to remember because they’re usually chosen to be memorable. This is the string of text you type into a web browser like Chrome’s address bar to visit that site.

However, the actual computer that contains the website and other content you access has an IP address, not a URL. In fact, a single URL can point to multiple IP addresses since multiple servers worldwide can host the same websites and data.

DNS Servers Turn URLs Into IP Addresses

A DNS server is a computer on a network that takes the URL you type in and then compares it to a database of IP addresses to see which one is associated with the URL.

It’s like looking up a phone number in a phonebook. Once you find the person’s name and initials, there’s a phone number listed next to it. It’s the number that makes the phone ring and the IP address that puts your computer in touch with the web server it’s looking for.

How DNS Works Step-By-Step

Let’s look at what happens after you open your web browser, type in a URL, and press Enter.

1. First, your browser checks the DNS cache, where previous requests have been stored as DNS records. So if you’re visiting the same website repeatedly, you don’t have to wait for a DNS response every time. The browser will also check your computer’s Hosts file. This is a list of manual URLs with a record of their matching IP addresses known as hostnames. The Hosts file takes priority over everything, so your browser will go to the IP address listed there, if any.
2. If the information isn’t available locally, your web browser sends a request to a DNS resolver. This is the server that most people refer to as a DNS name server. But actually, the resolver is just part of the more extensive DNS system. The resolver is typically operated by your Internet Service Provider (ISP).

1. Suppose the ISP’s local DNS resolvers (usually at least two) don’t have the information you need in its cache. In that case, it has to send the request further up the chain to a DNS root name server. A root name server has no information on IP addresses and URLs. Instead, it has information on Top-level Domain (TLD) name servers and redirects requests to their location. The top-level domain is the .com, .org, and other suffixes you see at the end of a web address. If your URL is a .com, the TLD server that handles .com domains is the next stop.
2. The TLD nameserver will then supply the second-level domain. That’s the “google” in “google.com,” for example. The TLD server knows which name server has the IP address information for that second-level domain and its subdomains and forwards the DNS lookup request to that destination. This server is known as an Authoritative name server. The authoritative DNS server provides the actual IP address and then sends it back to the DNS resolver that your browser originally contacted.

That’s quite a journey, but the amount of time a DNS query usually takes is between a fraction of a second to a few seconds.

DNS Can Change Your Internet Experience

Not all DNS resolvers are created equal. It’s not uncommon for some ISPs to manage their DNS servers poorly. They may give them inadequate caches, slow hardware, insufficient bandwidth, or buggy software.

From your perspective, this results in a web page that generates DNS errors or simply takes a long time to open the first time. This is why many people opt to change their preferred DNS servers to alternative servers. For example, Google runs DNS servers at 8.8.8.8 and 8.8.4.4. OpenDNS offers servers at 208.67.222.222 and 208.67.220.220. There are many more apart from these two examples, offering many choices most web users don’t even know they have.

Choosing the right DNS service can transform your browsing experience. Some offer faster and more reliable lookups than your ISP, and others may have special features such as blocking malicious sites.

Smart DNS Services

Smart DNS services are another alternative to public DNS servers. These are usually paid subscription services and offer fine-grained control over your DNS requests. They are often used to circumvent geographical restrictions.

Still, unlike a VPN, a Smart DNS can selectively redirect you to servers in other countries only for services you specify and leave the rest of your browsing untouched. On a VPN, you’d have to implement a method known as split-tunneling to get a similar result, but split-tunneling is more complex to set up than a smart DNS.

Reverse DNS Lookups

The DNS process we’ve described so far is known as a “forward DNS lookup,” and most DNS requests are of this type. However, it’s also possible to perform a reverse lookup. This is where you know the IP address of a server, but you don’t know which URL is associated with that address. This can be useful when you can only see the IP address of a server in your network logs and want to know who it belongs to.

DNS and Privacy

Public DNS services are generally vulnerable to eavesdropping, and the DNS service itself may keep logs of which websites you’ve asked for. This means that third parties can know exactly which websites you’ve visited and when you’ve visited them.

The DNS system was never designed to be inherently private, but the state of the internet today makes privacy a key issue for everyone who connects to the web. This has given rise to Private DNS services. Some are paid, but some companies, such as Cloudflare, offer free private DNS servers. These servers are configured not to keep logs and make it harder for outsiders to eavesdrop or interject DNS communications. This brings us to the final important thing you should know about DNS.

Hackers Can Use DNS Against You

There can be a dark side to the DNS system. Through a practice known as DNS spoofing or DNS cache poisoning, malicious actors can corrupt your ISP’s DNS cache by impersonating the server and sending fake DNS data back to the resolver.

So what this means is that when your computer sends out a DNS lookup request, it can be redirected by a poisoned cache to a malicious site. The most dangerous thing about this is that there’s nothing that you could do to prevent this. So you’ll have to rely on your internet security systems and take any warnings that a site’s certification isn’t correct seriously.

Cache poisoning is also an excellent reason to use major DNS services from companies like Google and Cloudflare since they are less likely to fall victim to spoofing. However, the process of DNS resolution is still the best way anyone has invented to quickly and efficiently navigate the web. So you must take the rare hacking attack with all the good that DNS brings.

Related posts

• Quelle est la différence entre un VPN et un Smart DNS ?

• Comment réparer l'erreur "Serveur DNS indisponible"

• Correction du message d'attaque d'empoisonnement du cache DNS détecté

• La carte SD ne peut pas être lue ? Voici comment y remédier

• 6 correctifs lorsque l'application Spotify ne répond pas ou ne s'ouvre pas

• 9 correctifs lorsque Microsoft Edge continue de planter

• Les ports USB 3.0 ne fonctionnent pas ? Voici comment les réparer

• Correction des erreurs "L'instruction dans la mémoire référencée n'a pas pu être lue"

• Comment réparer l'audio ne fonctionne pas sur votre ordinateur portable

• 10 idées de dépannage lorsque votre Amazon Fire Stick ne fonctionne pas

• Faut-il défragmenter un SSD ?

• Comment réparer l'erreur "Le serveur RPC n'est pas disponible" dans Windows

• Le WiFi continue de se déconnecter tout le temps ? Voici comment y remédier

• Guide de dépannage ultime pour les problèmes de connexion de groupe résidentiel Windows 7/8/10

• Que faire lorsque votre clé USB ne s'affiche pas

• Que faire si vous pensez que votre ordinateur ou votre serveur a été infecté par un logiciel malveillant

• Que faire si vous avez oublié votre mot de passe ou votre adresse e-mail Snapchat

• Que faire si vous êtes bloqué sur votre compte Google

• Qu'est-ce qu'une erreur de service 503 indisponible (et comment la corriger)

• Comment réparer les touches du clavier Windows qui cessent de fonctionner