Qu'est-ce que le DNS et comment ça marche ?

Le système de noms de domaine(Domain Name System) ( DNS ) est l'un des composants les plus critiques du World Wide Web ( WWW ). Il vous aide à passer de la saisie d'une adresse Web dans votre navigateur à l'affichage du site Web correct à l'écran.

Aujourd'hui, ce processus se déroule si rapidement qu'il est facile de le tenir pour acquis. Cependant, un ensemble complexe de processus se déroule dans les coulisses pour vous aider à parcourir de beaux sites Web comme celui-ci !

Quelques notions de base sur Internet

Internet(The internet) est essentiellement constitué de nombreux ordinateurs reliés entre eux par des câbles réseau, des signaux radio et diverses autres méthodes de transport d'un signal numérique. Ce qui unifie tous ces appareils et technologies de réseau, c'est le protocole Internet(Internet Protocol) (IP).

Un protocole de communication décrit les règles et les dispositifs linguistiques utilisés pour communiquer entre eux. Deux appareils (qu'il s'agisse d'un réfrigérateur intelligent, d'un ordinateur portable, d'un smartphone ou d'un robot aspirateur) peuvent envoyer et recevoir des informations entre eux tant qu'ils utilisent le même protocole.

Les réseaux IP attribuent un numéro unique à chaque appareil connu sous le nom d'adresse IP. L'adresse IP existe pour que les paquets de données envoyés sur le réseau aient une destination claire.

Votre passerelle Internet, généralement un routeur sans fil, possède une adresse IP publique que n'importe qui sur Internet peut voir. Étant donné que les adresses IP représentent également des emplacements physiques sur un réseau, cela signifie qu'une adresse IP indique également votre emplacement approximatif ! Cependant, vous n'avez pas besoin de saisir une adresse IP pour accéder à des éléments sur le Web. C'est exactement là que le DNS(DNS) intervient pour sauver la situation.

Dieu merci pour les URL

Les adresses Internet telles que https://www.online-tech-tips.com sont appelées URL(URLs) ou Uniform Resource Locators . Ces adresses sont faciles à retenir pour les humains car elles sont généralement choisies pour être mémorables. Il s'agit de la chaîne de texte que vous saisissez dans un navigateur Web comme la barre d'adresse de Chrome pour visiter ce site.

Cependant, l'ordinateur réel qui contient le site Web et les autres contenus auxquels vous accédez possède une adresse IP et non une URL . En fait, une seule URL peut pointer vers plusieurs adresses IP puisque plusieurs serveurs dans le monde peuvent héberger les mêmes sites Web et données.

Les serveurs DNS transforment les URL en adresses IP(DNS Servers Turn URLs Into IP Addresses)

Un serveur DNS est un ordinateur sur un réseau qui prend l' URL que vous saisissez et la compare ensuite à une base de données d'adresses IP pour voir laquelle est associée à l' URL .

C'est comme chercher un numéro de téléphone dans un annuaire. Une fois que vous avez trouvé le nom et les initiales de la personne, un numéro de téléphone est indiqué à côté. C'est le numéro qui fait sonner le téléphone et l'adresse IP qui met votre ordinateur en contact avec le serveur Web qu'il recherche.

Comment fonctionne le DNS étape par étape

Regardons ce qui se passe après avoir ouvert votre navigateur Web, saisi une URL et appuyé sur Entrée(Enter) .

  1. Tout d'abord, votre navigateur vérifie le cache DNS(DNS cache) , où les demandes précédentes ont été stockées sous forme d' enregistrements DNS . Ainsi, si vous visitez le même site Web à plusieurs reprises, vous n'avez pas à attendre une réponse DNS à chaque fois. (DNS)Le navigateur vérifiera également le fichier Hosts de votre ordinateur. (Hosts)Il s'agit d'une liste d' URL(URLs) manuelles avec un enregistrement de leurs adresses IP correspondantes appelées noms d'hôte. Le fichier Hosts a priorité sur tout, donc votre navigateur ira à l'adresse IP qui y est indiquée, le cas échéant.
  2. Si les informations ne sont pas disponibles localement, votre navigateur Web envoie une demande à un résolveur DNS . C'est le serveur que la plupart des gens appellent un serveur de noms DNS . Mais en réalité, le résolveur n'est qu'une partie du système DNS plus étendu . Le résolveur est généralement exploité par votre fournisseur d'accès Internet(Internet Service Provider) ( FAI(ISP) ).

  1. Supposons que les résolveurs DNS locaux du FAI (généralement au moins deux) n'aient pas les informations dont vous avez besoin dans leur cache. Dans ce cas, il doit envoyer la demande plus haut dans la chaîne à un serveur de noms racine DNS . Un serveur de noms racine n'a aucune information sur les adresses IP et les URL(URLs) . Au lieu de cela, il dispose d'informations sur les serveurs de noms de domaine de premier niveau(Top-level Domain) ( TLD ) et redirige les demandes vers leur emplacement. Le domaine de premier niveau est le .com, .org et d'autres suffixes que vous voyez à la fin d'une adresse Web. Si votre URL est un .com, le serveur TLD qui gère les domaines .com est le prochain arrêt.
  2. Le serveur de noms TLD fournira alors le domaine de second niveau. C'est le "google" dans "google.com", par exemple. Le serveur TLD sait quel serveur de noms possède les informations d'adresse IP pour ce domaine de second niveau et ses sous-domaines et transmet la demande de recherche DNS à cette destination. Ce serveur est connu sous le nom de serveur de noms faisant autorité. Le serveur DNS faisant autorité fournit l'adresse IP réelle, puis la renvoie au résolveur DNS que votre navigateur a initialement contacté.

C'est tout un voyage, mais le temps qu'une requête DNS prend généralement est compris entre une fraction de seconde et quelques secondes.

Le DNS(DNS) peut changer votre expérience Internet

Tous les résolveurs DNS ne sont pas créés égaux. Il n'est pas rare que certains FAI(ISPs) gèrent mal leurs serveurs DNS . Ils peuvent leur donner des caches inadéquats, un matériel lent, une bande passante insuffisante ou des logiciels bogués.

De votre point de vue, cela se traduit par une page Web qui génère des erreurs DNS ou prend simplement beaucoup de temps pour s'ouvrir la première fois. C'est pourquoi de nombreuses personnes choisissent de remplacer leurs serveurs DNS préférés par des serveurs alternatifs. Par exemple, Google exécute des serveurs DNS aux adresses 8.8.8.8 et 8.8.4.4. OpenDNS propose des serveurs aux adresses 208.67.222.222 et 208.67.220.220. Il y en a bien d'autres en dehors de ces deux exemples, offrant de nombreux choix dont la plupart des internautes ne savent même pas qu'ils disposent.

Choisir le bon service DNS peut transformer votre expérience de navigation. Certains offrent des recherches plus rapides et plus fiables que votre FAI(ISP) , et d'autres peuvent avoir des fonctionnalités spéciales telles que le blocage des sites malveillants.

Services DNS intelligents

Les services DNS intelligents(Smart DNS) sont une autre alternative aux serveurs DNS publics . Ce sont généralement des services d'abonnement payants et offrent un contrôle précis sur vos requêtes DNS . Ils sont souvent utilisés pour contourner les restrictions géographiques.

Pourtant, contrairement à un VPN , un Smart DNS peut vous rediriger de manière sélective vers des serveurs d'autres pays uniquement pour les services que vous spécifiez et laisser le reste de votre navigation intact. Sur un VPN , vous devrez implémenter une méthode connue sous le nom de split-tunneling pour obtenir un résultat similaire, mais le split-tunneling est plus complexe à mettre en place qu'un smart DNS .

Recherches DNS inversées

Le processus DNS que nous avons décrit jusqu'à présent est connu sous le nom de " recherche DNS directe ", et la plupart des requêtes DNS sont de ce type. (DNS)Cependant, il est également possible d'effectuer une recherche inversée. C'est là que vous connaissez l'adresse IP d'un serveur, mais vous ne savez pas quelle URL est associée à cette adresse. Cela peut être utile lorsque vous ne pouvez voir que l'adresse IP d'un serveur dans vos journaux réseau et que vous souhaitez savoir à qui il appartient.

DNS et confidentialité

Les services DNS(Public DNS) publics sont généralement vulnérables aux écoutes clandestines, et le service DNS lui-même peut conserver des journaux des sites Web que vous avez demandés. Cela signifie que des tiers peuvent savoir exactement quels sites Web vous avez visités et quand vous les avez visités.

Le système DNS n'a jamais été conçu pour être intrinsèquement privé, mais l'état actuel d'Internet fait de la confidentialité un problème clé pour tous ceux qui se connectent au Web. Cela a donné naissance aux services DNS privés(Private DNS services) . Certains sont payants, mais certaines entreprises, comme Cloudflare , proposent des serveurs DNS privés gratuits . Ces serveurs sont configurés pour ne pas conserver de journaux et rendre plus difficile pour les étrangers d'écouter ou d'intercepter les communications (communications)DNS . Cela nous amène à la dernière chose importante que vous devez savoir sur le DNS(DNS) .

Les pirates peuvent utiliser le DNS contre vous

Il peut y avoir un côté sombre au système DNS . Grâce à une pratique connue sous le nom d' usurpation de DNS ou d'empoisonnement du cache (DNS)DNS , des acteurs malveillants peuvent corrompre le cache DNS de votre FAI en (DNS)usurpant(ISP) l'identité du serveur et en renvoyant de fausses données DNS au résolveur.

Cela signifie donc que lorsque votre ordinateur envoie une requête de recherche DNS , il peut être redirigé par un cache empoisonné vers un site malveillant. La chose la plus dangereuse à ce sujet est qu'il n'y a rien que vous puissiez faire pour empêcher cela. Vous devrez donc vous fier à vos systèmes de sécurité Internet et prendre au sérieux tout avertissement indiquant que la certification d'un site n'est pas correcte.

L'empoisonnement du cache(Cache) est également une excellente raison d'utiliser les principaux services DNS d'entreprises telles que Google et Cloudflare , car ils sont moins susceptibles d'être victimes d'usurpation d'identité. Cependant, le processus de résolution DNS reste le meilleur moyen inventé pour naviguer rapidement et efficacement sur le Web. Vous devez donc prendre la rare attaque de piratage avec tout le bien que DNS apporte.



About the author

Je suis ingénieur matériel, spécialisé dans la conception et le développement de produits Apple tels que l'iPhone et l'iPad. J'ai de l'expérience avec les appareils iOS et edge, ainsi qu'avec les outils de développement logiciel comme Git et Swift. Mes compétences dans les deux domaines me permettent de bien comprendre comment le système d'exploitation (OS) des appareils Apple interagit avec les applications et les sources de données. De plus, mon expérience avec Git me permet de travailler sur des systèmes de contrôle de version de code, ce qui peut aider à améliorer l'efficacité et la productivité lors du développement de logiciels.



Related posts