Qu’est-ce que le DNS et comment ça marche ?

Le système de noms de domaine (DNS) est l'un des composants les plus critiques du World Wide Web (WWW). Il vous aide à passer de la saisie d'une adresse Web dans votre navigateur à l'affichage du site Web correct à l'écran.

Aujourd’hui, ce processus se déroule si rapidement qu’il est facile de le tenir pour acquis. Cependant, un ensemble complexe de processus se déroule en coulisses pour vous aider à parcourir de bons sites Web tels que celui-ci !

Quelques bases d'Internet

L'Internet correspond essentiellement à de nombreux ordinateurs reliés entre eux par des câbles réseau, des signaux radio et diverses autres méthodes de transport d'un signal numérique. Ce qui unifie tous ces appareils et technologies de réseau est le protocole Internet (IP).

Un protocole de communication décrit les règles et le langage que les appareils utilisent pour communiquer entre eux. Deux appareils (qu'il s'agisse d'un réfrigérateur intelligent, d'un ordinateur portable, d'un smartphone ou d'un robot aspirateur) peuvent s'envoyer et recevoir des informations entre eux à condition qu'ils utilisent le même protocole.

Les réseaux IP attribuent un numéro unique à chaque appareil, appelé adresse IP. L'adresse IP existe pour que les paquets de données envoyés sur le réseau aient une destination claire.

Votre passerelle Internet, généralement un routeur sans fil, possède une adresse IP publique que tout internaute peut voir. Étant donné que les adresses IP représentent également des emplacements physiques sur un réseau, cela signifie qu'une adresse IP indique également votre emplacement approximatif ! Cependant, vous n’avez pas besoin de saisir une adresse IP pour accéder aux éléments sur le Web. C'est exactement là que le DNS intervient pour sauver la situation.

Dieu merci pour les URL

Les adresses Internet telles que / sont appelées URL ou Uniform Resource Locators. Ces adresses sont faciles à retenir pour les humains, car elles sont généralement choisies pour être mémorables. Il s'agit de la chaîne de texte que vous saisissez dans un navigateur Web, comme la barre d'adresse de Chrome, pour visiter ce site.

Cependant, l'ordinateur qui contient le site Web et les autres contenus auxquels vous accédez possède une adresse IP et non une URL. En fait, une seule URL peut pointer vers plusieurs adresses IP puisque plusieurs serveurs dans le monde peuvent héberger les mêmes sites Web et données.

Les serveurs DNS transforment les URL en adresses IP

Un serveur DNS est un ordinateur sur un réseau qui prend l'URL que vous saisissez et la compare ensuite à une base de données d'adresses IP pour voir laquelle est associée à l'URL..

C'est comme chercher un numéro de téléphone dans un répertoire. Une fois que vous avez trouvé le nom et les initiales de la personne, un numéro de téléphone apparaît à côté. C'est le numéro qui fait sonner le téléphone et l'adresse IP qui met votre ordinateur en contact avec le serveur Web qu'il recherche.

Comment fonctionne le DNS étape par étape

Regardons ce qui se passe une fois que vous ouvrez votre navigateur Web, saisissez une URL et appuyez sur Entrée.

  1. Tout d'abord, votre navigateur vérifie le Cache DNS, où les requêtes précédentes ont été stockées sous forme d'enregistrements DNS. Ainsi, si vous visitez le même site Web à plusieurs reprises, vous n’avez pas besoin d’attendre une réponse DNS à chaque fois. Le navigateur vérifiera également le fichier Hosts de votre ordinateur. Il s'agit d'une liste d'URL manuelles avec un enregistrement de leurs adresses IP correspondantes, appelées noms d'hôte. Le fichier Hosts est prioritaire sur tout, votre navigateur accédera donc à l'adresse IP qui y est indiquée, le cas échéant.
  2. Si les informations ne sont pas disponibles localement, votre navigateur Web envoie une requête à un résolveur DNS. Il s’agit du serveur que la plupart des gens appellent serveur de noms DNS. Mais en réalité, le résolveur n’est qu’une partie du système DNS plus étendu. Le résolveur est généralement exploité par votre fournisseur d'accès Internet (FAI).
    1. Supposons que les résolveurs DNS locaux du FAI (généralement au moins deux) ne disposent pas des informations dont vous avez besoin dans leur cache. Dans ce cas, il doit envoyer la requête plus haut dans la chaîne à un serveur de noms racine DNS. Un serveur de noms racine ne dispose d'aucune information sur les adresses IP et les URL. Au lieu de cela, il contient des informations sur les serveurs de noms de domaine de premier niveau (TLD) et redirige les demandes vers leur emplacement. Le domaine de premier niveau est constitué des suffixes .com, .org et autres que vous voyez à la fin d'une adresse Web. Si votre URL est un .com, le serveur TLD qui gère les domaines .com est la prochaine étape.
    2. Le serveur de noms TLD fournira ensuite le domaine de deuxième niveau. C'est le « google » dans « google.com », par exemple. Le serveur TLD sait quel serveur de noms possède les informations d'adresse IP pour ce domaine de deuxième niveau et ses sous-domaines et transmet la demande de recherche DNS à cette destination. Ce serveur est connu sous le nom de serveur de noms faisant autorité. Le serveur DNS faisant autorité fournit l'adresse IP réelle, puis la renvoie au résolveur DNS que votre navigateur a initialement contacté..

      3. C'est tout un chemin, mais le temps que prend généralement une requête DNS se situe entre une fraction de seconde et quelques secondes.

      Le DNS peut changer votre expérience Internet

      Tous les résolveurs DNS ne sont pas créés égaux. Il n’est pas rare que certains FAI gèrent mal leurs serveurs DNS. Ils peuvent leur fournir des caches inadéquats, un matériel lent, une bande passante insuffisante ou des logiciels bogués.

      De votre point de vue, cela se traduit par une page Web qui génère des erreurs DNS ou qui prend simplement beaucoup de temps à s'ouvrir la première fois. C'est pourquoi de nombreuses personnes choisissent de remplacer leurs serveurs DNS préférés par des serveurs alternatifs. Par exemple, Google exécute des serveurs DNS 8.8.8.8 et 8.8.4.4. OpenDNS propose des serveurs aux 208.67.222.222 et 208.67.220.220. Il y en a bien d'autres en dehors de ces deux exemples, offrant de nombreux choix que la plupart des internautes ne connaissent même pas.

      Choisir le bon service DNS peut transformer votre expérience de navigation. Certains offrent des recherches plus rapides et plus fiables que votre FAI, et d'autres peuvent avoir des fonctionnalités spéciales telles que le blocage des sites malveillants.

      Services DNS intelligents

      Les services

      DNS intelligent constituent une autre alternative aux serveurs DNS publics. Il s'agit généralement de services d'abonnement payants et offrent un contrôle précis sur vos requêtes DNS. Ils sont souvent utilisés pour contourner les restrictions géographiques.

      Cependant, contrairement à un VPN, un Smart DNS peut vous rediriger de manière sélective vers des serveurs dans d'autres pays uniquement pour les services que vous spécifiez et laisser le reste de votre navigation intact. Sur un VPN, vous devrez implémenter une méthode connue sous le nom de split-tunneling pour obtenir un résultat similaire, mais le split-tunneling est plus complexe à mettre en place qu’un Smart DNS.

      Recherches DNS inversées

      Le processus DNS que nous avons décrit jusqu'à présent est connu sous le nom de « recherche DNS directe », et la plupart des requêtes DNS sont de ce type. Cependant, il est également possible d’effectuer une recherche inversée. C'est ici que vous connaissez l'adresse IP d'un serveur, mais vous ne savez pas quelle URL est associée à cette adresse. Cela peut être utile lorsque vous ne pouvez voir que l'adresse IP d'un serveur dans vos journaux réseau et que vous souhaitez savoir à qui il appartient.

      DNS et confidentialité

      Les services DNS publics sont généralement vulnérables aux écoutes clandestines, et le service DNS lui-même peut conserver des journaux des sites Web que vous avez consultés. Cela signifie que les tiers peuvent savoir exactement quels sites Web vous avez visités et quand vous les avez visités..

      Le système DNS n'a jamais été conçu pour être intrinsèquement privé, mais l'état actuel d'Internet fait de la confidentialité un problème clé pour tous ceux qui se connectent au Web. Cela a donné naissance à Services DNS privés. Certains sont payants, mais certaines entreprises, comme Cloudflare, proposent des serveurs DNS privés gratuits. Ces serveurs sont configurés pour ne pas conserver de journaux et rendre plus difficile l’écoute ou l’interception des communications DNS par des tiers. Cela nous amène à la dernière chose importante que vous devez savoir sur le DNS.

      Les pirates peuvent utiliser le DNS contre vous

      Le système DNS peut avoir un côté obscur. Grâce à une pratique connue sous le nom d'usurpation d'identité DNS ou d'empoisonnement du cache DNS, des acteurs malveillants peuvent corrompre le cache DNS de votre FAI en usurpant l'identité du serveur et en renvoyant de fausses données DNS au résolveur.

      Cela signifie que lorsque votre ordinateur envoie une requête de recherche DNS, il peut être redirigé vers un site malveillant par un cache empoisonné. Le plus dangereux, c’est que vous ne pouvez rien faire pour empêcher cela. Vous devrez donc vous fier à vos systèmes de sécurité Internet et prendre au sérieux tout avertissement indiquant que la certification d'un site n'est pas correcte.

      L'empoisonnement du cache est également une excellente raison d'utiliser les principaux services DNS d'entreprises comme Google et Cloudflare, car ils sont moins susceptibles d'être victimes d'usurpation d'identité. Cependant, le processus de résolution DNS reste le meilleur moyen jamais inventé pour naviguer rapidement et efficacement sur le Web. Vous devez donc prendre les rares attaques de piratage avec tout le bien que DNS apporte.

      .

      Articles Similaires:

      Comment réparer le code d'erreur Amazon CS11 sur Android et iOS Le raccourci de l’outil de capture (Windows + Maj + S) ne fonctionne pas ? 13 façons de réparer La manette sans fil PS5 continue de se déconnecter ? 8 correctifs à essayer 7 façons de résoudre « Windows ne peut pas se connecter à l'imprimante » La saisie vocale de Google Docs ne fonctionne pas ? 6 correctifs à essayer Comment réparer Outlook ne se connectant pas au serveur Snapchat bloqué sur l'écran de chargement ? 10 correctifs à essayer

      28.07.2022