Serveurs DNS : qu'est-ce que c'est et comment ça marche ?

Vous êtes-vous déjà demandé comment, en tapant simplement un nom de domaine dans la barre d'adresse d'un navigateur Web, vous pouviez accéder au bon site Web. La réponse courte à cette question passe par les serveurs du système de noms de domaine (DNS).

DNS fonctionne comme un carnet d'adresses sur Internet où vous pouvez rechercher ce que vous voulez en tapant son nom, et les serveurs DNS renvoient les fichiers demandés. Le DNS a vu le jour avant même que Tim Berners-Lee ne développe le World Wide Web (WWW).

Ce blog explique ce qu'est le serveur DNS ainsi que les bonnes pratiques en matière de cybersécurité. Comprendre ces bases est utile si vous configurez un nom de domaine avec des plateformes comme GoDaddy ou si vous choisissez n'importe quel serveur DNS.

Qu'est-ce que le DNS ?

DNS est le système de nommage de domaine pour les systèmes informatiques et autres ressources accessibles via Internet ou les réseaux de protocole Internet.

Lorsqu'un appareil est connecté à un réseau, un protocole appelé DHCP (Dynamic Host Configuration Protocol) attribue automatiquement des adresses IP uniques, basées sur les protocoles IPv4 ou IPv6.

Un serveur de noms de domaine (DNS) est une machine qui contient la base de données de ces adresses IP (Internet Protocol) mappées à leurs valeurs de chaîne correspondantes appelées noms de domaine.

Lorsque vous recherchez des noms de domaine via la barre d'URL de votre navigateur, les serveurs DNS convertissent les noms en leurs adresses IP correctes. Les clients DNS sont intégrés à la plupart des appareils informatiques, ce qui permet aux navigateurs Web d'interagir avec ces serveurs.

Qu'est-ce qu'un serveur DNS ?

Un serveur DNS est une machine avec un logiciel qui peut rechercher dans sa base de données l'adresse IP correspondante pour un nom de domaine interrogé.

Lorsque vous entrez l'adresse URL dans la barre d'URL de votre navigateur, le système communique avec les serveurs DNS qui convertissent les noms en leurs adresses IP correctes.

Avec cette adresse, vous pouvez récupérer les pages Web construites à l'aide de HTML, CSS et JavaScript à partir du serveur hébergeant le site Web. Si l'adresse IP de l'adresse URL saisie n'est pas trouvée, le navigateur Web renvoie une erreur.

Bases du DNS

Ici, nous discutons de certaines des terminologies de base en dehors de la signification du serveur DNS.

• Adresse IP:

  L'adresse IP est l'adresse alphanumérique unique attribuée à l'emplacement d'un appareil au sein d'un réseau. Auparavant, il y avait 4 ensembles de nombres avec jusqu'à trois chiffres dans chaque ensemble (xxx.xxx.xxx.xxx) dans le protocole IPv4. Le protocole IPv6, qui utilise des adresses hexadécimales 128 bits au lieu d'adresses 32 bits, a été introduit plus tard.

• Nom de domaine:

  Un nom de domaine est une chaîne unique (alphanumérique) qui identifie un site Web ou une ressource Internet. Il est généralement formé à partir des alphabets en anglais et contient des mots faciles à retenir.

  Par exemple, si vous possédez une pâtisserie, votre nom de domaine pourrait être "xyzpastryshop.com". Le système de nom de domaine permettra aux utilisateurs d'accéder aux fichiers sur le serveur qui contiennent des informations sur votre boutique.

• Nom de domaine complet (FQDN) :

  Un nom de domaine complet est le nom de domaine absolu qui contient l'emplacement complet avec chaque domaine parent, y compris le domaine de premier niveau (TLD) et pas seulement l'emplacement relatif. Par exemple, "docs.microsoft.com".

• Domaine de premier niveau (TLD) :

  Le domaine de premier niveau est la partie la plus éloignée du nom de domaine dont la distribution est contrôlée par l'ICANN (Internet Corporation for Assigned Names and Numbers). Les exemples courants incluent com, gov, org, io, net, etc.

• Sous-domaine :

  Un sous-domaine est une partie du domaine qui est ajoutée au début du nom de domaine pour séparer le contenu d'une fonction spécifique des autres fonctionnalités de votre site Web. Par exemple, "admissions" est l'extension du domaine parent dans "www.admissions.university.edu".

• Espace de noms DNS :

  L'espace de noms DNS est l'arrangement de nommage pour le nom de domaine complet (FQDN) qui comprend le domaine racine, le domaine de premier niveau, le domaine de second niveau et les sous-domaines.

• Zone:

  Une zone DNS est une partie de l'espace de noms DNS qui est contrôlée par un administrateur ou une organisation spécifique. Il n'est utilisé que pour déléguer le contrôle et peut contenir plusieurs sous-domaines et zones. Par exemple, si la page de blog d'une entreprise nécessite une administration importante, elle peut être placée dans une zone DNS distincte du site Web principal.

• Fichier Zone :

  Il s'agit d'un fichier texte dans le serveur de noms, qui comprend le mappage des noms de domaine à leurs adresses IP ou où l'on peut aller pour obtenir les informations.

• Record:

  Un enregistrement contient un nom unique et la ressource de domaine associée dans le fichier de zone. Cela peut être le mappage de noms de domaine et d'adresses IP, les serveurs de messagerie et les serveurs de noms pour le domaine, etc.

• Durée de vie (TTL) :

  TTL dans DNS est une valeur en secondes qui indique au résolveur DNS local combien de temps il doit attendre avant de demander une nouvelle requête mise à jour pour le cache.

Types de serveurs DNS

Les fournisseurs de services DNS comme Cloudflare, Microsoft Azure et Oracle ont différents types de serveurs DNS à diverses fins en fonction de leur fichier de configuration. Examinons les types courants de serveurs DNS.

• Serveur racine :

  Les serveurs racine DNS forment le sommet de la hiérarchie DNS et sont responsables de la liaison du domaine aux adresses IP. Toutes les données sur les zones TLD sont conservées dans ces serveurs et leur fonctionnement est pris en charge par l'ICANN (Internet Corporation for Assigned Names and Numbers).

• Serveur de noms faisant autorité :

  Les serveurs de noms faisant autorité sont chargés de répondre aux requêtes de leur domaine d'autorité dans une zone particulière. Si ce serveur DNS tombe en panne, le serveur de noms racine assume cette responsabilité.

• Serveur de noms ne faisant pas autorité :

  Ces serveurs DNS collectent des données sur différentes zones spécifiques par des requêtes DNS itératives ou récursives.

• Serveur principal :

  Un serveur principal est un serveur faisant autorité qui gère toutes les tâches et modifications pour une zone spécifique. Cela inclut la création de sous-domaines et les modifications des enregistrements de ressources dans les fichiers de zone. Il met également à jour et synchronise les serveurs secondaires.

• Serveur secondaire :

  Le serveur secondaire est un serveur DNS de secours qui reçoit une copie des données pour ses domaines servis du serveur principal ou d'autres serveurs secondaires de la zone. Le serveur assure l'équilibrage de charge, la réduction du trafic et la tolérance aux pannes.

• Serveur de mise en cache :

  Le serveur de mise en cache ne fait pas autorité et réduit la surcharge administrative pour la zone du serveur secondaire en conservant un cache local des noms recherchés. Le serveur de noms faisant autorité définit la durée pendant laquelle ce serveur stocke les données d'autres serveurs de noms.

• Serveur de transfert :

  Le serveur de transfert centralise les requêtes DNS hors site et réduit la redondance tout en les transmettant à un autre serveur DNS.

• Résolveur :

  Un serveur de résolution est un serveur ne faisant pas autorité qui peut effectuer une résolution de nom locale dans le routeur ou le périphérique informatique.

Que fournit un serveur DNS ?

Avec les serveurs DNS privés et publics, vous pouvez effectuer les opérations suivantes :

• Accédez facilement à un site sans vous souvenir de son adresse IP alphanumérique complexe.

• Utilisez une hiérarchie de noms de domaine indépendante de l'attribution des adresses IP.

• Demandez l'adresse IP d'un domaine et recevez-la du serveur sans la gérer vous-même ni créer vos enregistrements DNS.

• Utilisez l'adresse IP correcte pour récupérer les pages Web souhaitées.

• Accédez à votre site même après qu'il a été déplacé vers un nouveau fournisseur d'hébergement et qu'il y a un changement dans l'adresse IP de l'hôte en le mappant sur une nouvelle adresse IP.

Pourquoi le serveur DNS est-il utilisé ?

Le serveur de noms de domaine ou le serveur Internet est utilisé pour stocker le mappage des noms de domaine aux adresses IP qui peuvent être utilisées chaque fois que les utilisateurs demandent le chargement d'une page Web. Un serveur DNS bien construit se traduit par un temps de traduction rapide. Par conséquent, les meilleurs serveurs DNS ont un meilleur temps de chargement des pages Web. Vous pouvez également modifier les paramètres DNS de votre système en fonction de vos besoins.

Le DNS a été créé pour faciliter la communication entre les humains et les appareils informatiques. En effet, les ordinateurs et autres appareils connexes s'identifient sur un réseau via des nombres, mais les humains se souviennent mieux des noms que des nombres.

Comment fonctionne le DNS ?

DNS stocke les noms de domaine et leurs adresses IP correspondantes telles qu'attribuées sur les sites d'hébergement de pages Web. Les administrateurs peuvent se rendre sur le site qu'ils utilisent pour héberger leurs pages Web et ajouter manuellement le nom de domaine de leur choix à l'adresse IP souhaitée dans la section des paramètres.

Lorsque vous tapez un nom de domaine sur votre navigateur Web, le système exécute un processus appelé recherche DNS.

Un serveur DNS peut :

• Renvoie les données de résolution de nom/résolution IP en fonction de la requête

• Renvoie l'emplacement d'un autre serveur DNS qui peut aider avec la requête

• Renvoyer que la tentative de récupération des données demandées a échoué

Tout d'abord, le cache DNS est recherché pour trouver l'adresse IP qui correspond au nom de domaine. Lorsque l'utilisateur a récemment accédé à l'URL du domaine interrogé ou que d'autres utilisateurs utilisent le même résolveur DNS pour des demandes similaires, l'adresse IP sera disponible immédiatement.

Si l'adresse IP n'est pas trouvée dans la mémoire cache, la requête est envoyée au niveau suivant pour la résolution DNS. Ici, le serveur de résolution (ISP) vérifie sa mémoire cache pour l'adresse IP. Si la recherche échoue, la requête est escaladée au niveau suivant. Au sommet de la hiérarchie DNS, les serveurs racine sont présents.

Remarque : Il existe 13 ensembles de serveurs racine avec des adresses IP uniques qui sont contrôlés par 12 organisations différentes à travers le monde. Tous ces clusters de serveurs sont des copies du serveur maître contrôlé par Internet Assigned Numbers Authority (IANA), un département de l'ICANN.

Le serveur racine demande au résolveur de demander l'adresse IP au serveur TLD, qui l'envoie ensuite aux serveurs de noms faisant autorité (ANS). Les serveurs ANS disposent d'informations complètes sur le domaine, y compris les adresses IP.

Le résolveur communique l'adresse IP à votre système, qui est stockée dans la mémoire cache. Les meilleurs serveurs DNS complètent rapidement tout ce processus et les utilisateurs bénéficient d'une expérience améliorée tout en surfant sur le net.

Liste des serveurs DNS publics et adresses IP

Un fournisseur de serveur DNS peut avoir plusieurs serveurs pour garantir des performances optimales en fonction de la localisation géographique de l'utilisateur. Pour un service fiable même du meilleur serveur DNS en Inde, vous devez configurer au moins deux adresses DNS.

Un DNS public stocke les noms de domaine accessibles au public via Internet. Cependant, le DNS privé conserve les enregistrements des sites internes d'une organisation et est sécurisé par un pare-feu. La plupart des options publiques sont des serveurs DNS gratuits.

Si vous recherchez les serveurs DNS les plus rapides, vous pouvez consulter les serveurs DNS publics suivants et configurer la meilleure option dans les paramètres DNS.

Quelles sont les étapes d'une recherche DNS ?

La recherche DNS consiste à faire correspondre une adresse IP à un nom de domaine et à la renvoyer afin que le navigateur puisse établir une connexion TCP pour charger la page Web. Que vous ayez un DNS public ou un DNS privé, les étapes clés d'une recherche DNS sont :

• Un utilisateur saisit l'adresse URL dans le navigateur et appuie sur Entrée.

• Le navigateur Web demande au système d'exploitation de l'appareil qui demande en outre au résolveur DNS de répondre avec une adresse IP ou une erreur. Le résolveur DNS est généralement fourni par le FAI, bien que vous puissiez également configurer les paramètres pour qu'il démarre l'option open source comme Google DNS.

• Le résolveur DNS vérifie la disponibilité de l'adresse IP pour le nom de domaine interrogé dans le cache DNS.

• Si le mappage n'est pas présent dans le cache, le résolveur interroge l'un des serveurs de noms racine.

• S'il n'y a pas d'erreur, le serveur de noms racine renvoie avec succès l'emplacement (IP) des serveurs TLD.

• Le résolveur interroge ensuite l'un des serveurs de noms TLD. Les TLD peuvent être génériques (gTLD) ou codes de pays (ccTLD) par des organisations gouvernementales.

• Le serveur de noms TLD recherche le bureau d'enregistrement de domaine et répond avec l'adresse IP du serveur de noms faisant autorité (ANS) qui contient le mappage pour le domaine. Chaque domaine se voit attribuer un ANS au moment de l'enregistrement qui est mis à jour dans le registre.

• L'ANS fournit le mappage à l'adresse IP correcte et le résolveur envoie l'adresse IP au système d'exploitation.

• Le navigateur envoie ensuite des requêtes à la bonne adresse IP pour effectuer des requêtes HTTP afin de récupérer les pages Web. Il met ensuite en cache l'adresse IP pour un chargement rapide à l'avenir.

Comment configurer manuellement un serveur DNS ?

Pour définir manuellement un serveur DNS, procédez comme suit :

• Accédez au Panneau de configuration.

• Sélectionnez Réseau et Internet > Centre Réseau et partage > Modifier les paramètres de l'adaptateur.

• Sélectionnez Propriétés dans l'interface Wi-Fi pour la connexion sans fil et l'interface Ethernet pour une connexion Ethernet.

• Dans l'onglet Mise en réseau, choisissez TCP/IPv4 ou TCP/TPv6, puis Propriétés.

• Sélectionnez l'onglet DNS dans Avancé.

• Notez les adresses IP, le cas échéant, puis cliquez sur OK.

• Choisissez Utiliser les adresses de serveur DNS suivantes et notez le serveur DNS préféré ou le serveur DNS alternatif.

• Remplacez les adresses répertoriées par les adresses IP des serveurs DNS de votre choix.

Qu'est-ce que la mise en cache DNS et l'empoisonnement du cache DNS ?

La mise en cache DNS est le processus utilisé par les résolveurs DNS pour enregistrer les réponses aux requêtes DNS dans leur cache jusqu'à la valeur de durée de vie (TTL) associée à l'adresse IP correspondante. Selon le fournisseur DNS, la valeur TTL pour l'expiration peut se situer entre 60 et 86 400 secondes.

Ce processus permet au résolveur d'ignorer la communication avec d'autres serveurs pour la requête DNS qui a été résolue précédemment. Comme les serveurs DNS stockent différents types d'enregistrements pour fournir des informations sur un domaine chaque fois que nécessaire, l'avantage est que les utilisateurs obtiennent des réponses rapides à leurs requêtes.

L'empoisonnement du cache DNS ou l'usurpation DNS résulte de l'utilisation abusive du processus de mise en cache DNS pour stocker des données incorrectes dans le cache afin que les utilisateurs soient dirigés vers de mauvais sites Web. Comme les résolveurs DNS ne peuvent pas vérifier les données stockées dans le cache car ils utilisent UDP (User Datagram Protocol), les informations incorrectes doivent être supprimées manuellement. Sinon, il continue à rester jusqu'à l'expiration de TTL.

Les attaquants exploitent le protocole UDP et falsifient les données d'en-tête pour prétendre que la réponse provient d'un serveur légitime. Il n'utilise pas le protocole TCP car au moment de la création du DNS, seuls les centres éducatifs dignes de confiance l'utilisaient.

Les attaquants peuvent accéder physiquement au résolveur DNS ou avoir connaissance d'autres facteurs tels que ANS, numéro d'identification de demande, etc. Cependant, ils doivent envoyer la fausse réponse en quelques millisecondes pour que cela fonctionne.

DNSSEC (Domain Name System Security Extensions) a été introduit pour résoudre ce problème et assurer l'authentification, mais il n'a pas gagné en popularité car les données ne sont pas cryptées.

Lecture suggérée : Meilleur VPN gratuit pour PC/ordinateur portable, Android et iOS en 2022

Conclusion

J'espère que cet article a dissipé vos doutes sur la signification, le fonctionnement et les exemples du serveur DNS. Les serveurs DNS de votre FAI ont connaissance de chaque domaine que vous demandez et parfois ils monétisent leur service en affichant des publicités en fonction de votre recherche.

Vous pouvez essayer des serveurs DNS publics, des serveurs DNS gratuits ou des serveurs DNS privés via un service VPN. En fonction de vos besoins, vous pouvez vous concentrer sur une ou plusieurs fonctionnalités du serveur de noms de domaine.

Par exemple, les joueurs se concentreraient sur les serveurs DNS les plus rapides. Modifiez simplement la configuration dans les paramètres DNS et bénéficiez d'une sécurité supplémentaire, d'un filtrage de contenu et bien plus encore lorsque vous naviguez sur le Web.

FAQ