Qu'est-ce que DNS et comment ça marche?

Le système de noms de domaine (DNS) est l'un des composants les plus critiques du World Wide Web (www). Il vous aide à passer de la saisie d'une adresse Web dans votre navigateur pour voir le bon site Web à l'écran.

Aujourd'hui, ce processus se produit si rapidement, il est facile de le prendre pour acquis. Cependant, un ensemble complexe de processus se produit dans les coulisses pour vous aider à parcourir de beaux sites Web comme celui-ci!

Les réseaux IP attribuent un numéro unique à chaque appareil connu sous le nom de son adresse IP. L'adresse IP existe afin que les paquets de données envoyés sur le réseau aient une destination claire.

Votre appareil Internet Gateway, généralement un routeur sans fil, a une adresse IP publique que toute personne sur Internet peut voir. Étant donné que les adresses IP représentent également des emplacements physiques sur un réseau, cela signifie qu'une adresse IP affiche également votre emplacement approximatif! Cependant, vous n'avez pas à saisir une adresse IP pour accéder aux choses sur le Web. C'est exactement là que DNS se précipite pour sauver la journée.

Dieu merci pour les URL

Adresses Internet telles que https: // www.tips en ligne.com sont appelés URL ou localisateurs de ressources uniformes. Ces adresses sont faciles à retenir pour les humains, car ils sont généralement choisis pour être mémorables. Ceci est la chaîne de texte que vous tapez dans un navigateur Web comme la barre d'adresse de Chrome pour visiter ce site.

Cependant, l'ordinateur réel qui contient le site Web et les autres contenus auxquels vous accédez a une adresse IP, pas une URL. En fait, une URL unique peut indiquer plusieurs adresses IP, car plusieurs serveurs dans le monde peuvent héberger les mêmes sites Web et données.

Les serveurs DNS transforment les URL en adresses IP

Un serveur DNS est un ordinateur sur un réseau qui prend l'URL que vous tapez, puis le compare à une base de données d'adresses IP pour voir laquelle est associée à l'URL.

C'est comme chercher un numéro de téléphone dans un répertoire. Une fois que vous avez trouvé le nom et les initiales de la personne, il y a un numéro de téléphone répertorié à côté. C'est le numéro qui fait sonner le téléphone et l'adresse IP qui met votre ordinateur en contact avec le serveur Web qu'il recherche.

Comment DNS fonctionne étape par étape

Regardons ce qui se passe après avoir ouvert votre navigateur Web, saisir une URL et appuyez sur Entrée.

1. Tout d'abord, votre navigateur vérifie le cache DNS, où les demandes précédentes ont été stockées sous forme d'enregistrements DNS. Donc, si vous visitez le même site Web à plusieurs reprises, vous n'avez pas à attendre une réponse DNS à chaque fois. Le navigateur vérifiera également le fichier d'hôtes de votre ordinateur. Ceci est une liste des URL manuelles avec un enregistrement de leurs adresses IP correspondantes appelées noms d'hôte. Le fichier des hôtes est prioritaire sur tout, donc votre navigateur ira à l'adresse IP répertoriée là-bas, le cas échéant.
2. Si les informations ne sont pas disponibles localement, votre navigateur Web envoie une demande à un résolveur DNS. Ceci est le serveur que la plupart des gens appellent un serveur de noms DNS. Mais en fait, le résolveur n'est qu'une partie du système DNS plus étendu. Le résolveur est généralement exploité par votre fournisseur de services Internet (ISP).

3. Supposons que les résolveurs DNS locaux du FAI (généralement au moins deux) ne disposent pas des informations dont vous avez besoin dans son cache. Dans ce cas, il doit envoyer la demande plus loin dans la chaîne à un serveur de noms racinaires DNS. Un serveur de nom racine n'a aucune information sur les adresses IP et les URL. Au lieu de cela, il contient des informations sur les serveurs de noms de domaine supérieur (TLD) et redirige les demandes vers leur emplacement. Le domaine de niveau supérieur est le .com, .org et autres suffixes que vous voyez à la fin d'une adresse Web. Si votre URL est un .com, le serveur TLD qui gère .Les domaines com sont le prochain arrêt.
4. Le TLD Nameserver fournira alors le domaine de deuxième niveau. C'est le "Google" dans "Google.com », par exemple. Le serveur TLD sait quel serveur de noms a les informations d'adresse IP pour ce domaine de deuxième niveau et ses sous-domaines et transfère la demande de recherche DNS à cette destination. Ce serveur est connu comme un serveur de noms faisant autorité. Le serveur DNS faisant autorité fournit l'adresse IP réelle, puis la renvoie au résolveur DNS que votre navigateur a contacté à l'origine.

C'est tout un voyage, mais le temps qu'une requête DNS prend généralement se situe entre une fraction de seconde à quelques secondes.

DNS peut changer votre expérience Internet

Tous les résolveurs DNS ne sont pas créés égaux. Il n'est pas rare que certains FAI gèrent mal leurs serveurs DNS. Ils peuvent leur donner des caches inadéquates, du matériel lent, une bande passante insuffisante ou un logiciel de buggy.

De votre point de vue, cela se traduit par une page Web qui génère des erreurs DNS ou met simplement beaucoup de temps à ouvrir la première fois. C'est pourquoi de nombreuses personnes choisissent de changer leurs serveurs DNS préférés à des serveurs alternatifs. Par exemple, Google exécute les serveurs DNS à 8.8.8.8 et 8.8.4.4. OpenDNS propose des serveurs à 208.67.222.222 et 208.67.220.220. Il y en a beaucoup d'autres en dehors de ces deux exemples, offrant de nombreux choix que la plupart des utilisateurs Web ne savent même pas qu'ils ont.

Le choix du bon service DNS peut transformer votre expérience de navigation. Certains offrent des recherches plus rapides et plus fiables que votre FAI, et d'autres peuvent avoir des fonctionnalités spéciales telles que bloquer les sites malveillants.

Services SMART DNS

Les services SMART DNS sont une autre alternative aux serveurs DNS publics. Ce sont généralement des services d'abonnement payants et offrent un contrôle fin sur vos demandes DNS. Ils sont souvent utilisés pour contourner les restrictions géographiques.

Pourtant, contrairement à un VPN, un DNS intelligent peut vous rediriger sélectif vers des serveurs dans d'autres pays uniquement pour les services que vous spécifiez et laisser le reste de votre navigation intacte. Sur un VPN, vous devrez implémenter une méthode connue sous le nom de divisé pour obtenir un résultat similaire, mais le tunneling divisé est plus complexe à configurer qu'un DNS intelligent.

Recherche DNS inversée

Le processus DNS que nous avons décrit jusqu'à présent est connu comme une «recherche DNS avant», et la plupart des demandes DNS sont de ce type. Cependant, il est également possible d'effectuer une recherche inverse. C'est là que vous connaissez l'adresse IP d'un serveur, mais vous ne savez pas quelle URL est associée à cette adresse. Cela peut être utile lorsque vous ne pouvez voir l'adresse IP d'un serveur dans vos journaux réseau et que vous souhaitez savoir à qui il appartient.

DNS et intimité

Les services DNS publics sont généralement vulnérables à l'écoute. Cela signifie que des tiers peuvent savoir exactement quels sites Web que vous avez visités et lorsque vous leur avez visité.

Le système DNS n'a jamais été conçu pour être intrinsèquement privé, mais l'état d'Internet fait aujourd'hui une confidentialité un problème clé pour tous ceux qui se connectent au Web. Cela a donné naissance à des services DNS privés. Certains sont payés, mais certaines entreprises, comme CloudFlare, proposent des serveurs DNS privés gratuits. Ces serveurs sont configurés pour ne pas tenir les journaux et rendre plus difficile pour les étrangers pour écouter ou interjeter les communications DNS. Cela nous amène à la dernière chose importante que vous devriez savoir sur DNS.

Les pirates peuvent utiliser DNS contre vous

Il peut y avoir un côté sombre du système DNS. Grâce à une pratique connue sous le nom d'usurpation DNS ou d'intoxication au cache DNS, les acteurs malveillants peuvent corrompre le cache DNS de votre FAI en usurpant le serveur et en renvoyant les fausses données DNS au résolveur.

Donc, cela signifie que lorsque votre ordinateur envoie une demande de recherche DNS, il peut être redirigé par une cache empoisonnée sur un site malveillant. La chose la plus dangereuse à ce sujet est qu'il n'y a rien que vous puissiez faire pour empêcher cela. Vous devrez donc compter sur vos systèmes de sécurité Internet et prendre les avertissements que la certification d'un site n'est pas correcte sérieusement.

L'empoisonnement au cache est également une excellente raison d'utiliser les principaux services DNS dans des entreprises comme Google et CloudFlare, car ils sont moins susceptibles de se faire victime de l'usurpation. Cependant, le processus de résolution DNS est toujours le meilleur pour que quiconque ait inventé pour naviguer rapidement et efficacement sur le Web. Vous devez donc prendre la rare attaque de piratage avec tout le bien que DNS apporte.