Domaine Email & Office Site Web WordPress Hébergement VPS
Revenir en arrière
.com
$ 4.99 $ 26.99 /1ère année
.one
$ 5.99 $ 17.99 /1ère année
Revenir en arrière
Connectez-vous
Panneau de Configuration Webmail Website Builder Boutique en ligne File Manager WordPress

Qu’est-ce que le DNS ?

Découvrez le processus de serveur DNS qui vous permet de visiter tous vos sites Web préférés

DNS signifie Serveur de noms de domaine. Votre ordinateur ou appareil mobile a beaucoup plus de facilité à vous emmener là où vous voulez aller sur Internet via DNS. 

Un serveur de noms de domaine fonctionne, métaphoriquement, tout comme les taxis. Si vous deviez prendre un taxi, vous devrez indiquer votre adresse au chauffeur, sinon vous n’arriverez pas à destination. La même chose s’applique au DNS. Le DNS traduit l’URL d’un site Web en chiffres car les ordinateurs ne comprennent que les chiffres. Donc, si vous tapez l’URL, le serveur de noms de domaine la traduit en une adresse IP.

Lorsque vous saisissez l’adresse d’un site Web, telle que www.one.com, votre ordinateur a besoin d’une Adresse IP pour dégager un itinéraire pour que vous puissiez vous y rendre one.com site web de’. Pour que votre ordinateur puisse accéder à l’adresse IP pour one.com, il envoie une requête au DNS. Une fois la demande envoyée, elle correspondra à une adresse IP avec l’URL que vous avez tapée sur votre navigateur, et vous êtes prêt à naviguer sur le site Web. 

Fondamentalement, un serveur de noms de domaine est comme un annuaire téléphonique mais pour Internet. Lorsque vous recherchez un numéro dans l’annuaire téléphonique, vous ne le recherchez pas automatiquement; vous recherchez le nom de la personne que vous essayez d’appeler en premier. 

Que fait le cache ? 

Une requête DNS doit passer par différentes étapes. Si votre ordinateur peut trouver l’adresse IP stockée dans la mémoire cache, il n’a pas à passer par tout ce processus. Ainsi, après avoir visité notre site Web pour la première fois, votre ordinateur doit stocker l’adresse IP dans la mémoire cache pour ignorer ce processus. Cependant, si c’est la première fois que vous visitez un site Web, c’est ainsi que fonctionne le DNS.

Résolveur DNS

Les requêtes vers le serveur de noms de domaine vont d’abord à un serveur de noms récursif, également connu sous le nom de résolveur DNS, un serveur exploité par votre fournisseur d’accès Internet. Le serveur de noms récursifs peut déjà avoir l’adresse IP que vous avez demandée stockée, il vérifiera donc d’abord s’il peut la trouver. Si le serveur de noms récursif n’a pas l’adresse IP stockée, il ira à l’un des plusieurs serveurs racines. 

Considérez ce résolveur DNS comme un bibliothécaire essayant de trouver un livre pour vous à la bibliothèque. 

C’est le serveur de noms récursif qui prend le temps de répondre à votre demande et découvre l’enregistrement DNS. Afin de trouver les enregistrements DNS, le résolveur DNS envoie plusieurs requêtes, comme nous le verrons maintenant en lisant la liste. 

Serveur de noms racine

Ces serveurs racine multiples gèrent des domaines de premier niveau (TLD) tels que .com. Il existe treize ensembles de ces serveurs racines que douze organisations différentes exploitent. De plus, ces serveurs utilisent du matériel physique dans le monde entier pour s’assurer que toutes les demandes entrantes sont traitées et, plus important encore, traitées rapidement. 

Lorsque le résolveur DNS envoie une requête au serveur de noms racine, celui-ci ne pourra pas répondre à la requête avec l’adresse IP souhaitée. Au lieu de cela, le serveur de noms racine dirigera la demande faite par le résolveur DNS vers le serveur de noms TLD. 

Serveur de noms de domaine de premier niveau 

Avec l’aide du serveur de noms racine, le résolveur DNS demandera maintenant l’adresse IP au serveur de domaine de premier niveau. Dans ce cas, ce serait .com lorsque vous essayez de consulter notre site Web www.one.com pour lire cet article. 

Considérez le serveur de noms de domaine de premier niveau comme une catégorie spécifique de livres à la bibliothèque-par exemple, la catégorie des romans romantiques. 

Le serveur de noms de domaine de premier niveau stocke toutes les informations d’adresse pour les domaines de premier niveau. Lorsque le résolveur DNS envoie la requête pour l’adresse IP de one.com, le serveur de noms TLD ne connaîtra pas non plus l’adresse IP. Encore une fois, le serveur de noms TLD dirigera le résolveur DNS vers le serveur de noms faisant autorité en tant qu’étape finale.

Serveur de noms faisant autorité

Le résolveur DNS va maintenant demander l’adresse IP one.com et demandera au serveur de noms faisant autorité, qui contient une liste faisant autorité d’adresses IP et d’URL correspondantes. Les serveurs de noms faisant autorité sont chargés de suivre et de tout savoir sur les domaines. Cette liste faisant autorité est mise à jour chaque fois que quelqu’un achète et enregistre un nouveau domaine. 

Le serveur de noms faisant autorité est le dernier arrêt du processus de recherche DNS; il a l’autorité finale. C’est finalement le serveur de noms faisant autorité qui permet au site Web que vous souhaitez visiter de demander et de recueillir l’adresse IP nécessaire pour accéder audit site Web. 

Lorsque le serveur de noms faisant autorité reçoit la demande, il répond avec une adresse IP pour one.com. Cela permettra au revolver DNS de dire à votre ordinateur l’adresse IP, et votre ordinateur, en retour, peut récupérer le one.com page web.

Pour que ce processus se déroule plus rapidement, la prochaine fois que vous tenterez de visiter le même site Web, votre ordinateur et le serveur de noms récursifs mettront en cache les entrées pendant un certain temps. Ainsi, votre ordinateur connaîtra la bonne adresse IP la prochaine fois, ou il pourra l’obtenir du serveur récursif sans passer par toutes les autres demandes.

Quel est  mon serveur DNS?

C’est votre fournisseur de réseau qui établit automatiquement votre serveur DNS lorsque vous essayez de vous connecter à Internet. Certains sites Web peuvent vous aider à obtenir des informations sur votre connexion réseau. Browserleaks.com est un bon site Web qui vous permet de trouver votre serveur DNS. 

Certaines choses dont il faut être conscient

Comme pour tout le reste sur Internet, vous devez vous assurer d’être protégé contre les pirates et les attaquants. Ci-dessous, nous listons quelques attaques DNS qui peuvent malheureusement se produire et dont vous devez être conscient:

  • Attaques par réflexion DNS 

Les attaques par réflexion DNS signifient que les victimes de ces attaques recevront plusieurs messages à volume élevé des serveurs de résolveur DNS. Ces attaquants cherchent à trouver de gros fichiers DNS à partir de serveurs de résolveur DNS ouverts; ils le font en utilisant l’adresse IP des victimes. Par conséquent, lorsque le résolveur DNS répond à la demande, la victime recevra plusieurs données DNS qui submergent ses machines.

  • Empoisonnement du cache DNS

L’empoisonnement du cache DNS peut attirer les utilisateurs vers des sites Web avec une intention malveillante. Les attaquants le font en falsifiant les enregistrements d’adresses dans le DNS. Ainsi, lorsqu’une victime demande une résolution d’adresse pour l’un de ces sites Web empoisonnés, le DNS répondra avec une adresse IP pour un site Web que l’attaquant contrôle, de sorte que l’attaquant le dirigera vers des sites Web malveillants. Si la victime se retrouve sur l’un de ces sites Web, elle pourrait être incitée à abandonner ses mots de passe, etc. 

  • Épuisement des ressources DNS 

Une attaque d’épuisement des ressources DNS peut obstruer l’infrastructure du fournisseur d’accès Internet (FAI), empêchant ensuite les clients du FAI de visiter des sites Web sur Internet. Les attaquants le font en utilisant le serveur de noms de la victime comme serveur faisant autorité sur le domaine. Cela se traduira par conséquent par une quantité écrasante de demandes épuisant le serveur de noms de la victime. 

Extension de sécurité DNS

L’Internet Corporation for Assigned Names and Numbers, également connue sous le nom d’ICANN, a développé une extension de sécurité DNS pour garantir une communication plus sécurisée entre les différents niveaux de recherches DNS.   

DNSSec a été développé pour s’assurer que les attaquants ne peuvent pas perturber et saisir les recherches DNS qui pourraient entraîner des attaques de phishing. Le processus de DNSSec est que pour chaque niveau de recherche DNS, vous devez signer numériquement et confirmer qu’un attaquant ne commande pas la requête.