Qu’est-ce que le DNS ?

Savez-vous comment les noms de domaine, comme microsoft.com, sont traduits en adresses IP? Internet utilise un service appelé le Système de noms de domaine (DNS). Dans cet article, vous apprendrez ce qu’est le DNS et comment il traduit les noms de domaine en adresses IP, afin que les navigateurs et autres applications et services connectés à Internet puissent trouver des serveurs web.

De plus, consultez notre infographie utile ci-dessous pour comprendre rapidement le fonctionnement du DNS.

Qu’est-ce que le DNS?

Le Système de noms de domaine est un serveur où les noms de domaine sont convertis en adresses IP pour que les navigateurs puissent charger des informations. Plus précisément, le DNS trouve l’adresse IP correspondante d’un nom de domaine (adresse IPv6 ou IPv4), afin que les navigateurs web puissent localiser et fournir les informations attachées au domaine.

Les noms de domaine (ou domaines de sites web) sont des adresses web. Les noms de domaine sont utilisés dans des Localisateurs de ressources uniformes (URL) pour les sites web. Par exemple, vous devez saisir « www.google.com » dans un navigateur web pour visiter le site web de Google. Et « www.facebook.com » pour le site web de Facebook.

Adresses IP

Une adresse IP est une adresse unique utilisée pour identifier des ressources telles qu’un appareil ou un serveur sur Internet. Une adresse IP est un numéro qui facilite la connexion des appareils les uns aux autres sur Internet ou un réseau local. Tout comme un numéro de téléphone vous aide à appeler une personne spécifique.

Il existe deux types d’adresses IP : IPv4 et IPv6.

Adresses IPv4

IPv4 est un schéma d’adressage sur 32 bits. Il utilise une notation décimale pointée. IPv4 a la capacité d’adresser plus de 4,2 milliards d’adresses. Par exemple, une adresse IPV4 pourrait ressembler à 192.0.2.1.

Adresses IPv6

IPv6 est une méthode d’adressage sur 128 bits. Il utilise une notation alphanumérique au lieu de la notation décimale pointée en IPv4. Il a également la capacité d’accueillir environ 3,4×10³⁸ adresses IP uniques. Autrement dit, 340 billions de billions de billions d’adresses IP !

IPv6 est plus avancé et sécurisé que IPv4 par conception. Un exemple d’adresse IPv6 est 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

À quoi sert le DNS ?

Bien que l’utilisation principale du DNS soit de traduire les noms de domaine en adresses IP, il a de nombreuses autres utilisations. Serveurs DNS garantissent un accès rapide à la ressource d’information que vous recherchez, et ils facilitent le routage des mails vers les serveurs de messagerie Internet. Le DNS est également ce qui rend possible la communication entre les serveurs et les dispositifs Internet des Objets (IoT).

Comment fonctionne le DNS?

Pour comprendre comment fonctionne le DNS, il est important d’apprendre les processus qui se déroulent dans les coulisses. Voici les étapes impliquées dans la résolution des noms de domaine en adresses IP.

Comment le DNS est-il utilisé pour résoudre les noms de domaine en adresses IP?

Le rôle principal du DNS est de traduire les noms de domaine que vous tapez dans votre navigateur Web en adresses IP. Le processus de traduction des noms de domaine en adresses IP est appelé recherche DNS, ou résolution DNS. Le DNS utilise plusieurs composants différents, y compris:

• Serveurs de noms de domaine
• Requêtes DNS
• Enregistrements DNS
• Mise en cache DNS
• Propagation DNS
• Et plus

Les 4 composants du Système de Noms de Domaine pour charger une page Web

DNS utilise quatre services différents pour résoudre un nom de domaine en une adresse IP.

Résolveur DNS

A DNS resolver, also known as a DNS recursive resolver, is the primary function of a DNS query. It either directly provides the required information from its stored cache, or it sends requests to other DNS servers including the root nameserver, top-level domain (TLD) nameserver, and authoritative nameserver.

Serveur racine DNS

Le serveur racine, ou serveur racine DNS, accepte les requêtes du résolveur récursif et dirige le résolveur récursif vers le serveur de noms de domaine de premier niveau (TLD), où le résolveur récursif peut trouver l’adresse IP correspondante.

Serveur de noms de domaine de premier niveau (TLD)

Le serveur de noms de domaine de premier niveau (TLD) est responsable de maintenir toutes les informations relatives aux noms de domaine en fonction de son domaine de premier niveau tel que .com, .net, .org, etc. Par exemple, le serveur de noms de domaine de premier niveau .com conserve toutes les informations pour les domaines se terminant par .com.

Il existe deux types de groupes de serveurs TLD : les domaines de premier niveau génériques tels que .com, .edu, .gov, etc., et les domaines de premier niveau de code de pays tels que .uk, .us, .ru, etc.

Serveur de noms d’autorité

Le serveur de noms d’autorité est la dernière étape du processus de résolution d’une adresse IP. Il peut fournir au résolveur récursif l’adresse IP correspondante à un nom de domaine spécifique à partir de son enregistrement DNS.

Si un domaine a un alias d’un autre domaine, le serveur de noms autorisé utilise le enregistrement de nom canonique (CNAME) pour trouver les ressources à partir d’un enregistrement. Par exemple, si votre requête DNS est ‘blog.google.com’, ‘google.com’ est le nom canonique ou l’alias de blog.google.com.

Les 3 types de requêtes DNS

Les requêtes DNS sont les demandes envoyées d’un client DNS à un serveur DNS pour des informations spécifiques. Principalement, une requête DNS est la demande d’adresses IP liées à un nom de domaine.

Voici les trois principaux types de requêtes DNS:

Requête récursive

Dans ce type de requête, un serveur DNS répond à la requête en interrogeant d’autres serveurs DNS au nom de l’utilisateur. Un serveur DNS peut soit fournir l’adresse IP demandée à partir d’un enregistrement DNS, soit renvoyer un message d’erreur s’il ne parvient pas à trouver des informations liées à la requête.

Requête itérative

Dans une requête itérative, un serveur DNS renvoie la requête avec la réponse s’il en est capable. Si une requête DNS récursive n’a pas renvoyé l’adresse IP correspondante à la demande, elle se réfère à un autre serveur DNS autorisé ou à un serveur racine qui peut fournir la réponse à la requête.

Requête non récursive

A non-recursive query occurs when a DNS server answers your query from a record that exists in its cache. An immediate response is available with non-recursive queries as they are stored the necessary information is stored locally.

Qu’est-ce qu’un serveur de noms de domaine?

Les serveurs de noms de domaine sont responsables de stocker et de maintenir tous les enregistrements DNS des noms de domaine, y compris les enregistrements A, les enregistrements CNAME et les enregistrements MX (nous expliquerons ci-dessous ce que sont ces enregistrements). Il y a plusieurs serveurs de noms sur lesquels on s’appuie, et généralement il y en a un principal et plusieurs secondaires.

La disponibilité de plusieurs serveurs de noms augmente la fiabilité du DNS car il peut utiliser d’autres serveurs de noms si un serveur de noms devient indisponible. Les serveurs de noms stockent et maintiennent des informations précises pour tous les enregistrements DNS.

Qu’est-ce qu’une zone DNS?

A DNS zone is a specific portion of the namespace in DNS. And it’s managed by an administrator or organization. DNS zones provide better control over DNS components such as TLD nameservers, authoritative nameservers, and more.

A DNS zone is implemented in a domain name server and it includes a zone file that contains all DNS records of domains in a zone. Domain name servers can contain multiple DNS zones. And a DNS zone can contain several subdomains.  

Quels sont les principaux types d’enregistrements DNS?

Les enregistrements DNS fournissent tous les détails liés aux noms de domaine et les détails de ces enregistrements DNS peuvent être trouvés dans les fichiers de zone DNS. Les enregistrements DNS aident le DNS à répondre aux requêtes.

Voici les différents types d’enregistrements DNS:

• A record: An A record includes IPv4 addresses for FQDNs (Fully Qualified Domain Name). An FQDN has four parts: hostname (www, ftp, etc.), domain name (Google, Facebook, etc.), Top Level Domain (.com, .org, etc.), and a period (.).

• Enregistrement AAAA: Contrairement à l’enregistrement A, les enregistrements AAAA (ou quad A) font correspondre les noms de domaine à des adresses IPv6.

• Enregistrement MX: Un échange de courrier (ou enregistrement MX) pointe vers un serveur de messagerie au lieu d’une adresse IP pour faciliter le routage des e-mails.
• Enregistrement TXT : Cet enregistrement permet aux administrateurs de stocker du texte dans un enregistrement DNS. Bien qu’il s’agisse principalement de notes écrites dans un langage convivial, vous pouvez également entrer du texte lisible par machine dans le DNS. Les enregistrements TXT sont principalement utilisés pour vérifier la propriété d’un nom de domaine et pour prévenir les e-mails indésirables.

• NS (Name Server) : Les enregistrements NS dirigent vers les serveurs de noms faisant autorité pour un domaine ou un sous-domaine.

• CNAME : Un enregistrement Canonical Name (ou alias) est un alias qui mappe des noms de domaine vers d’autres domaines ou sous-domaines.

Qu’est-ce que la mise en cache DNS ?

La mise en cache DNS fait référence au processus de stockage des informations sur les enregistrements DNS pour une période temporaire afin de les réutiliser chaque fois que la même requête est effectuée dans un proche avenir. La mise en cache peut être activée au niveau du système d’exploitation ou du navigateur Web. Ainsi, les serveurs DNS n’ont pas besoin d’effectuer une recherche DNS à chaque fois que votre appareil souhaite interroger le DNS ou que vous visitez un site Web.

Comment fonctionne la propagation DNS ?

La propagation DNS fait référence au temps nécessaire pour que les enregistrements DNS soient mis à jour sur l’ensemble des serveurs DNS d’Internet ou d’un réseau local. La propagation est lancée lorsqu’une personne ajoute de nouveaux enregistrements DNS à un serveur de noms.

La propagation peut prendre jusqu’à 72 heures car les serveurs de noms de domaine ont différents délais de vie (TTL) configurés pour les enregistrements DNS.

Pouvez-vous configurer votre propre serveur DNS ?

Généralement, les serveurs DNS sont fournis par les fournisseurs de services Internet (FAI). Cependant, exécuter votre propre serveur DNS peut vous donner un meilleur contrôle sur votre système et réseau. Vous pouvez configurer votre propre serveur DNS en installant un logiciel serveur DNS comme Windows DNS Server, PowerDNS et Technitium. Les logiciels serveurs DNS sont disponibles pour différents systèmes d’exploitation, notamment Windows, Linux, iOS, etc.

DNS et sécurité

Comme certains autres protocoles Internet, le DNS n’a pas été conçu en tenant compte de la sécurité. Cependant, la sécurité du DNS joue un rôle important dans la protection des composants DNS contre les attaques de tous niveaux qui affectent la stabilité et la disponibilité du service DNS. Par conséquent, élaborer une stratégie de sécurité efficace, y compris DNSSEC, le journalisation du DNS, etc., est essentiel pour protéger l’infrastructure DNS.

Le DNS a-t-il des vulnérabilités de sécurité ?

Le DNS est vulnérable à diverses menaces de sécurité, et les hackers trouvent des moyens avancés pour cibler et attaquer les serveurs DNS. Certaines des attaques DNS courantes comprennent :

l’empoisonnement du cache DNS

L’empoisonnement du cache DNS ou le le spoofing DNS est un type d’attaque DNS dans lequel les attaquants redirigent le trafic web vers des pages web malveillantes en ajoutant de fausses informations dans le cache DNS.

Le tunneling DNS

exploite le protocole DNS pour faire transiter des données sensibles dans des requêtes DNS ou des paquets de réponse.

Attaque de domaine fantôme

A type of Denial of Service (DoS) attack in which attackers create a bunch of phantom domains that restrict servers from responding to DNS queries.

Attaque de sous-domaine aléatoire

A random subdomain attack is a type of Distributed Denial of Service (DDoS) attack in which many queries are sent to a targeted domain. Due to the high volume of traffic from multiple sources, requested information or services become unavailable to users.

Qu’est-ce que le DNSSEC ?

Les extensions de sécurité DNS (ou DNSSEC) est une mesure de sécurité développée pour protéger les composants DNS des attaques en mettant en œuvre un processus de signature numérique. Dans ce processus, la signature a lieu à chaque étape du processus de recherche DNS pour garantir la validité des enregistrements DNS retournés et sécuriser le processus de recherche.

L’avenir du DNS

L’évolution future du DNS est fortement concentrée sur la sécurité, en partie car le DNS dans sa forme originale est fondamentalement non sécurisé. Bien que les requêtes chiffrées puissent protéger le DNS sécurisé dans une certaine mesure, des problèmes de confidentialité subsistent avec les serveurs DNS car ils sont largement accessibles sur l’Internet public.

La première étape d’une requête DNS est non cryptée et reste visible de tous. Par conséquent, le cryptage des enregistrements DNS renforcerait la sécurité et serait efficace pour prévenir les attaques de domaine.

L’introduction du DNS sans résolveur pourrait améliorer les performances et la confidentialité. Cela réduirait le temps nécessaire pour effectuer des recherches DNS et permettrait de fournir des enregistrements DNS précis et validés.