Qu'est-ce que le DNS (Domain Name System) et comment ça marche ?

Publié: 2020-12-09

DNS-système-de-nom-de-domaine

Qu'elle est la définition de DNS ?

DNS, qui signifie Domain Name System, est utilisé comme moyen de traduire les noms de domaine en leurs adresses IP respectives lorsqu'un client lance une requête. DNS stocke la base de données de tous les noms de domaine et leurs adresses IP enregistrées sur le réseau.

Il peut être considéré comme un registre de présence pour divers sites Web présents sur Internet. Dans le cas du DNS, il gère la base de données de tous les noms de domaine des sites Web et leurs adresses IP (Internet Protocol) qui sont opérationnelles dans le monde entier.

Histoire du DNS

Les origines du DNS remontent à l'époque d'ARPANET, quand il n'y avait que quelques ordinateurs pour obtenir une entrée dans la base de données. Un fichier HOSTS.TXT était maintenu par le Stanford Research Institute, qui constituait les données de toutes les machines, et était copié par toutes les machines hôtes pour rester à jour.

Jon Postel de l'Institut des sciences de l'information a demandé à Paul Mockapetris de concevoir la toute première implémentation du DNS à l'Université de Californie, Irvine, en 1983. Puis, en 1984, BIND (Berkeley Internet Name Domain) a été créé par quatre étudiants, Douglas Terry, Mark Painter, David Riggle et Songnian Zhou, pour les machines Unix.

Après quelques révisions faites en 1985 par Kevin Dunlap, il a ensuite été porté sur des machines Windows et reste le DNS le plus utilisé sur la planète.

Comment fonctionne DNS ? – Un exemple simple de DNS

Pour comprendre le fonctionnement de base du DNS, laissez-moi vous guider avec un exemple d'hôtel. Supposons que vous deviez rendre visite à votre ami dans un hôtel. Maintenant, qu'allez-vous faire ? Vous arriverez à la réception de l'hôtel et demanderez à la réceptionniste le numéro de chambre de votre ami.

Pour ce faire, vous devrez indiquer le nom de votre ami à la réceptionniste, qui le vérifiera dans sa base de données et vous indiquera le numéro de chambre de votre ami. Elle appellera également votre ami pour confirmer s'il est disponible ou non.

Maintenant, essayez de relier l'exemple au fonctionnement du DNS. Dans ce cas, vous êtes le client qui envoie une requête à un serveur DNS, la réceptionniste, et le nom de votre ami est le nom de domaine, et son numéro de chambre est son adresse IP.

La réceptionniste tapera le nom de votre amie sur son ordinateur contenant la base de données de tous les invités, appelée Domain Name Space. Si votre amie séjourne à l'hôtel, elle vous dira le numéro de la chambre, sinon non.

Une chose similaire se produit dans le fonctionnement du DNS : lorsque vous tapez le nom du site Web dans votre navigateur, le navigateur envoie une requête au serveur DNS. Si le nom de domaine du site Web est enregistré dans la base de données avec le DNS, il répondra avec l'adresse IP du site Web auquel vous essayez d'accéder, quelque chose comme 117.234.214.14.

Comprendre le nom de domaine et l'adresse IP

Maintenant, si vous demandiez ce qu'est le domaine ? Il est utilisé pour identifier divers sites Web et services sur Internet. Prenez le nom de domaine, www.google.com. La convention de nommage se déplace de droite à gauche et vice-versa pour les adresses IP. Dans le nom de domaine de Google, le DNS vérifiera d'abord com qui représente le domaine commercial et est un domaine de premier niveau.

En allant plus loin, Google est un sous-domaine de com, et par la suite, www est un sous-domaine du domaine Google. Le point (.) est utilisé pour séparer les domaines de leurs sous-domaines. Le nom de domaine complet ne peut être composé que de 253 caractères.

Maintenant, si quelqu'un veut connaître le nom de domaine enregistré contre une adresse IP, il demandera au serveur DNS avec l'adresse IP du site Web. Supposons que l'adresse IP envoyée soit 31.13.79.246, le DNS vérifiera d'abord 31, puis 13, puis 79 et enfin 246, concluant que l'adresse IP appartient à www.fb.com.

Le DNS ressemble à la structure hiérarchique d'un arbre, pas à la structure biologique. Il existe un arbre différent dans les structures de données informatiques, dans lequel l'adresse 31 appartient à la position supérieure de l'arbre et est le domaine principal dans la hiérarchie, les adresses 13, 79, 246 sont des sous-domaines consécutifs.

Le nombre 246 fait référence à la machine serveur hébergeant le site www.fb.com. Tous ces domaines et sous-domaines ne sont pas aussi compliqués que vous le pensez, mais il faudra un certain temps pour les comprendre correctement si vous êtes nouveau dans ce concept.

Lisez aussi : Qu'est-ce que HTTP/2 et comment ça marche

Évolution du DNS

Auparavant, un fichier principal était géré par un serveur principal qui était mis à jour manuellement avec l'entrée de chaque nouveau site Web, puis d'autres serveurs le copiaient. Mais, comme le nombre de sites Web proliférait avec le temps, il était difficile de maintenir manuellement la base de données des noms de domaine. Ainsi, le besoin d'un système automatisé s'est fait sentir, puis la possibilité de mettre à jour automatiquement la base de données dans le monde entier a été introduite dans les nouvelles générations de DNS.

Si vous enregistrez le nom de votre site Web auprès d'un registraire de noms de domaine, il faudra environ 24 heures pour que votre site Web soit présent dans les bases de données DNS du monde entier.

Les relations de serveur maître-esclave ont été introduites dans lesquelles un serveur maître maintenait la base de données, et le serveur esclave n'avait qu'à copier la base de données pour rester à jour. Pour faciliter les mises à jour dynamiques de la base de données DNS, les mécanismes NOTIFY et IXFR ont été introduits.

Dans NOTIFY, lorsque le serveur maître met à jour la base de données, il envoie une notification aux serveurs esclaves concernant la mise à jour, qui copient ensuite la base de données. IXFR (Incremental Zone Transfer) élimine le besoin de copier toute la base de données chaque fois qu'une seule entrée a été effectuée ; il permet aux serveurs esclaves d'ajouter uniquement l'entrée mise à jour dans leur base de données, réduisant ainsi les efforts et accélérant le processus de mise à jour dynamique.

Résolution de l'adresse IP

Il fait référence au processus de traduction d'un nom de domaine vers son adresse IP respective. Le résolveur DNS est le PC client, vous dans cet exemple d'hôtel, qui envoie la requête au serveur DNS, la réceptionniste. Deux méthodes sont utilisées pour la résolution :

Récursif : Maintenant, poursuivons avec l'exemple DNS de l'hôtel, supposons que l'hôtel a plus d'une succursale dans la ville et que la réceptionniste n'a pas pu trouver le numéro de chambre de votre ami. Ensuite, elle vérifiera si votre ami a séjourné dans l'autre agence en contactant la réceptionniste présente.

Ainsi, si le serveur DNS ne trouve aucune adresse IP associée au nom de domaine envoyé dans la requête, il demandera aux autres serveurs connectés de résoudre l'adresse IP du domaine demandé. Il rassemblera les informations de ces serveurs et vous répondra avec l'adresse IP appropriée.

Itératif : Supposons que vous souhaitiez également connaître l'étage où se situe la chambre de l'ami, pour ce faire, vous demanderez à nouveau à la réceptionniste. De même, si le résolveur DNS souhaite plus d'informations sur un domaine, il lancera une nouvelle requête pour le même serveur DNS.

Cache DNS

Le serveur DNS stocke temporairement les requêtes de requête sous forme de cache pour réduire le temps de réponse si un autre résolveur DNS demande la même requête. La durée pendant laquelle les informations du cache restent valides, appelée TTL (Time To Live), est définie par l'administrateur pour chaque enregistrement de requête stocké dans le cache.

Application DNS

La première et principale application de DNS est nslookup, dans laquelle un serveur DNS répond avec l'adresse IP du nom de domaine demandé dans la requête. DNS est utilisé par différents agents de transfert de courrier (MTA) comme Microsoft Exchange Server et IBM Domino pour livrer les e-mails plus efficacement.

Le DNS peut également aider à identifier les adresses IP sur liste noire sur Internet et empêcher les utilisateurs d'y accéder. Cela aide à protéger les utilisateurs contre les spams et les attaques de piratage potentielles.

Les données de chaque nom de domaine et son adresse IP sont conservées sur plus d'un serveur DNS pour récupérer facilement les données en cas de problème sur un serveur.

Vulnérabilités DNS

Cache Poisoning : Aussi appelé DNS Spoofing, c'est la technique utilisée par les personnes malveillantes. Ils modifient les données dans le cache du résolveur du serveur DNS, rendant une adresse IP incorrecte au résolveur DNS, peut-être pour détourner l'utilisateur vers la machine d'un pirate.

Les réponses DNS ne sont pas cryptées, ce qui permet la possibilité d'attaques potentielles. Cependant, les extensions de sécurité du système de noms de domaine (DNSSEC) sont utilisées pour rendre les réponses DNS signées de manière cryptographique .

Des attaques de phishing peuvent être planifiées en raison d'une ressemblance visuelle de certains caractères sur l'écran de l'utilisateur, comme la lettre l et 1 apparaissent de la même manière sur certains écrans, redirigeant ainsi les utilisateurs vers différentes adresses IP en affichant le même aspect que le site Web d'origine .

Comment trouver mon DNS ?

Il est assez facile de localiser l'adresse du serveur DNS sur votre machine. Si vous utilisez un PC Windows, accédez à Paramètres > Réseau et Internet. Ici, cliquez sur les propriétés de votre connexion et faites défiler vers le bas pour trouver le serveur DNS.

Utiliser un DNS personnalisé

Que se passe-t-il si la réceptionniste de l'hôtel est très lente et que de nombreuses personnes demandent des numéros de chambre en même temps ? Dans ce cas, elle ne pourra pas vous fournir rapidement le bon numéro de chambre. Ainsi, vous pouvez demander à une autre personne à la réception de s'occuper de votre problème. De même, lorsque nous nous connectons à Internet, nous utilisons généralement le serveur DNS fourni par nos FAI.

Mais que se passe-t-il si le serveur DNS par défaut ne répond pas ou s'il ne peut pas gérer un grand nombre de requêtes à un moment donné ? De telles instances ne feront que dégrader votre expérience de navigation. Mais ne vous inquiétez pas, il existe une autre issue. Vous pouvez configurer votre système pour utiliser un serveur DNS différent pour résoudre les adresses IP.

Lisez aussi : 5 meilleurs serveurs DNS – DNS public gratuit pour des connexions rapides

Quelques serveurs DNS populaires :

DNS public de Google : le géant de la recherche a mis en place de sérieux serveurs DNS de haute qualité capables de gérer des millions de requêtes à tout moment. Et ils sont absolument gratuits, tout comme les autres services de Google. Vous pouvez configurer votre machine pour utiliser les adresses DNS suivantes :

8.8.8.8 et 8.8.4.4

OpenDNS : Il s'agit d'une société privée qui fournit gratuitement un serveur DNS sûr et fiable. Configurez simplement les adresses suivantes sur votre machine :

208.67.222.222 et 208.67.220.220

Pour les lecteurs qui ne savent pas comment configurer le DNS sur votre machine, veuillez vous référer au lien ci-dessous :

Recommandé : Comment obtenir une vitesse Internet plus rapide à l'aide de DNS Hack

Liquidation

Le DNS est un sujet de la plus haute importance depuis son avènement en tant que moyen systématique de maintenir une base de données aussi énorme de millions de sites Web et de serveurs à travers le monde. Sans DNS, cela aurait provoqué beaucoup de désordre de tous les noms de domaine et adresses IP, et il aurait fallu des siècles pour localiser google.com à partir d'une collection aléatoire de tous les noms de domaine.

DNS a rationalisé le processus de résolution IP, et sérieusement, si DNS n'était pas là, je sais que vous auriez brûlé vos circuits cérébraux afin de vous souvenir de toutes ces adresses IP. Et permettez-moi de vous demander, vous souvenez-vous de l'adresse IP de Facebook que j'ai mentionnée ci-dessus. Et ne faites pas défiler vers le haut maintenant, même si je ne m'en souviens pas parce que le DNS est là pour nous en souvenir. Nous n'avons qu'à exprimer notre gratitude pour le noble travail accompli par DNS au cours des trois dernières décennies, et il est devenu plus rapide, plus intelligent et plus fiable.

Regardez cette vidéo sur le DNS :

Lire la suite : Comment fonctionne l'attaque DDoS ?

Alors maintenant, vous avez une idée de ce qu'est le DNS et de son objectif. Déposez vos pensées dans les commentaires et essayez de configurer le serveur DNS en utilisant le lien dans l'article.

Si vous aimez cet explicatif simple, consultez notre section Short Bytes. Nous prenons des sujets techniques complexes et les divisons en articles courts et faciles à comprendre.