Définition du DNS
Le système de noms de domaine (DNS) transforme les noms de domaine en adresses IP, que les navigateurs utilisent pour charger les pages internet. Chaque appareil connecté à l’internet possède sa propre adresse IP, qui est utilisée par d’autres appareils pour le localiser. Les serveurs DNS permettent aux gens de saisir des mots normaux dans leur navigateur sans avoir à suivre l’adresse IP de chaque site web.
Qu’est-ce qu’un serveur DNS ?
Un serveur DNS est un ordinateur doté d’une base de données contenant les adresses IP publiques associées aux noms des sites web vers lesquels une adresse IP amène un utilisateur.
Le DNS agit comme un annuaire téléphonique pour l’internet. Chaque fois qu’une personne tape un nom de domaine, comme Fortinet.com ou Yahoo.com, dans la barre d’adresse d’un navigateur web, le DNS trouve la bonne adresse IP. L’adresse IP du site est ce qui dirige l’appareil vers le bon endroit pour accéder aux données du site.
Une fois que le serveur DNS a trouvé l’adresse IP correcte, les navigateurs l’utilisent pour envoyer des données aux serveurs périphériques du réseau de diffusion de contenu (CDN) ou aux serveurs d’origine. Une fois cette étape franchie, l’utilisateur peut accéder aux informations contenues dans le site web. Le serveur DNS commence le processus en trouvant l’adresse IP correspondant au localisateur de ressources uniformes (URL) d’un site web.
Comment fonctionne le DNS ?
Dans une requête DNS classique, l’URL tapée par l’utilisateur doit passer par quatre serveurs pour que l’adresse IP soit fournie. Ces quatre serveurs, qui collaborent entre eux pour fournir l’adresse IP correcte au client, sont les suivants.
- Le récurseur DNS : Le récurseur DNS, également appelé résolveur DNS, reçoit la requête du client DNS. Il communique ensuite avec d’autres serveurs DNS pour trouver la bonne adresse IP. Une fois que le résolveur a récupéré la requête du client, il se comporte lui-même comme un client. Ce faisant, il pose des questions qui sont envoyées aux trois autres serveurs DNS : les serveurs de noms racine, les serveurs de noms de domaines de premier niveau (TLD) et les serveurs de noms faisant autorité.
- Serveurs de noms racine : Le serveur de noms racine est désigné pour la zone racine du DNS de l’internet. Son rôle est de répondre aux demandes qui lui sont adressées pour les enregistrements de la zone racine. Il répond aux demandes en renvoyant une liste des serveurs de noms faisant autorité qui correspondent au TLD correct.
- Serveurs de noms TLD : Un serveur de noms de TLD conserve l’adresse IP du domaine de deuxième niveau contenu dans le nom de TLD. Il libère ensuite l’adresse IP du site web et envoie la requête au serveur de noms du domaine.
- Serveurs de noms faisant autorité : Un serveur de noms faisant autorité est celui qui vous donne la véritable réponse à votre requête DNS. Il existe deux types de serveurs de noms faisant autorité : un serveur maître ou serveur de noms primaire et un serveur esclave ou serveur de noms secondaire. Le serveur maître conserve les copies originales des enregistrements de zone, tandis que le serveur esclave est une copie exacte du serveur maître. Il partage la charge du serveur DNS et sert de sauvegarde en cas de défaillance du serveur maître.
Le fonctionnement d’un DNS en quatre étapes
Serveurs DNS autoritaires et serveurs DNS récursifs : Quelle est la différence ?
Les serveurs de noms faisant autorité conservent les informations relatives aux enregistrements DNS. Un serveur récursif agit comme un intermédiaire entre le serveur faisant autorité et l’utilisateur final. Pour atteindre le serveur de noms, le serveur récursif doit « remonter » dans l’arborescence DNS pour accéder aux enregistrements du domaine.
Pour reprendre l’analogie de l’annuaire téléphonique, considérez l’adresse IP comme le numéro de téléphone et le nom de la personne comme l’URL du site web. Les serveurs DNS faisant autorité possèdent une copie de l' »annuaire » qui relie ces adresses IP aux noms de domaine correspondants. Ils répondent aux requêtes envoyées par les serveurs de noms DNS récursifs, en fournissant des informations sur l’endroit où trouver des sites web spécifiques. Les réponses fournies comportent les adresses IP des domaines concernés par la requête.
Les serveurs DNS faisant autorité sont responsables de régions spécifiques, telles qu’un pays, une organisation ou une zone locale. Quelle que soit la région couverte, un serveur DNS faisant autorité effectue deux tâches importantes.
- Tout d’abord, le serveur conserve les listes de noms de domaine et les adresses IP qui leur sont associées.
- Ensuite, il répond aux demandes du serveur DNS récursif concernant l’adresse IP correspondant à un nom de domaine.
- Une fois que le serveur DNS récursif a obtenu la réponse, il renvoie cette information à l’ordinateur qui l’a demandée.
- L’ordinateur utilise alors ces informations pour se connecter à l’adresse IP, et l’utilisateur peut voir le site web.
Serveur DNS récursif
Lorsqu’un utilisateur saisit une URL dans son navigateur web, cette URL est transmise au serveur DNS récursif. Le serveur DNS récursif examine alors sa mémoire cache pour voir si l’adresse IP correspondant à l’URL est déjà stockée. Si l’information relative à l’adresse IP existe déjà, le serveur DNS récursif envoie l’adresse IP au navigateur. L’utilisateur peut alors voir le site web pour lequel il a tapé l’URL.
En revanche, si le serveur DNS récursif ne trouve pas l’adresse IP lorsqu’il consulte sa mémoire, il poursuit le processus d’obtention de l’adresse IP pour l’utilisateur. L’étape suivante du serveur DNS récursif consiste à stocker l’adresse IP pendant une durée déterminée. Cette période est définie par la personne qui possède le domaine à l’aide d’un paramètre appelé time to live (TTL).
Serveurs DNS et adresses IP
Les ordinateurs et les divers appareils qui utilisent l’internet dépendent des adresses IP pour envoyer la demande d’un utilisateur au site web qu’il tente d’atteindre.
Sans DNS, vous devriez garder trace des adresses IP de tous les sites web que vous visitez, ce qui reviendrait à transporter en permanence un annuaire de sites web. Le serveur DNS vous permet de taper le nom du site web. Il va ensuite chercher la bonne adresse IP pour vous. Muni de l’adresse IP, votre ordinateur (ou navigateur) peut vous amener sur le site.
Par exemple, si vous entrez desgeeksetdeslettres.com dans votre navigateur web, cette URL, en elle-même, ne peut pas vous amener sur le site web. Ces lettres ne peuvent pas être « lues » par les serveurs qui vous connectent au site. En revanche, les serveurs sont capables de lire les adresses IP. Le serveur DNS détermine l’adresse IP correspondant et l’envoie à votre navigateur. Le site web apparaît alors sur l’écran de votre appareil, car le navigateur sait maintenant où emmener votre appareil.
Le serveur DNS ne répond pas ? Qu’est-ce que cela signifie ?
Il se peut que vous receviez un message indiquant « Le serveur DNS ne répond pas » après avoir saisi un nom de domaine dans la barre URL de votre navigateur. Cela signifie qu’il y a eu une tentative de communication avec le serveur DNS, mais que le serveur n’a pas renvoyé de résultat. Cette situation peut avoir plusieurs causes :
- Votre connexion internet est faible ou instable, ce qui rend difficile la communication entre votre navigateur et le serveur DNS.
- Vos paramètres DNS ou votre navigateur doivent être mis à jour.
- Il y a un problème avec le serveur DNS, comme une panne de courant dans le centre de données où il est hébergé.
Meilleurs serveurs DNS
Voici quelques-uns des meilleurs serveurs DNS disponibles :
- 1. Cloudflare 1.1.1.1. Il s’agit d’un service DNS simple d’utilisation qui comprend des tutoriels pour tous les systèmes d’exploitation les plus populaires, tels que Mac, Windows, Android, iOS et Linux. Les utilisateurs peuvent également utiliser le service de Cloudflare pour bloquer les contenus pour adultes.
- 2. Google Public DNS. Le service Google Public DNS est différent de celui de Cloudflare en ce sens qu’il est conçu pour des utilisateurs plus expérimentés sur le plan technique. Mais vous pouvez trouver des tutoriels si nécessaire.
- 3. Quad9. Le service DNS de Quad9 est réputé pour ses performances rapides. Il prétend également bloquer les sites malveillants à l’aide de données de renseignement sur les menaces.
Mise en cache du DNS du navigateur
Le système d’exploitation (OS) utilisé par votre appareil stocke les enregistrements de ressources DNS par le biais de la mise en cache. La mise en cache permet d’éviter les redondances lorsque quelqu’un essaie d’accéder à un site. Cela permet de réduire le temps nécessaire pour accéder au site web.
Si l’appareil que vous utilisez s’est récemment rendu sur la page à laquelle il tente d’accéder, l’adresse IP peut être fournie par le cache. De cette manière, la demande de site web peut être complétée sans impliquer le serveur DNS.
Le cache DNS contribue donc à rationaliser le processus de recherche DNS qui serait autrement nécessaire pour relier un nom de domaine à une adresse IP. Le processus d’accès au site web est ainsi beaucoup plus rapide.
Mise en cache DNS du système d’exploitation
Les systèmes d’exploitation de nombreux appareils sont capables de conserver une copie locale des recherches DNS. Cela permet au système d’exploitation d’obtenir rapidement les informations dont il a besoin pour résoudre l’URL à l’adresse IP correcte.
Comment effectuer une recherche DNS
Chaque domaine possède des enregistrements DNS, qui sont extraits par des serveurs de noms. Vous pouvez vérifier l’état des enregistrements DNS associés à votre domaine. Vous pouvez également examiner les serveurs de noms pour vérifier quels enregistrements sont extraits par les serveurs. Sur un ordinateur Windows, par exemple, cela se fait à l’aide de la commande NSLOOKUP. Voici comment procéder :
- Accédez à l’invite de commande de Windows en cliquant sur Démarrer >> invite de commande. Vous pouvez également y accéder via Exécuter >> CMD.
- Tapez NSLOOKUP et appuyez sur Entrée. Le serveur par défaut est défini sur votre DNS local, et l’adresse sera votre adresse IP locale.
Vous définissez ensuite le type d’enregistrement DNS que vous souhaitez consulter en tapant « set type=## », où « ## » est le type d’enregistrement, puis en appuyant sur Entrée. Vous pouvez également utiliser A, AAAA, A+AAAA, ANY, CNAME, MX, NS, PTR, SOA ou SRV comme type d’enregistrement. - Saisissez le nom de domaine que vous souhaitez interroger. Appuyez sur Entrée.
- À ce stade, le NSLOOKUP renvoie les entrées d’enregistrement pour le domaine que vous avez saisi.
Qu’est-ce qu’un résolveur DNS ?
Un résolveur DNS est également appelé résolveur récursif. Il est conçu pour répondre aux requêtes DNS envoyées par les navigateurs et les applications web. Le résolveur reçoit l’URL du site web et récupère ensuite l’adresse IP correspondant à cette URL.
Quels sont les types de requêtes DNS ?
Au cours du processus de recherche DNS, trois types de requêtes différentes sont effectuées. Les requêtes sont combinées afin d’optimiser la résolution du DNS et de gagner du temps.
- Requête récursive
- Requête itérative
- Requête non récursive
Serveurs DNS gratuits ou payants : Quelle est la différence ?
Dans certains cas, un utilisateur régulier peut ne pas avoir besoin d’un serveur DNS payant. Cependant, il y a des avantages significatifs à payer pour un serveur DNS premium.
- DNS dynamique (DDNS) : Un DDNS établit une correspondance entre les domaines internet et les adresses IP. Cela vous permet d’accéder à votre ordinateur personnel où que vous soyez dans le monde. Le DDNS est différent d’un DNS normal car il fonctionne avec des adresses IP changeantes ou dynamiques, ce qui en fait un bon choix pour les réseaux domestiques.
- DNS secondaire : Un serveur de noms DNS secondaire veille à ce que votre domaine ne soit pas mis hors ligne. Il vous fournit une redondance ou une sauvegarde accessible en cas de complication.
- Interface de gestion : De nombreux serveurs DNS payants offrent aux utilisateurs un tableau de bord qu’ils peuvent utiliser pour gérer leur service et l’adapter à leurs besoins.
- Authentification à deux facteurs : Vous pouvez protéger votre domaine par un niveau d’authentification supplémentaire.
Plus de sécurité : Lorsque vous utilisez un serveur DNS payant, vous bénéficiez d’un niveau de sécurité supplémentaire. Cela permet de protéger votre site web contre les attaquants. - Des performances meilleures et plus rapides : Un serveur DNS payant est assorti d’un accord de niveau de service (SLA). Chaque ANS garantit un taux élevé de résolution DNS, souvent compris entre 99 % et 100 %.
- Service clientèle : Avec un serveur DNS payant, vous bénéficiez en plus d’un service clientèle qui peut répondre à vos questions et résoudre vos problèmes.
Qu’est-ce que l’empoisonnement du cache DNS ?
L’empoisonnement du cache DNS, également appelé spoofing DNS, implique l’introduction de données DNS corrompues dans le cache du dispositif de résolution. Le serveur de noms renvoie alors une adresse IP erronée.