Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Cache DNS - Qu'est-ce que c'est ?

Dernière mise à jour : 2017-09-24T18:07 - 24.09.2017
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Chaque fois que vous demandez à votre navigateur Internet d'aller sur un site pour la première fois, la première opération exécutée est d'aller chercher son adresse IP (l'adresse de la machine qui héberge ce site) en consultant un serveur DNS.

Cache DNS - Quoi et Pourquoi un Cache DNS ?Cache DNS - Qu'est-ce que c'est et pourquoi ?Cache DNS - Quoi et Pourquoi un Cache DNS ?

Les sites Web sont hébergés (stockés) sur des ordinateurs appelés « Serveur ». Votre ordinateur est le « client » et fait des demandes (appelées « requêtes ») au serveur qui héberge le site que vous voulez consulter. Le WEB, qui est une petite partie de l'utilisation de l'Internet, fonctionne entièrement dans ce mode appelé « Client / Serveur ». Le P2P est un autre usage de l'Internet.

Les sites Web sont connus de vous sous leurs « Noms de domaine », ce dont le WEB se fiche complètement.

Lorsque vous demandez le domaine http://tartempion.com, il est impossible de le trouver sous ce nom puisque, techniquement parlant, les serveurs ne sont connus que sous leurs adresses IP.

Il existe donc un outil de conversion des noms de domaine en adresses IP : l'annuaire mondial des sites Web pour trouver l'adresse IP de la machine qui héberge tel domaine.

Cet outil de « Résolution des noms de domaine » est distribué sur des serveurs DNS (Domain Name Server). Il y a 13 serveurs DNS « racine » dans le monde, qui contiennent la base de données complète des paires « Noms de domaine - adresses IP » et des réplications partielles un peu partout, dont chez les FAI (Fournisseur d'Accès Internet) qui, chacun, privilégie les domaines/serveurs de son pays ainsi que quelques grands acteurs comme Google ou Microsoft, etc.

C'est essentiellement le logiciel BIND - « Berkeley Internet Name Daemon » (Naissance du Web - de HOSTS.TXT à DNS [Domain Name System] - 1984) qui est utilisé (environ 50% des serveurs DNS du monde utilisent BIND). Les serveurs DNS sont forcément consultés et, sans eux, il n'y a pas de WEB sur l'Internet.

  • Pour information, des tentatives de faire « tomber » le WEB mondial en attaquant les serveurs DNS (attaques de type DDoS [Distributed Denial of Service - Déni de service distribué] ont eu lieu à plusieurs reprises. Elles ont toutes échoué (simples ralentissements) et le réseau de serveurs DNS racine et ses duplications résistent (mais cela a permis à des cybercriminels de sonder et mesurer la résistance du Web et de préparer la prochaine cyberguerre).

Une fois cette « résolution d'un nom de domaine » obtenue, comment faire pour ne pas recommencer cette demande de résolution chaque fois que l'on retourne sur le même domaine (comment gagner un peu de temps en évitant de recommencer une requête dont on a déjà obtenu le résultat) ?

  1. Comme il est très rare que les sites Web changent de serveur, tous les systèmes d'exploitation du monde conservent dans une petite mémoire locale, appelée « cache DNS », les paires « Noms de domaine - adresses IP » qui viennent d'être résolues,  afin de les retrouver plus rapidement (principe d'anticipation) la prochaine fois, sans avoir à re consulter les « serveurs DNS ». Ce mécanisme permet de gagner, en vitesse de la connexion Internet, quelque chose comme un milliardième de nanoseconde, quelque dizaine de fois par jour, soit rien du tout, totalement insensible. Cela avait du sens lors des connexions Internet avec le réseau téléphonique commuté (ce qui n'est plus le cas en France, mais ce qui est encore le cas dans de nombreux pays).
  2. Mais, comme il peut arriver qu'un site change de serveur (change d'hébergement), le « cache DNS » bloque alors l'accès à ce site en envoyant l'internaute (le client) vers l'ancien serveur où le domaine ne se trouve plus. C'est sur ce principe que fonctionnent les listes Hosts de blocage.

Le problème est partiellement résolu automatiquement, car la durée de rétention des paires, dans le cache DNS, est de 24 heures. Chaque paire qui a plus de 24 heures est automatiquement effacée.

Conséquence : durant ces 24 heures, vous pouvez ne plus arriver à joindre un domaine. Il faut donc vider (« effacer ») le « cache DNS ».

Situation de l'exploitation du Cache DNS dans le schéma de principe de la résolution des noms de domaine.

Le système de résolution recherche ce nom dans le cache DNS du système, car il contient les dernières résolutions (réussies durant les dernières 86.400 secondes ou échouées durant les dernières 300 secondes). Si le nom est trouvé, son adresse IP est extraite pour connexion directe sur le serveur.

Pour plus de détail, voir la page Schéma de principe de la résolution des noms de domaine

Hosts et DNS - Schéma de principe de la Résolution des noms de domaine
Hosts et DNS - Schéma de principe de la Résolution des noms de domaine