Alertes de sécurité en coursDiscussionDiscussion
Faire un lienLien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée


DNS

Dernière mise à jour : 2017-01-16T00:00 - 16.01.2017 - 00h00
2017-01-16T00:00 - Assiste - Pierre Pinard - Mise à jour

Les serveurs DNS (Domain Name System) sont l'une des clés de voute de l'Internet. Ces serveurs connaissent tous les noms et toutes les adresses des sites Internet.

DNS

DNS    DNS    DNS    DNS

Dossier (montrer / masquer)
Table des matières (montrer / masquer)

DNS - DNS : Que sont les DNS et principe de fonctionnement DNS : Que sont les DNS et principe de fonctionnementEcrire à Assiste.com - DNS - DNS : Que sont les DNS et principe de fonctionnement DNS

DNS = Domain Name System - Serveur de noms de domaines

DNS est un service, unique et mondial, constitué de matériels (des serveurs) et de logiciels (dont, essentiellement, le logiciel BIND). Sans le service DNS, il n'y a plus d'Internet. Sans la résolution d'un nom de domaine par le service DNS, il n'est plus possible d'accéder à un domaine. C'est ainsi que le gouvernement français à ordonné le blocage de l'accès au site de piratage de documents (films, musiques...) soumis à droits numériques T411 par le retrait de sa résolution dans les serveurs DNS des principaux FAI (Fournisseur d'Accès Internet) français (la méthode de contournement a immédiatement consisté à changer de serveurs DNS et à aller cherchez des serveurs DNS non assujettis au droit français).

Des attaques ont eu lieu contre le service DNS afin de faire tomber l'Internet. Ces attaques n'ont jamais eu aucune suite. Le service DNS est indispensable et est robuste.

Tous les ordinateurs connectés à un réseau ont une adresse dans ce réseau et on ne peut, techniquement, s'adresser à un ordinateur que par cette adresse qui est de la forme xxx.xxx.xxx.xxx (où xxx est un nombre entre 0 à 255). C'est une chose naturelle pour les ordinateurs mais rébarbative pour les humains. Il est donc préférable de donner des noms aux sites Internet et de laisser un mécanisme traduire automatiquement ce nom en une adresse.

Nous allons plutôt parler de « Domaine » que de « Site ». Le site Assiste porte un nom de « Domaine », « assiste.com » (en fait, c’est, dans un système hiérarchique, le domaine « assiste » sur le domaine de niveau supérieur (le TLD (Top Level Domain) appelé « com »)). Ce domaine (ce « site ») est hébergé sur un serveur et c’est ce serveur qui a une adresse (adresse IP). Le serveur peut être entièrement dédié à un très gros site ou être mutualisé entre plusieurs milliers de petits sites. Donc, de très nombreux domaines peuvent avoir la même adresse IP. Un domaine (un site) n’est rien d’autre qu’un répertoire de fichiers sur un serveur, avec des technologies spécifiques côté serveur.

Il sera ainsi plus aisé de consulter le site assiste.com que le site 217.70.184.38 (qui ne serait d'ailleurs pas trouvé avec cette simple adresse puisqu'il y a plusieurs milliers de sites sur ce serveur à cette adresse) !

Des " Serveurs de Noms de Domaines " (dits, simplement, " DNS " pour " Domain Name Server " - Système de Noms de Domaines) maintiennent une copie de la liste, unique et mondiale, des paires " Noms de domaine <> adresses IPs ".

Chaque fois qu'il est demandé un accès à un domaine (un site), cette demande est soumise à un serveur de noms de domaines (un serveur DNS) qui se charge de la « traduire » en une « adresse IP » (l'adresse du serveur sur lequel se trouve le domaine (le site) demandé). DNS est donc, également, un protocole de communication, au même titre que les protocoles HTTP ou FTP ou POP ou NNTP ou IMAP ou SMTP, etc. ....

Chaque fois que vous accédez à un site, vous demandez, en réalité, à un DNS (Domain Name Server - Serveur de Nom de Domaine) de convertir le nom de domaine de ce site en l'adresse réelle de la machine sur laquelle il se trouve. On dit "Résoudre un nom de domaine". Si les DNS n'existaient pas, vous seriez obligés de taper vous-même les adresses IPs des machines de tous les sites sur lesquels vous allez (et de vous en souvenir !).

Le fichier "hosts", dans votre ordinateur (dans tous les ordinateurs du monde) est un DNS local.
Schéma de principe de la résolution des noms de domaines

  • Tapez, dans la barre d'adresse de votre navigateur, http://www.google.com. Vous allez sur le site de Google.
  • Tapez maintenant http://173.194.77.99. (vérifié le 10.09.2015 - peut changer dans le temps - la machine à l'adresse 216.239.51.100 a été utilisée avant). Vous allez aussi sur le site de Google.

Pourquoi ? Parce que le site (le " domaine ") http://www.google.com se trouve sur la machine 173.194.77.99, c'est son adresse IP et, lorsque vous tapez http://www.google.com, un outil, sur un serveur de Noms de domaines (DNS), se charge de traduire cela en 173.194.77.99. Avouez qu'il est plus facile et plus parlant, pour vous, de dire "je vais sur le site tartempion", plutôt que de dire "je vais sur le site 173.194.77.99" (et tentez de vous rappeler de plus de 5 ou 6 adresses de ce type !!! Vous avez déjà assez de mal avec les numéros de téléphone, les codes secrets, les mots de passe etc. ...). Le DNS contient donc la paire d'informations suivante :

adresse IP<>Nom de domaine
173.194.77.99<>www.google.com

Lorsque vous avez installé votre première connexion Internet, votre fournisseur d'accès vous a donné, entre autres informations, 2 adresses dites de DNS (l'un primaire et l'autre secondaire en cas de défaillance ou de surcharge du premier). Ce sont des serveurs (des ordinateurs), quelque part dans le monde. C'est une nébuleuse de machines : il y en a treize principaux en 2002 et chaque FAI (Fournisseur d'Accès Internet) dans le monde en a au moins 2 copies sur 2 machines. Ces serveurs DNS (serveurs de Noms de Domaines), équipés d'un logiciel spécifique (appelé BIND), se chargent de transformer le nom d'un site sur lequel vous souhaitez aller en une adresse IP sur l'Internet.

Ces paires de DNS, primaires et secondaires, permettent d'assurer la continuité du service. Si un serveur DNS tombe en panne, c'est l'autre qui prend le relais (avec dégradation des temps de réponse). Vous pourrez observer également que quelques "gros" FAI ont plusieurs paires de DNS et 2 abonnés au même FAI peuvent avoir 2 paires de serveurs DNS différentes paramétrées dans leur connexion. Si une paire tombe en panne, ce n'est qu'une fraction du portefeuille clients de ce FAI qui est touchée. Certains FAI n'ont qu'un serveur primaire et pas de serveur secondaire. Enfin certains FAI, comme Wanadoo en France, mettent de nouvelles technologies en place et l'allocation d'un DNS est dynamique de manière à ce qu'en permanence et en temps réel, un équilibre de charge de travail se fasse entre tous leurs serveurs DNS.

Voir l'article :

DNS - DNS : Que sont les DNS et principe de fonctionnement

DNS - RessourcesRessourcesDNS - RessourcesDNS

DNS - FAQFAQDNS - FAQDNS

DNS - ConseilsConseils essentielsConseilsDNS