Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Dossier : DNS

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
17.11.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Dossier : DNS

Dossier : DNS

Dossier : Hosts, DNS et Web

Hosts et DNS
Hosts et DNS - Schéma de principe
Hosts et DNS - Un peu d'histoire
WWW - Naissance du World Wide Web

Fichier Hosts - Qu'est-ce que c'est ? Où ?
Hosts
Hosts : Où se trouve le fichier Hosts
Comment restaurer un fichier hosts corrompu
Où trouver des listes Hosts toutes faites
HostsMan (pour importer des listes dans hosts)

DNS - Qu'est-ce que c'est ? Où ?
DNS
DNS - Les Kits de connection des FAI
DNS - Pourquoi changer de DNS
DNS - Comment changer de DNS
DNS des FAI français (et quelques autres)
Comment utiliser les DNS de Google ?
Comment vider les caches des navigateurs ?
NameBench - Trouver des DNS rapide

Cache DNS du Système d'exploitation
Cache DNS - Qu'est-ce que c'est
Cache DNS - Voir le cache - Invite commande
Cache DNS - Voir le cache - DNSDataView
Cache DNS - Vider le cache DNS Windows
Cache DNS - Vider le cache DNS Linux
Cache DNS - Vider le cache DNS MAC OS X

Cache DNS des navigateurs Web
Cache DNS navigateurs Web - Qu'est-ce que c'est
Cache DNS - Vider le cache DNS Firefox
Cache DNS - Vider le cache DNS IE
Cache DNS - Vider le cache DNS Opera
Cache DNS - Vider le cache DNS Chrome
Cache DNS - Vider le cache DNS Safari

Web Réputation et listes de blocage
Domaine dans la listes hosts hphosts
Domaine dans les listes noires (blacklists)
Domaine de confiance ?
Catégorisation des sites dans une liste hosts

Trucs à DNS
Trucs à DNS 1 (Whois et IP-Whois)
Trucs à DNS 2 (Historiques, Ping, DNS...)

Attaques des DNS et autres corruptions
Attaque en Pharming (corruption de hosts)

Dossier : DNSDossier : DNSDossier : DNS

Chaque fois que vous accédez à un site, vous demandez à un DNS (un Domain Name Server - Serveur de Nom de Domaine) de convertir le nom de domaine de ce site en l'adresse réelle de la machine sur laquelle il se trouve. On dit "Résoudre" un nom de domaine. Si les DNS n'existaient pas, vous seriez obligés de taper vous-même les adresses IPs des machines de tous les sites sur lesquels vous allez (et de vous en souvenir !).

Le fichier "hosts", dans votre ordinateur (dans tous les ordinateurs du monde) est un DNS local.

Schéma de principe de la résolution des noms de domaines

Pourquoi changer de « Serveurs DNS » ?Pourquoi changer de « Serveurs DNS » ?Pourquoi changer de « Serveurs DNS » ?

Généralement, c'est le FAI (Fournisseurs d'Accès Internet) qui fournit automatiquement aux particuliers l'adresse IP d'un serveur de résolution de noms de domaine, appelé « Serveurs DNS », (ainsi qu'une seconde adresse IP pour un serveur DNS de secours si le serveur préférentiel n'est pas accessible (panne ou surcharge)).

L'utilisateur n'a rien à faire et son ordinateur (le système d'exploitation) détecte automatiquement les adresses IP des serveurs DNS à utiliser.

D'autres « Serveurs DNS » existent qui peuvent suppléer ou remplacer ceux par défaut. Les raisons de les utiliser sont variables.

  1. Le critère de vitesse de résolution, souvent mis en avant, n'est pas vraiment significatif. Cette raison n'est qu'une justification pour une autre raison, sous-jacente, plus subtile.

  2. Le critère de vitesse de mise à jour de la base de données du « Serveurs DNS » peut être un peu plus significatif. Ceci n'intervient et n'a de signification que lors de la création d'un nouveau domaine (un nouveau site Internet), ou lors de sa suppression ou de son déplacement d'un serveur à un autre. Les mises à jour des bases de données des « Serveurs DNS » se font au niveau de la délégation locale (société ou organisation) qui gère une partie des noms de domaines sur une zone donnée (par exemple, Gandi en France) ou au niveau de l'hébergeur du domaine. Une fois une modification faite, elle doit se propager à travers tous les « Serveurs DNS » du monde qui sont des miroirs les uns des autres sur la planète, ce qui peut prendre de 24 à 48 heures.

  3. La véritable raison pour changer de « Serveurs DNS » est l'accès à l'intégralité de l'Internet. Chaque fournisseur d'un service de résolution de noms de domaine (par exemple, en France métropolitaine, Orange, Free, SFR, Bouygues Telecom, ainsi qu'une nébuleuse comme DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, FDN, Nerim, Magic OnLine...) peut ne pas disposer de l'image complète des paires « Noms de domaine <> adresses IPs » du monde. Les raisons sont diverses, dont la censure de l'Internet pour des raisons diverses (politiques, économiques, morale, etc. ...). Un FAI (Fournisseurs d'Accès Internet) peut bloquer des noms de domaine pour des raisons qui le regarde (sauvegarde de la bande passante, etc. ...) ou par obligations que certains lui imposent, comme les blocages de certains sites imposés par certains gouvernements, y compris en France.