Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DNS

Les serveurs DNS (Domain Name System) sont l'une des clés de voute de l'Internet. Ces serveurs connaissent tous les noms et toutes les adresses des sites Internet.

DNS = Domain Name System - Serveur de noms de domaines

DNS est un service, unique et mondial, constitué de matériels (des serveurs) et de logiciels (dont, essentiellement, le logiciel BIND). Sans le service DNS, il n'y a plus d'Internet. Sans la résolution d'un nom de domaine par le service DNS, il n'est plus possible d'accéder à un domaine. C'est ainsi que la justice française ordonne, parfois, le blocage de l'accès à des sites de piratage de documents (films, musiques...) soumis à droits numériques par le retrait de sa résolution dans les serveurs DNS des principaux FAI (Fournisseur d'Accès Internet) français (la méthode de contournement consiste à changer de serveurs DNS et à aller cherchez des serveurs DNS non assujettis au droit français ou rebelles à cette censure et défenseur de la neutralité de l'Internet, comme les serveurs DNS de la FDN.).

Des attaques ont eu lieu contre le service DNS afin de faire tomber l'Internet. Ces attaques n'ont jamais eu aucune suite. Le service DNS est indispensable et est robuste.

Tous les ordinateurs connectés à un réseau ont une adresse dans ce réseau et on ne peut, techniquement, s'adresser à un ordinateur que par cette adresse qui est de la forme (en IPv4) xxx.xxx.xxx.xxx (où xxx est un nombre entre 0 à 255). C'est une chose naturelle pour les ordinateurs mais rébarbative pour les humains. Il est donc préférable de donner des noms aux domaines Internet (aux sites Internet) et de laisser un mécanisme traduire automatiquement ce nom en une adresse.

Nous allons plutôt parler de « Domaine » que de « Site ». Le site Assiste porte un « Nom de Domaine », « assiste.com » (en fait, c’est, dans un système hiérarchique, le domaine « assiste » dans le domaine de niveau supérieur (le TLD (Top Level Domain) appelé « com »)). Ce domaine (ce « site Web ») est hébergé sur un serveur et c’est ce serveur qui a une adresse (adresse IP).

Le serveur peut être entièrement dédié à un très gros site ou être mutualisé entre plusieurs milliers de petits sites. Donc, de très nombreux domaines peuvent avoir la même adresse IP. Un domaine (un site Web) n’est rien d’autre qu’un répertoire de fichiers sur un serveur, avec des technologies spécifiques côté serveur.

Il sera ainsi plus aisé de consulter le site assiste.com que le site 217.70.184.38 (qui ne serait d'ailleurs pas trouvé avec cette simple adresse puisqu'il y a plusieurs milliers de sites sur ce serveur à cette adresse) !

Des « Serveurs de Noms de Domaines », (dits, simplement, « DNS » pour « Domain Name Server » - Système de Noms de Domaines) maintiennent une copie, intégrale ou partielle (juste les domaines du pays et quelques milliers d'autres les plus visités dans le monde) de la liste, unique et mondiale, des paires « Noms de domaine <> adresses IPs ».

Chaque fois qu'il est demandé un accès à un domaine (un site), cette demande est soumise à un serveur de noms de domaines (un serveur DNS) qui se charge de la « traduire » en une « adresse IP » (l'adresse du serveur sur lequel se trouve le domaine (le site) demandé). DNS est donc, également, un protocole de communication, au même titre que les protocoles HTTP ou HTTPS ou FTP ou POP ou UUCP ou NNTP ou IMAP ou SMTP ou BitTorrent, etc.

Chaque fois que vous accédez à un site, vous demandez, en réalité, à un DNS (Domain Name Server - Serveur de Nom de Domaine) de convertir le nom de domaine de ce site en l'adresse réelle de la machine sur laquelle il se trouve. On dit « Résoudre un nom de domaine ». Si les DNS n'existaient pas, vous seriez obligés de taper vous-même les adresses IPs des machines de tous les sites sur lesquels vous allez (et de vous en souvenir !).

Le fichier « hosts », dans votre ordinateur (dans tous les ordinateurs du monde) est un DNS local.
Schéma de principe de la résolution des noms de domaine

  • Tapez, dans la barre d'adresse de votre navigateur, https://www.google.com. Vous allez sur le site de Google.
  • Tapez maintenant https://108.177.104.99 (vérifié le 18.07.2018 - peut changer dans le temps). Vous allez aussi sur le site de Google.

Pourquoi ? Parce que le site (le « domaine ») https://www.google.com se trouve sur la machine 108.177.104.99, c'est son adresse IP et, lorsque vous tapez https://www.google.com, un outil, sur un serveur de Noms de domaines (DNS), se charge de traduire cela en 108.177.104.99.

Avouez qu'il est plus facile et plus parlant, pour vous, de dire « je vais sur le site google.com », plutôt que de dire « je vais sur le site 108.177.104.99 » (sans compter que cela change de temps en temps et que vous visitez des milliers de sites différents (il existe près de 2 milliards de sites Web dans le monde [juillet 2018]).

Sites Web dans le monde
Sites Web dans le monde

Tentez de vous souvenir de :

  • Plus de 5 ou 6 adresses IP de sites Web
  • Des dizaines de numéros de téléphone
  • Les identifiants et codes secrets (mots de passe) de vos login sur certains sites
  • 8 ou 10 dates de naissance alors qu'il faudrait en avoir en mémoire 60 ou 100
  • Les codes des immeubles où vous allez (famille, amis, clients, médecins, etc.)
  • Etc.

Le système DNS = Domain Name System contient donc les paires d'informations suivantes :

adresse IP<>Nom de domaine
173.194.77.99<>www.google.com

Lorsque vous avez installé votre première connexion Internet, votre fournisseur d'accès vous a donné, entre autres informations, 2 adresses dites de DNS (l'une primaire et l'autre secondaire en cas de défaillance ou de surcharge du premier).

Ce sont des serveurs (des ordinateurs), quelque part dans le monde. C'est une nébuleuse de machines : il y a treize serveurs DNS principaux et chaque FAI (Fournisseur d'Accès Internet) dans le monde en a au moins 2 copies sur 2 machines. Ces serveurs DNS (serveurs de Noms de Domaines), équipés d'un logiciel spécifique (dont l'un d'entre eux, historique, s'appelle BIND), se chargent de transformer le nom d'un site sur lequel vous souhaitez aller en une adresse IP sur l'Internet.

Ces paires de DNS, primaires et secondaires, permettent d'assurer la continuité du service. Si un serveur DNS tombe en panne, c'est l'autre qui prend le relais (avec dégradation des temps de réponse). Vous pourrez observer également que quelques « gros » FAI ont plusieurs paires de DNS et 2 abonnés au même FAI peuvent avoir 2 paires de serveurs DNS différentes paramétrées dans leur connexion. Si une paire tombe en panne, ce n'est qu'une fraction du portefeuille clients de ce FAI qui est touchée. Certains FAI n'ont qu'un serveur primaire et pas de serveur secondaire. Enfin certains FAI, comme Wanadoo en France, mettent de nouvelles technologies en place et l'allocation d'un DNS est dynamique de manière à ce qu'en permanence et en temps réel, un équilibre de charge de travail se fasse entre tous leurs serveurs DNS.

Voir l'article :

DNS -

Toute première publication - Domain Names System (DNS) - Concepts and Facilities (RFC 882 publiée par l'IETF en novembre 1983)
Toute première publication - Domain Names System (DNS) - Implementation and Specification (RFC 883 publiée par l'IETF en novembre 1983)
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1101
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1183
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1348
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1876
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1982
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1995
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1996
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2065
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2136
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2137
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2181
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2308
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2535
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2673
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2845
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 3425
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 3658
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4033
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4034
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4035
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4343
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4035
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4592
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 5936
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 5966
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 6604
La naissance du web sur le site du CERN



Dossier : Hosts, DNS et Web
Hosts et DNS
Hosts et DNS - Schéma de principe
Hosts et DNS - Un peu d'histoire
WWW - Naissance du World Wide Web

Fichier Hosts - Qu'est-ce que c'est ? Où ?
Hosts
Hosts : Où se trouve le fichier Hosts
Comment restaurer un fichier hosts corrompu
Où trouver des listes Hosts toutes faites
HostsMan (pour importer des listes dans hosts)

DNS - Qu'est-ce que c'est ? Où ?
DNS
DNS - Les Kits de connection des FAI
DNS - Pourquoi changer de DNS
DNS - Comment changer de DNS
DNS des FAI français (et quelques autres)
Comment utiliser les DNS de Google ?
Comment vider les caches des navigateurs ?
NameBench - Trouver des DNS rapide

Cache DNS du Système d'exploitation
Cache DNS - Qu'est-ce que c'est
Cache DNS - Voir le cache - Invite commande
Cache DNS - Voir le cache - DNSDataView
Cache DNS - Vider le cache DNS Windows
Cache DNS - Vider le cache DNS Linux
Cache DNS - Vider le cache DNS MAC OS X

Cache DNS des navigateurs Web
Cache DNS navigateurs Web - Qu'est-ce que c'est
Cache DNS - Vider le cache DNS Firefox
Cache DNS - Vider le cache DNS IE
Cache DNS - Vider le cache DNS Opera
Cache DNS - Vider le cache DNS Chrome
Cache DNS - Vider le cache DNS Safari

Web Réputation et listes de blocage
Domaine dans la listes hosts hphosts
Domaine dans les listes noires (blacklists)
Domaine de confiance ?
Catégorisation des sites dans une liste hosts

Trucs à DNS
Trucs à DNS 1 (Whois et IP-Whois)
Trucs à DNS 2 (Historiques, Ping, DNS...)

Attaques des DNS et autres corruptions
Attaque en Pharming (corruption de hosts)


DNS - Ressources

Outils d'investigations pour chercheurs