Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DNS

Les serveurs DNS (Domain Name System) sont l'une des clés de voute de l'Internet. Ces serveurs connaissent tous les noms et toutes les adresses des sites Internet.

DNS = Domain Name System - Serveur de noms de domaines

DNS est un service, unique et mondial, constitué de matériels (des serveurs) et de logiciels (dont, essentiellement, le logiciel BIND). Sans le service DNS, il n'y a plus d'Internet. Sans la résolution d'un nom de domaine par le service DNS, il n'est plus possible d'accéder à un domaine. C'est ainsi que la justice française ordonne, parfois, le blocage de l'accès à des sites de piratage de documents (films, musiques...) soumis à droits numériques par le retrait de sa résolution dans les serveurs DNS des principaux FAI (Fournisseur d'Accès Internet) français (la méthode de contournement consiste à changer de serveurs DNS et à aller cherchez des serveurs DNS non assujettis au droit français ou rebelles à cette censure et défenseur de la neutralité de l'Internet, comme les serveurs DNS de la FDN.).

Des attaques ont eu lieu contre le service DNS afin de faire tomber l'Internet. Ces attaques n'ont jamais eu aucune suite. Le service DNS est indispensable et est robuste.

Tous les ordinateurs connectés à un réseau ont une adresse dans ce réseau et on ne peut, techniquement, s'adresser à un ordinateur que par cette adresse qui est de la forme (en IPv4) xxx.xxx.xxx.xxx (où xxx est un nombre entre 0 à 255). C'est une chose naturelle pour les ordinateurs mais rébarbative pour les humains. Il est donc préférable de donner des noms aux domaines Internet (aux sites Internet) et de laisser un mécanisme traduire automatiquement ce nom en une adresse.

Nous allons plutôt parler de « Domaine » que de « Site ». Le site Assiste porte un « Nom de Domaine », « assiste.com » (en fait, c’est, dans un système hiérarchique, le domaine « assiste » dans le domaine de niveau supérieur (le TLD (Top Level Domain) appelé « com »)). Ce domaine (ce « site Web ») est hébergé sur un serveur et c’est ce serveur qui a une adresse (adresse IP).

Le serveur peut être entièrement dédié à un très gros site ou être mutualisé entre plusieurs milliers de petits sites. Donc, de très nombreux domaines peuvent avoir la même adresse IP. Un domaine (un site Web) n’est rien d’autre qu’un répertoire de fichiers sur un serveur, avec des technologies spécifiques côté serveur.

Il sera ainsi plus aisé de consulter le site assiste.com que le site 217.70.184.38 (qui ne serait d'ailleurs pas trouvé avec cette simple adresse puisqu'il y a plusieurs milliers de sites sur ce serveur à cette adresse) !

Des « Serveurs de Noms de Domaines », (dits, simplement, « DNS » pour « Domain Name Server » - Système de Noms de Domaines) maintiennent une copie, intégrale ou partielle (juste les domaines du pays et quelques milliers d'autres les plus visités dans le monde) de la liste, unique et mondiale, des paires « Noms de domaine <> adresses IPs ».

Chaque fois qu'il est demandé un accès à un domaine (un site), cette demande est soumise à un serveur de noms de domaines (un serveur DNS) qui se charge de la « traduire » en une « adresse IP » (l'adresse du serveur sur lequel se trouve le domaine (le site) demandé). DNS est donc, également, un protocole de communication, au même titre que les protocoles HTTP ou HTTPS ou FTP ou POP ou UUCP ou NNTP ou IMAP ou SMTP ou BitTorrent, etc.

Chaque fois que vous accédez à un site, vous demandez, en réalité, à un DNS (Domain Name Server - Serveur de Nom de Domaine) de convertir le nom de domaine de ce site en l'adresse réelle de la machine sur laquelle il se trouve. On dit « Résoudre un nom de domaine ». Si les DNS n'existaient pas, vous seriez obligés de taper vous-même les adresses IPs des machines de tous les sites sur lesquels vous allez (et de vous en souvenir !).

Le fichier « hosts », dans votre ordinateur (dans tous les ordinateurs du monde) est un DNS local.
Schéma de principe de la résolution des noms de domaine

  • Tapez, dans la barre d'adresse de votre navigateur, https://www.google.com. Vous allez sur le site de Google.
  • Tapez maintenant http://108.177.104.99 (vérifié le 18.07.2018 - peut changer dans le temps). Vous allez aussi sur le site de Google.

Pourquoi ? Parce que le site (le « domaine ») https://www.google.com se trouve sur la machine 108.177.104.99, c'est son adresse IP et, lorsque vous tapez https://www.google.com, un outil, sur un serveur de Noms de domaines (DNS), se charge de traduire cela en 108.177.104.99.

Avouez qu'il est plus facile et plus parlant, pour vous, de dire « je vais sur le site google.com », plutôt que de dire « je vais sur le site 108.177.104.99 » (sans compter que cela change de temps en temps et que vous visitez des milliers de sites différents (il existe près de 2 milliards de sites Web dans le monde [juillet 2018]).

Sites Web dans le monde
Sites Web dans le monde

Tentez de vous souvenir de :

  • Plus de 5 ou 6 adresses IP de sites Web
  • Des dizaines de numéros de téléphone
  • Les identifiants et codes secrets (mots de passe) de vos login sur certains sites
  • 8 ou 10 dates de naissance alors qu'il faudrait en avoir en mémoire 60 ou 100
  • Les codes des immeubles où vous allez (famille, amis, clients, médecins, etc.)
  • Etc.

Le système DNS = Domain Name System contient donc les paires d'informations suivantes :

adresse IP<>Nom de domaine
173.194.77.99<>www.google.com

Lorsque vous avez installé votre première connexion Internet, votre fournisseur d'accès vous a donné, entre autres informations, 2 adresses dites de DNS (l'une primaire et l'autre secondaire en cas de défaillance ou de surcharge du premier).

Ce sont des serveurs (des ordinateurs), quelque part dans le monde. C'est une nébuleuse de machines : il y a treize serveurs DNS principaux et chaque FAI (Fournisseur d'Accès Internet) dans le monde en a au moins 2 copies sur 2 machines. Ces serveurs DNS (serveurs de Noms de Domaines), équipés d'un logiciel spécifique (dont l'un d'entre eux, historique, d'appelle BIND), se chargent de transformer le nom d'un site sur lequel vous souhaitez aller en une adresse IP sur l'Internet.

Ces paires de DNS, primaires et secondaires, permettent d'assurer la continuité du service. Si un serveur DNS tombe en panne, c'est l'autre qui prend le relais (avec dégradation des temps de réponse). Vous pourrez observer également que quelques « gros » FAI ont plusieurs paires de DNS et 2 abonnés au même FAI peuvent avoir 2 paires de serveurs DNS différentes paramétrées dans leur connexion. Si une paire tombe en panne, ce n'est qu'une fraction du portefeuille clients de ce FAI qui est touchée. Certains FAI n'ont qu'un serveur primaire et pas de serveur secondaire. Enfin certains FAI, comme Wanadoo en France, mettent de nouvelles technologies en place et l'allocation d'un DNS est dynamique de manière à ce qu'en permanence et en temps réel, un équilibre de charge de travail se fasse entre tous leurs serveurs DNS.

Voir l'article :

DNS - DNS : Que sont les DNS et principe de fonctionnement