Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DNS

Les serveurs DNS (Domain Name System) sont l'une des clés de voute de l'Internet. Ces serveurs connaissent tous les noms et toutes les adresses des sites Internet.

01.04.2012 - Révision 21.08.2020 - Révision mineure 07.03.2021. Auteur : Pierre Pinard.

DNS = Domain Name System - Serveur de noms de domaines

DNS est un service, unique et mondial, constitué de matériels (des serveurs) et de logiciels (dont, essentiellement, le logiciel BIND). Sans le service DNS, il n'y a plus d'Internet. Sans la résolution d'un nom de domaine par le service DNS, il n'est plus possible d'accéder à un domaine. C'est ainsi que la justice française ordonne, parfois, le blocage de l'accès à des sites de piratage de documents (films, musiques...) soumis à droits numériques par le retrait de sa résolution dans les serveurs DNS des principaux FAI (Fournisseur d'Accès Internet) français (la méthode de contournement consiste à changer de serveurs DNS et à aller cherchez des serveurs DNS non assujettis au droit français ou rebelles à cette censure et défenseur de la neutralité de l'Internet, comme les serveurs DNS de la FDN.).

Des attaques ont eu lieu contre le service DNS afin de faire tomber l'Internet. Ces attaques n'ont jamais eu aucune suite. Le service DNS est indispensable et est robuste.

Tous les ordinateurs connectés à un réseau ont une adresse dans ce réseau et on ne peut, techniquement, s'adresser à un ordinateur que par cette adresse qui est de la forme (en IPv4) xxx.xxx.xxx.xxx (où xxx est un nombre entre 0 à 255). C'est une chose naturelle pour les ordinateurs mais rébarbative pour les humains. Il est donc préférable de donner des noms aux domaines Internet (aux sites Internet) et de laisser un mécanisme traduire automatiquement ce nom en une adresse.

Nous allons plutôt parler de « Domaine » que de « Site ». Le site Assiste porte un « Nom de Domaine », « assiste.com » (en fait, c’est, dans un système hiérarchique, le domaine « assiste » dans le domaine de niveau supérieur (le TLD (Top Level Domain) appelé « com »)). Ce domaine (ce « site Web ») est hébergé sur un serveur et c’est ce serveur qui a une adresse (adresse IP).

Le serveur peut être entièrement dédié à un très gros site ou être mutualisé entre plusieurs milliers de petits sites. Donc, de très nombreux domaines peuvent avoir la même adresse IP. Un domaine (un site Web) n’est rien d’autre qu’un répertoire de fichiers sur un serveur, avec des technologies spécifiques côté serveur.

Il sera ainsi plus aisé de consulter le site assiste.com que le site 217.70.184.38 (qui ne serait d'ailleurs pas trouvé avec cette simple adresse puisqu'il y a plusieurs milliers de sites sur ce serveur à cette adresse) !

Des « Serveurs de Noms de Domaines », (dits, simplement, « DNS » pour « Domain Name Server » - Système de Noms de Domaines) maintiennent une copie, intégrale ou partielle (juste les domaines du pays et quelques milliers d'autres les plus visités dans le monde) de la liste, unique et mondiale, des paires « Noms de domaine <> adresses IPs ».

Chaque fois qu'il est demandé un accès à un domaine (un site), cette demande est soumise à un serveur de noms de domaines (un serveur DNS) qui se charge de la « traduire » en une « adresse IP » (l'adresse du serveur sur lequel se trouve le domaine (le site) demandé). DNS est donc, également, un protocole de communication, au même titre que les protocoles HTTP ou HTTPS ou FTP ou POP ou UUCP ou NNTP ou IMAP ou SMTP ou BitTorrent, etc.

Chaque fois que vous accédez à un site, vous demandez, en réalité, à un DNS (Domain Name Server - Serveur de Nom de Domaine) de convertir le nom de domaine de ce site en l'adresse réelle de la machine sur laquelle il se trouve. On dit « Résoudre un nom de domaine ». Si les DNS n'existaient pas, vous seriez obligés de taper vous-même les adresses IPs des machines de tous les sites sur lesquels vous allez (et de vous en souvenir !).

Le fichier « hosts », dans votre ordinateur (dans tous les ordinateurs du monde) est un DNS local.
Schéma de principe de la résolution des noms de domaine

  • Tapez, dans la barre d'adresse de votre navigateur, https://www.google.com. Vous allez sur le site de Google.
  • Tapez maintenant https://108.177.104.99 (vérifié le 18.07.2018 - peut changer dans le temps). Vous allez aussi sur le site de Google.

Pourquoi ? Parce que le site (le « domaine ») https://www.google.com se trouve sur la machine 108.177.104.99, c'est son adresse IP et, lorsque vous tapez https://www.google.com, un outil, sur un serveur de Noms de domaines (DNS), se charge de traduire cela en 108.177.104.99.

Avouez qu'il est plus facile et plus parlant, pour vous, de dire « je vais sur le site google.com », plutôt que de dire « je vais sur le site 108.177.104.99 » (sans compter que cela change de temps en temps et que vous visitez des milliers de sites différents (il existe près de 2 milliards de sites Web dans le monde [juillet 2018]).

Sites Web dans le monde
Sites Web dans le monde

Tentez de vous souvenir de :

  • Plus de 5 ou 6 adresses IP de sites Web
  • Des dizaines de numéros de téléphone
  • Les identifiants et codes secrets (mots de passe) de vos login sur certains sites
  • 8 ou 10 dates de naissance alors qu'il faudrait en avoir en mémoire 60 ou 100
  • Les codes des immeubles où vous allez (famille, amis, clients, médecins, etc.)
  • Etc.

Le système DNS = Domain Name System contient donc les paires d'informations suivantes :

adresse IP<>Nom de domaine
173.194.77.99<>www.google.com

Lorsque vous avez installé votre première connexion Internet, votre fournisseur d'accès vous a donné, entre autres informations, 2 adresses dites de DNS (l'une primaire et l'autre secondaire en cas de défaillance ou de surcharge du premier).

Ce sont des serveurs (des ordinateurs), quelque part dans le monde. C'est une nébuleuse de machines : il y a treize serveurs DNS principaux et chaque FAI (Fournisseur d'Accès Internet) dans le monde en a au moins 2 copies sur 2 machines. Ces serveurs DNS (serveurs de Noms de Domaines), équipés d'un logiciel spécifique (dont l'un d'entre eux, historique, s'appelle BIND), se chargent de transformer le nom d'un site sur lequel vous souhaitez aller en une adresse IP sur l'Internet.

Ces paires de DNS, primaires et secondaires, permettent d'assurer la continuité du service. Si un serveur DNS tombe en panne, c'est l'autre qui prend le relais (avec dégradation des temps de réponse). Vous pourrez observer également que quelques « gros » FAI ont plusieurs paires de DNS et 2 abonnés au même FAI peuvent avoir 2 paires de serveurs DNS différentes paramétrées dans leur connexion. Si une paire tombe en panne, ce n'est qu'une fraction du portefeuille clients de ce FAI qui est touchée. Certains FAI n'ont qu'un serveur primaire et pas de serveur secondaire. Enfin certains FAI, comme Wanadoo en France, mettent de nouvelles technologies en place et l'allocation d'un DNS est dynamique de manière à ce qu'en permanence et en temps réel, un équilibre de charge de travail se fasse entre tous leurs serveurs DNS.

Voir l'article :

DNS - Serveurs DNS et espionnage (tracking)

L’usage de serveurs DNS est un passage obligé. En l’absence de déclaration écrite, officielle, claire et explicite, absolument tous les opérateurs (FAI et la nébuleuse d'autres opérateurs - rien qu'en France métropolitaine, les FAI Orange, Free, SFR, Bouygues, FDN, ainsi que la nébuleuse DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, Nerim, Magic OnLine...) de serveurs DNS (serveurs de noms de domaine) utilisent ces serveurs pour espionner (tracking/profiling/clickstream) vos moindres faits et gestes sur l’Internet (Web, P2P, etc.). Cet espionnage consiste en l’enregistrement et la rétention d'informations portant sur vos moindres actions et habitudes à travers l'espace, le cyberespace et le temps.

Ces données sont non seulement exploitées, mais commercialisées. D'ailleurs, demandez-vous pourquoi ces opérateurs mettent en place des serveurs DNS gratuits. Le gratuit, ça n'a pas de prix, mais ça a un coût.

Actuellement (janvier 2021), seuls FDN (French Data Network) et Cloudflare sont officiellement « propres », aucun des dizaines de milliers d'autres. Si vous tenez à votre vie privée, il est donc vivement conseillé d’utiliser les serveurs DNS de l’un de ces deux opérateurs, et d’aucun autre opérateur (surtout pas ceux de votre FAI), Cloudflare ayant les serveurs DNS les plus rapides du monde et FDN étant français et historiquement hautement de confiance.

La modification doit se faire au niveau du système d’exploitation (ou au niveau de la carte réseau sous Windows 10), mais aussi au niveau de la BOX de votre FAI afin que tous les appareils de votre réseau local soient protégés.

DNS - Serveurs DNS et espionnage (tracking)

Toute première publication - Domain Names System (DNS) - Concepts and Facilities (RFC 882 publiée par l'IETF en novembre 1983)
Toute première publication - Domain Names System (DNS) - Implementation and Specification (RFC 883 publiée par l'IETF en novembre 1983)
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1101
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1183
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1348
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1876
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1982
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1995
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 1996
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2065
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2136
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2137
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2181
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2308
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2535
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2673
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 2845
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 3425
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 3658
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4033
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4034
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4035
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4343
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4035
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 4592
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 5936
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 5966
Naissance du Web - Mises à jour du Domain Names System (DNS) - RFC 6604
La naissance du web sur le site du CERN


Dossier (collection) : Hosts, DNS et Web

Hosts et DNS
Hosts et DNS - Schéma de principe
Hosts et DNS - Un peu d'histoire
Naissance du World Wide Web
Nom de domaine

Fichier Hosts - Qu'est-ce que c'est ? Où ?
Hosts
Hosts : Où se trouve le fichier Hosts
Comment restaurer un fichier hosts corrompu
Où trouver des listes Hosts toutes faites
HostsMan (pour importer des listes dans hosts)

DNS - Qu'est-ce que c'est ? Où ?
DNS
DNS - Les Kits de connection des FAI
DNS - Pourquoi changer de DNS
DNS - Comment changer de DNS
DNS des FAI français (et quelques autres)
Comment utiliser les DNS de Google ?
Comment utiliser les DNS d'OpenDNS ?
Comment utiliser les DNS de la FDN ?
Comment vider les caches des navigateurs ?
NameBench - Trouver des DNS rapide

Cache DNS du Système d'exploitation
Cache DNS - Qu'est-ce que c'est
Cache DNS - Voir le cache - Invite commande
Cache DNS - Voir le cache - DNSDataView
Cache DNS - Vider le cache DNS Windows
Cache DNS - Vider le cache DNS Linux
Cache DNS - Vider le cache DNS MAC OS X

Cache DNS des navigateurs Web
Cache DNS des navigateurs Web - Qu'est-ce que c'est ?
Cache DNS - Vider le cache DNS Firefox
Cache DNS - Vider le cache DNS de MS IE
Cache DNS - Vider le cache DNS de MS EDGE
Cache DNS - Vider le cache DNS Opera
Cache DNS - Vider le cache DNS Chrome
Cache DNS - Vider le cache DNS Safari

Web Réputation et listes de blocage
Domaine dans la listes hosts hphosts
Domaine dans les listes noires (blacklists)
Domaine de confiance ?
Catégorisation des sites dans une liste hosts

Trucs à DNS
Trucs à DNS 1 (Whois et IP-Whois)
Trucs à DNS 2 (Historiques, Ping, DNS...)
Trucs à DNS 3 (DNSView - Lecture du cache DNS)

Attaques des DNS et autres corruptions
Attaque en Pharming (corruption de hosts)




DNS - Ressources


Outils d'investigations


# Ailleurs sur le Web #

  1. #DNS#

  2. #BIND#