Dossier : Hosts, DNS et Web Hosts et DNS Hosts et DNS - Schéma de principe Hosts et DNS - Un peu d'histoire WWW - Naissance du World Wide Web Fichier Hosts - Qu'est-ce que c'est ? Où ? Hosts Hosts : Où se trouve le fichier Hosts Comment restaurer un fichier hosts corrompu Où trouver des listes Hosts toutes faites HostsMan (pour importer des listes dans hosts) DNS - Qu'est-ce que c'est ? Où ? DNS DNS - Les Kits de connection des FAI DNS - Pourquoi changer de DNS DNS - Comment changer de DNS DNS des FAI français (et quelques autres) Comment utiliser les DNS de Google ? Comment utiliser les DNS d'OpenDNS ? Comment utiliser les DNS de la FDN ? Comment vider les caches des navigateurs ? NameBench - Trouver des DNS rapide Cache DNS du Système d'exploitation Cache DNS - Qu'est-ce que c'est Cache DNS - Voir le cache - Invite commande Cache DNS - Voir le cache - DNSDataView Cache DNS - Vider le cache DNS Windows Cache DNS - Vider le cache DNS Linux Cache DNS - Vider le cache DNS MAC OS X Cache DNS des navigateurs Web Cache DNS des navigateurs Web - Qu'est-ce que c'est ? Cache DNS - Vider le cache DNS Firefox Cache DNS - Vider le cache DNS IE Cache DNS - Vider le cache DNS Opera Cache DNS - Vider le cache DNS Chrome Cache DNS - Vider le cache DNS Safari Web Réputation et listes de blocage Domaine dans la listes hosts hphosts Domaine dans les listes noires (blacklists) Domaine de confiance ? Catégorisation des sites dans une liste hosts Trucs à DNS Trucs à DNS 1 (Whois et IP-Whois) Trucs à DNS 2 (Historiques, Ping, DNS...) Attaques des DNS et autres corruptions Attaque en Pharming (corruption de hosts)

Dossier : DNS

Chaque fois que vous accédez à un site, vous demandez à un DNS (un Domain Name Server - Serveur de Nom de Domaine) de convertir le nom de domaine de ce site en l'adresse réelle de la machine sur laquelle il se trouve. On dit "Résoudre" un nom de domaine. Si les DNS n'existaient pas, vous seriez obligés de taper vous-même les adresses IPs des machines de tous les sites sur lesquels vous allez (et de vous en souvenir !).

Le fichier "hosts", dans votre ordinateur (dans tous les ordinateurs du monde) est un DNS local.

Schéma de principe de la résolution des noms de domaines

Pourquoi changer de « Serveurs DNS » ?

Généralement, c'est le FAI (Fournisseurs d'Accès Internet) qui fournit automatiquement aux particuliers l'adresse IP d'un serveur de résolution de noms de domaine, appelé « Serveurs DNS », (ainsi qu'une seconde adresse IP pour un serveur DNS de secours si le serveur préférentiel n'est pas accessible (panne ou surcharge)).

L'utilisateur n'a rien à faire et son ordinateur (le système d'exploitation) détecte automatiquement les adresses IP des serveurs DNS à utiliser.

D'autres « Serveurs DNS » existent qui peuvent suppléer ou remplacer ceux par défaut. Les raisons de les utiliser sont variables.

1. Le critère de vitesse de résolution, souvent mis en avant, n'est pas vraiment significatif. Cette raison n'est qu'une justification pour une autre raison, sous-jacente, plus subtile.
   
   
2. Le critère de vitesse de mise à jour de la base de données du « Serveurs DNS » peut être un peu plus significatif. Ceci n'intervient et n'a de signification que lors de la création d'un nouveau domaine (un nouveau site Internet), ou lors de sa suppression ou de son déplacement d'un serveur à un autre. Les mises à jour des bases de données des « Serveurs DNS » se font au niveau de la délégation locale (société ou organisation) qui gère une partie des noms de domaines sur une zone donnée (par exemple, Gandi en France) ou au niveau de l'hébergeur du domaine. Une fois une modification faite, elle doit se propager à travers tous les « Serveurs DNS » du monde qui sont des miroirs les uns des autres sur la planète, ce qui peut prendre de 24 à 48 heures.
   
   
3. La véritable raison pour changer de « Serveurs DNS » est l'accès à l'intégralité de l'Internet. Chaque fournisseur d'un service de résolution de noms de domaine (par exemple, en France métropolitaine, Orange, Free, SFR, Bouygues Telecom, ainsi qu'une nébuleuse comme DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, FDN, Nerim, Magic OnLine...) peut ne pas disposer de l'image complète des paires « Noms de domaine <> adresses IPs » du monde. Les raisons sont diverses, dont la censure de l'Internet pour des raisons diverses (politiques, économiques, morale, etc. ...). Un FAI (Fournisseurs d'Accès Internet) peut bloquer des noms de domaine pour des raisons qui le regarde (sauvegarde de la bande passante, etc. ...) ou par obligations que certains lui imposent, comme les blocages de certains sites imposés par certains gouvernements, y compris en France.