Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Dossier : DNS

Chaque fois que vous accédez à un site, vous demandez à un DNS (Domain Name Server - Serveur de Nom de Domaine) de convertir le nom de domaine de ce site en l'adresse réelle (adresse IP) de la machine sur laquelle il se trouve.

Chaque fois que vous accédez à un site Web, par son nom (nom de domaine), au travers de votre navigateur Web, il y a une demande faite à un serveur DNS, celui qui est actuellement paramétré dans votre système d'exploitation, de convertir le nom de domaine de ce site en l'adresse réelle (l'adresse IP) de la machine sur laquelle il se trouve (il est hébergé). On dit « Résoudre un nom de domaine ».

Si les serveurs DNS n'existaient pas, vous seriez obligé de taper vous-même les adresses IPs des machines de tous les sites sur lesquels vous allez (et de vous en souvenir !).

Un Domain Name Server (serveur de Nom de Domaine) fait partie du système d'adressage par domaines (« Domain name system » ).

Le fichier "hosts" dans votre ordinateur (dans tous les ordinateurs du monde) est un DNS local.

Pourquoi changer de « Serveurs DNS » ?

Généralement, c'est le FAI (Fournisseur d'Accès Internet) qui fournit automatiquement aux particuliers l'adresse IP d'un « serveur de résolution de noms de domaine » (« Serveurs DNS »), ainsi qu'une seconde adresse IP pour un « Serveurs DNS » de secours si le serveur préférentiel n'est pas accessible (panne ou surcharge).

L'utilisateur n'a rien à faire et son appareil (le système d'exploitation) détecte automatiquement les adresses IP des « Serveurs DNS » à utiliser.

D'autres « Serveurs DNS » existent qui peuvent suppléer ou remplacer ceux par défaut. Les raisons de les utiliser sont variables.

  1. Vitesse de résolution :
    Le critère de vitesse de résolution, souvent mis en avant, n'est pas vraiment significatif. On est au niveau totalement insensible de quelques milliardièmes de milliseconde et, en plus, cela ne se présente qu'une seule fois, lorsque l'on accède à un domaine pour la première fois, ensuite cette résolution est conservée dans l'ordinateur durant 24 heures et même dans le cache DNS du navigateur Web. Cette prétendue recherche de vitesse n'est qu'une justification pour une autre raison, sous-jacente, plus subtile (conduire les internautes à utiliser tel serveur DNS de tel opérateur du Web plutôt qu'un autre, car cela permet à l'opérateur du DNS d'exercer cette forme d'espionnage des internautes appelée « tracking » .

  2. Vitesse de mise à jour de la base de données du « Serveurs DNS »
    Le critère de vitesse de mise à jour de la base de données du « Serveurs DNS » peut être un peu plus significatif. Ceci intervient et n'a de signification que lors de la création d'un nouveau domaine (un nouveau site Web), ou lors de sa suppression ou lors de son déplacement d'un serveur d'hébergement à un autre. Les mises à jour des bases de données des « Serveurs DNS » se font au niveau de la délégation locale (société ou organisation) qui gère une partie des noms de domaines sur une zone donnée (par exemple, Gandi en France) ou au niveau de l'hébergeur du domaine. Une fois une modification faite, elle doit se propager à travers tous les « Serveurs DNS » du monde qui sont des miroirs les uns des autres sur la planète, ce qui peut prendre de 24 à 48 heures.

  3. Accès à l'intégralité de l'Internet
    La véritable raison pour changer de « Serveurs DNS » est l'accès à l'intégralité de l'Internet. Chaque fournisseur d'un service de résolution de noms de domaine (par exemple, en France métropolitaine, Orange, Free, SFR, Bouygues Telecom, ainsi qu'une nébuleuse comme DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, FDN, Nerim, Magic OnLine...) peut ne pas disposer de l'image complète des paires « Noms de domaine <> adresses IPs » du monde. Les raisons sont diverses, dont la censure de l'Internet pour des raisons diverses (politiques, économiques, morales, etc.). Un FAI (Fournisseur d'Accès Internet) peut bloquer des noms de domaine pour des raisons qui le regardent (sauvegarde de la bande passante, etc.) ou par obligations que certains lui imposent, comme les blocages de certains sites imposés par certains gouvernements, y compris en France. Certains FAI, comme la FDN, militent pour un Internet indépendant et refusent les censures.
    Quels sont les DNS de la FDN (French Data Network)
    Liste des DNS des FAI (et d'autres opérateurs)
Dossier : DNS -

Dossier (collection) : Hosts, DNS et Web

Hosts et DNS
Hosts et DNS - Schéma de principe
Hosts et DNS - Un peu d'histoire
Naissance du World Wide Web
Nom de domaine

Fichier Hosts - Qu'est-ce que c'est ? Où ?
Hosts
Hosts : Où se trouve le fichier Hosts
Comment restaurer un fichier hosts corrompu
Où trouver des listes Hosts toutes faites
HostsMan (pour importer des listes dans hosts)

DNS - Qu'est-ce que c'est ? Où ?
DNS
DNS - Les Kits de connection des FAI
DNS - Pourquoi changer de DNS
DNS - Comment changer de DNS
DNS des FAI français (et quelques autres)
Comment utiliser les DNS de Google ?
Comment utiliser les DNS d'OpenDNS ?
Comment utiliser les DNS de la FDN ?
Comment vider les caches des navigateurs ?
NameBench - Trouver des DNS rapide

Cache DNS du Système d'exploitation
Cache DNS - Qu'est-ce que c'est
Cache DNS - Voir le cache - Invite commande
Cache DNS - Voir le cache - DNSDataView
Cache DNS - Vider le cache DNS Windows
Cache DNS - Vider le cache DNS Linux
Cache DNS - Vider le cache DNS MAC OS X

Cache DNS des navigateurs Web
Cache DNS des navigateurs Web - Qu'est-ce que c'est ?
Cache DNS - Vider le cache DNS Firefox
Cache DNS - Vider le cache DNS de MS IE
Cache DNS - Vider le cache DNS de MS EDGE
Cache DNS - Vider le cache DNS Opera
Cache DNS - Vider le cache DNS Chrome
Cache DNS - Vider le cache DNS Safari

Web Réputation et listes de blocage
Domaine dans la listes hosts hphosts
Domaine dans les listes noires (blacklists)
Domaine de confiance ?
Catégorisation des sites dans une liste hosts

Trucs à DNS
Trucs à DNS 1 (Whois et IP-Whois)
Trucs à DNS 2 (Historiques, Ping, DNS...)
Trucs à DNS 3 (DNSView - Lecture du cache DNS)

Attaques des DNS et autres corruptions
Attaque en Pharming (corruption de hosts)


Dossier : Activer / Désactiver les démarrages automatiques et les exécutions automatiques
Dossier
Différence entre démarrage, autoplay et exécution
Pourquoi désactiver l'exécution automatique
Comment activer / désactiver le démarrage automatique
Comment activer / désactiver la lecture automatique
Comment activer / désactiver l'exécution automatique

L'activation automatique est le comportement par défaut de Windows
Quel est le problème de l'activation automatique ?
Activer / Désactiver l'exécution automatique d'un lecteur par sa lettre (C:, D:, E:, F: etc. ...)
Activer / Désactiver l'exécution automatique d'un lecteur de CD-Rom interme.
Activer / Désactiver l'exécution automatique par type de fichier
A partir de Windows 7, un lecteur interne sans média disparaît de l'Explorateur - Correction
Vieilles méthodes désuettes ou anecdotiques - Pour mémoire.


Dossier : DNS - Ressources

Outils d'investigations pour chercheurs