Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

DNS = Domain Name System - Serveur de noms de domaines

DNS est un service, unique et mondial, constitué de matériels (des serveurs) et de logiciels (dont, essentiellement, le logiciel BIND). Sans le service DNS, il n'y a plus d'Internet. Sans la résolution d'un nom de domaine par le service DNS, il n'est plus possible d'accéder à un domaine. C'est ainsi que la justice française ordonne, parfois, le blocage de l'accès à des sites de piratage de documents (films, musiques...) soumis à droits numériques par le retrait de sa résolution dans les serveurs DNS des principaux FAI (Fournisseur d'Accès Internet) français (la méthode de contournement consiste à changer de serveurs DNS et à aller cherchez des serveurs DNS non assujettis au droit français ou rebelles à cette censure et défenseur de la neutralité de l'Internet, comme les serveurs DNS de la FDN.).

Des attaques ont eu lieu contre le service DNS afin de faire tomber l'Internet. Ces attaques n'ont jamais eu aucune suite. Le service DNS est indispensable et est robuste.

Tous les ordinateurs connectés à un réseau ont une adresse dans ce réseau et on ne peut, techniquement, s'adresser à un ordinateur que par cette adresse qui est de la forme (en IPv4) xxx.xxx.xxx.xxx (où xxx est un nombre entre 0 à 255). C'est une chose naturelle pour les ordinateurs mais rébarbative pour les humains. Il est donc préférable de donner des noms aux domaines Internet (aux sites Internet) et de laisser un mécanisme traduire automatiquement ce nom en une adresse.

Nous allons plutôt parler de « Domaine » que de « Site ». Le site Assiste porte un « Nom de Domaine », « assiste.com » (en fait, c'est, dans un système hiérarchique, le domaine « assiste » dans le domaine de niveau supérieur (le TLD (Top Level Domain) appelé « com »)). Ce domaine (ce « site Web ») est hébergé sur un serveur et c'est ce serveur qui a une adresse (adresse IP).

Le serveur peut être entièrement dédié à un très gros site ou être mutualisé entre plusieurs milliers de petits sites. Donc, de très nombreux domaines peuvent avoir la même adresse IP. Un domaine (un site Web) n'est rien d'autre qu'un répertoire de fichiers sur un serveur, avec des technologies spécifiques côté serveur.

Il sera ainsi plus aisé de consulter le site assiste.com que le site 217.70.184.38 (qui ne serait d'ailleurs pas trouvé avec cette simple adresse puisqu'il y a plusieurs milliers de sites sur ce serveur à cette adresse) !

Des « Serveurs de Noms de Domaines », (dits, simplement, « DNS » pour « Domain Name Server » - Système de Noms de Domaines) maintiennent une copie, intégrale ou partielle (juste les domaines du pays et quelques milliers d'autres les plus visités dans le monde) de la liste, unique et mondiale, des paires « Noms de domaine <> adresses IPs ».

Chaque fois qu'il est demandé un accès à un domaine (un site), cette demande est soumise à un serveur de noms de domaines (un serveur DNS) qui se charge de la « traduire » en une « adresse IP » (l'adresse du serveur sur lequel se trouve le domaine (le site) demandé). DNS est donc, également, un protocole de communication, au même titre que les protocoles HTTP ou HTTPS ou FTP ou POP ou UUCP ou NNTP ou IMAP ou SMTP ou BitTorrent, etc.

Chaque fois que vous accédez à un site, vous demandez, en réalité, à un DNS (Domain Name Server - Serveur de Nom de Domaine) de convertir le nom de domaine de ce site en l'adresse réelle de la machine sur laquelle il se trouve. On dit « Résoudre un nom de domaine ». Si les DNS n'existaient pas, vous seriez obligés de taper vous-même les adresses IPs des machines de tous les sites sur lesquels vous allez (et de vous en souvenir !).

Le fichier « hosts », dans votre ordinateur (dans tous les ordinateurs du monde) est un DNS local.
Schéma de principe de la résolution des noms de domaine

  • Tapez, dans la barre d'adresse de votre navigateur, https://www.google.com. Vous allez sur le site de Google.
  • Tapez maintenant https://108.177.104.99 (vérifié le 18.07.2018 - peut changer dans le temps). Vous allez aussi sur le site de Google.

Pourquoi ? Parce que le site (le « domaine ») https://www.google.com se trouve sur la machine 108.177.104.99, c'est son adresse IP et, lorsque vous tapez https://www.google.com, un outil, sur un serveur de Noms de domaines (DNS), se charge de traduire cela en 108.177.104.99.

Avouez qu'il est plus facile et plus parlant, pour vous, de dire « je vais sur le site google.com », plutôt que de dire « je vais sur le site 108.177.104.99 » (sans compter que cela change de temps en temps et que vous visitez des milliers de sites différents (il existe près de 2 milliards de sites Web dans le monde [juillet 2018]).

Sites Web dans le monde
Sites Web dans le monde

Tentez de vous souvenir de :

  • Plus de 5 ou 6 adresses IP de sites Web
  • Des dizaines de numéros de téléphone
  • Les identifiants et codes secrets (mots de passe) de vos login sur certains sites
  • 8 ou 10 dates de naissance alors qu'il faudrait en avoir en mémoire 60 ou 100
  • Les codes des immeubles où vous allez (famille, amis, clients, médecins, etc.)
  • Etc.

Le système DNS = Domain Name System contient donc les paires d'informations suivantes :

adresse IP<>Nom de domaine
173.194.77.99<>www.google.com

Lorsque vous avez installé votre première connexion Internet, votre fournisseur d'accès vous a donné, entre autres informations, 2 adresses dites de DNS (l'une primaire et l'autre secondaire en cas de défaillance ou de surcharge du premier).

Ce sont des serveurs (des ordinateurs), quelque part dans le monde. C'est une nébuleuse de machines : il y a treize serveurs DNS principaux et chaque FAI (Fournisseur d'Accès Internet) dans le monde en a au moins 2 copies sur 2 machines. Ces serveurs DNS (serveurs de Noms de Domaines), équipés d'un logiciel spécifique (dont l'un d'entre eux, historique, s'appelle BIND), se chargent de transformer le nom d'un site sur lequel vous souhaitez aller en une adresse IP sur l'Internet.

Ces paires de DNS, primaires et secondaires, permettent d'assurer la continuité du service. Si un serveur DNS tombe en panne, c'est l'autre qui prend le relais (avec dégradation des temps de réponse). Vous pourrez observer également que quelques « gros » FAI ont plusieurs paires de DNS et 2 abonnés au même FAI peuvent avoir 2 paires de serveurs DNS différentes paramétrées dans leur connexion. Si une paire tombe en panne, ce n'est qu'une fraction du portefeuille clients de ce FAI qui est touchée. Certains FAI n'ont qu'un serveur primaire et pas de serveur secondaire. Enfin certains FAI, comme Wanadoo en France, mettent de nouvelles technologies en place et l'allocation d'un DNS est dynamique de manière à ce qu'en permanence et en temps réel, un équilibre de charge de travail se fasse entre tous leurs serveurs DNS.

Voir l'article :




L'usage de serveurs DNS est un passage obligé. En l'absence de déclaration écrite, officielle, claire et explicite, absolument tous les opérateurs (FAI et autres opérateurs - rien qu'en France métropolitaine, les FAI Orange, Free, SFR, Bouygues, FDN, ainsi que la nébuleuse DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, Nerim, Magic OnLine...) de serveurs DNS (serveurs de noms de domaine) utilisent ces serveurs DNS pour espionner (tracking / profiling / clickstream) vos moindres faits et gestes sur l'Internet et ses cas d'usages (Web, P2P, blogs et forums, moteurs de recherche, communications institutionnelles, communications commerciales, communications sociales, réseaux sociaux (privés ou professionnels), annuaires, courriel, téléphonie, jeux massivement multijoueurs, transactions bancaires, etc.). Cet espionnage consiste en l'enregistrement et la rétention d'informations portant sur vos moindres actions et habitudes à travers l'espace, le cyberespace et le temps.

Ces données sont non seulement exploitées, mais commercialisées (exemples : Avast, AVG, Piriform, Jumpshot, Tuto4PC, autres scandales de ventes de données privées, etc.). D'ailleurs, demandez-vous pourquoi ces opérateurs mettent en place des serveurs DNS gratuits.

Le gratuit, ça n'a pas de prix, mais ça a un coût :

     Si le produit est gratuit, c'est que vous êtes le produit.
     Si le service est gratuit, c'est que vous êtes le service.


Actuellement (janvier 2021), seuls FDN (French Data Network) et Cloudflare sont officiellement « propres », aucun des dizaines de milliers d'autres ne le sont (ou qu'ils viennent l'affirmer, preuves à l'appui, dont dans toutes leurs règles et clauses, sur notre forum). Si vous tenez à votre vie privée, il est donc vivement conseillé d'utiliser les serveurs DNS de l'un de ces deux opérateurs, et d'aucun autre opérateur (surtout pas ceux de votre FAI), Cloudflare ayant les serveurs DNS les plus rapides du monde et FDN étant français et historiquement hautement de confiance (dirigée par Benjamin Bayart, militant pour la neutralité du net, Président de la Fédération FDN, Président du Fond de Défense de la Neutralité du Net (FDN), co-fondateur et membre du comité d'orientation stratégique de La Quadrature du Net, conférencier [ses vidéos sur YouTube]). Voir notre article : FDN.

La modification doit se faire au niveau du système d'exploitation (ou au niveau de la carte réseau sous Windows 10...), mais aussi au niveau de la BOX de votre FAI afin que tous les appareils de votre réseau local soient protégés.




DNS, Domain Name System, hosts, hosts.txt, Noms de domaines, WWW, Internet, DNS des FAI, Changer de DNS, Histoire du Web, Histoire de l'Internet, Histoire de hosts, Histoire de DNS, Neutralité, Internet, Web