Assiste.com
cr 22.09.2019 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Lors de la création d'un « nom de domaine » (un nom de site WEB), cette création est enregistrée dans un dictionnaire mondial (un réseau de serveurs) afin que l'Internet sache que ce nom existe et qu'il correspond à un site WEB se trouvant sur tel serveur (nom et adresse IP de la machine hébergeant ce site).
Chaque appareil connecté à l'Internet (ordinateurs, serveurs, téléphones intelligents, objets connectés [IoT - Internet of Things] a forcément une adresse IP, y compris la montre connectée, le réfrigérateur connecté, la voiture connectée, le compteur électrique Linky, etc.) sinon il ne sera jamais découvert, personne ne saura où il est et il n'y aura jamais de conversation avec cet objet. Mais l'établissement de ces conversations pose le dramatique problème de la violation de la vie privée.
Il y a 13 serveurs DNS dits « racines » dans le monde (et toutes les attaques contre ces serveurs, pour faire « tomber » Internet, ont échoué). Chaque opérateur Internet, dans le monde (les FAI – Fournisseurs d'accès Internet, les Registrars, les hébergeurs, etc.) ont une copie partielle de la base de données des DNS racines : celle concernant la zone géographique sur laquelle ils interviennent, celle des Registrants qui sont passés par leur service, ainsi que les domaines les plus utilisés au monde.
Un DNS Lookup (une recherche DNS) est le processus par lequel les données d'un enregistrement DNS sont renvoyées, par un serveur DNS, au demandeur :
Chaque fois que vous accédez à un site, que vous cliquez sur un résultat dans un moteur de recherche, que vous suivez un lien, etc. il y a une requête auprès du DNS (Domain Name System) qui est unique au monde (avec des délégations). Il y a quelques mécanismes d'accélération (voir : cache DNS). La démarche est, intellectuellement, la même que si :
Comme pour ceux qui n'ont pas de téléphone, et ne sont donc pas dans l'annuaire (on ne parle pas des listes rouges qui sont des exceptions…), un nom de domaine qui n'existe pas n'est pas dans l'annuaire DNS (mais là, il n'existe pas de « liste rouge », tous ceux qui existent y sont).
Voir « Schéma de principe de la résolution des noms de domaine »
l'observation initiale, lorsque le nombre d'ordinateurs interconnectés dans le monde a dépassé les 20 ordinateurs, est que l'être humain ne pouvait plus se rappeler les adresses IP d'un nombre grandissant d'adresses IP, par contre il pouvait se souvenir des noms. Il a été inventé le fichier hosts puis, lorsque lui-même (enfin… les personnes qui le maintenaient à jour) n'arrivait plus à suivre, il a été inventé le DNS (voir : invention du WEB).
Un DNS Lookup permet donc de poser les questions :
Voir la liste des services de Whois et DNS Lookup
Exemples de DNS LOOKUP avec un service qui s'appelle, justement, DNSLookup :
Autres exemples avec le service Website informer
|
Les encyclopédies |
---|