Lors de la création d'un « nom de domaine », il est enregistré dans un dictionnaire mondial (le DNS) afin que l'Internet sache que ce nom existe et où il se trouve (l'adresse IP de la machine qui l'héberge).

cr  22.09.2019      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Lors de la création d'un « nom de domaine » (un nom de site WEB), cette création est enregistrée dans un dictionnaire mondial (un réseau de serveurs) afin que l'Internet sache que ce nom existe et qu'il correspond à un site WEB se trouvant sur tel serveur (nom et adresse IP de la machine hébergeant ce site).

Chaque appareil connecté à l'Internet (ordinateurs, serveurs, téléphones intelligents, objets connectés [IoT - Internet of Things] a forcément une adresse IP, y compris la montre connectée, le réfrigérateur connecté, la voiture connectée, le compteur électrique Linky, etc.) sinon il ne sera jamais découvert, personne ne saura où il est et il n'y aura jamais de conversation avec cet objet. Mais l'établissement de ces conversations pose le dramatique problème de la violation de la vie privée.

Il y a 13 serveurs DNS dits « racines » dans le monde (et toutes les attaques contre ces serveurs, pour faire « tomber » Internet, ont échoué). Chaque opérateur Internet, dans le monde (les FAI – Fournisseurs d'accès Internet, les Registrars, les hébergeurs, etc.) ont une copie partielle de la base de données des DNS racines : celle concernant la zone géographique sur laquelle ils interviennent, celle des Registrants qui sont passés par leur service, ainsi que les domaines les plus utilisés au monde.

Un DNS Lookup (une recherche DNS) est le processus par lequel les données d'un enregistrement DNS sont renvoyées, par un serveur DNS, au demandeur :

• C'est quoi, qui, où, tel nom de domaine ?
• C'est quoi, qui, où, telle adresse IP ?
• Etc.

Chaque fois que vous accédez à un site, que vous cliquez sur un résultat dans un moteur de recherche, que vous suivez un lien, etc. il y a une requête auprès du DNS (Domain Name System) qui est unique au monde (avec des délégations). Il y a quelques mécanismes d'accélération (voir : cache DNS). La démarche est, intellectuellement, la même que si :

• Vous recherchez le numéro de téléphone de quelqu'un pour établir une communication (annuaire téléphonique)
• Vous recherchez l'adresse géographique de quelqu'un pour établir une communication (le rencontrer ou lui écrire…). l'annuaire téléphonique donne l'adresse géographique des titulaires d'un numéro de téléphone).

Comme pour ceux qui n'ont pas de téléphone, et ne sont donc pas dans l'annuaire (on ne parle pas des listes rouges qui sont des exceptions…), un nom de domaine qui n'existe pas n'est pas dans l'annuaire DNS (mais là, il n'existe pas de « liste rouge », tous ceux qui existent y sont).

Voir « Schéma de principe de la résolution des noms de domaine »

À quoi sert une requête DNS si on n'est pas une machine connectée ?

l'observation initiale, lorsque le nombre d'ordinateurs interconnectés dans le monde a dépassé les 20 ordinateurs, est que l'être humain ne pouvait plus se rappeler les adresses IP d'un nombre grandissant d'adresses IP, par contre il pouvait se souvenir des noms. Il a été inventé le fichier hosts puis, lorsque lui-même (enfin… les personnes qui le maintenaient à jour) n'arrivait plus à suivre, il a été inventé le DNS (voir : invention du WEB).

Un DNS Lookup permet donc de poser les questions :

• Sur quelle machine se trouve tel domaine ?
• Quels domaines se trouvent sur telle machine ? En principe, cette question n'a pas de réponse (les serveurs DNS n'ont pas ce mécanisme pour des raisons de confidentialité et de sécurité, mais il existe des astuces (chaque requête sur un nom de domaine donne son adresse IP – il suffit de construire une base de données de ces réponses pour l'utilisée de manière inverse).
• Enfin il y a une foule d'autres réponses, selon les prestataires, que permet d'obtenir un DNS Lookup.

Voir la liste des services de Whois et DNS Lookup

Exemples de DNS LOOKUP avec un service qui s'appelle, justement, DNSLookup :

DNS Lookup - Whois - Domain name search - recherches Whois

DNS Lookup - Whois - Domain name search - recherches Whois

DNS Lookup - Whois - Domain name search - recherches Whois

DNS Lookup - Whois - Domain name search - recherches Whois

DNS Lookup - Whois - Domain name search - recherches Whois

DNS Lookup - Whois - Domain name search - recherches Whois

Autres exemples avec le service Website informer

Website informer - Whois - Domain name search - recherches Whois

Website informer - Whois - Domain name search - recherches Whois