Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Chaque fois que vous souhaitez accéder à un site Web, par son nom de domaine, au travers de votre navigateur Web ou par toutes autres requêtes de vos appareils, il y a une demande faite à un serveur DNS, celui qui est actuellement paramétré dans votre Systèmes d'exploitation (liste) de convertir le nom de domaine de ce site en l'adresse réelle (l'adresse IP) de la machine sur laquelle il se trouve (il est hébergé). On dit « Résoudre un nom de domaine ».

Si les serveurs DNS n'existaient pas, vous seriez obligé de taper vous-même les adresses IPs des machines de tous les sites sur lesquels vous allez (et de vous en souvenir !).

Un Domain Name Server (serveur de Nom de Domaine) fait partie du système d'adressage par domaines (« Domain name system » ).

Le fichier "hosts" dans votre ordinateur (dans tous les ordinateurs du monde) est un DNS local.

Pourquoi changer de « Serveurs DNS » ?

Généralement, c'est le FAI (Fournisseur d'Accès Internet) qui fournit automatiquement aux particuliers l'adresse IP d'un « serveur de résolution de noms de domaine » (« Serveurs DNS »), ainsi qu'une seconde adresse IP pour un « Serveurs DNS » de secours si le serveur préférentiel n'est pas accessible (panne ou surcharge).

L'utilisateur n'a rien à faire et son appareil (le système d'exploitation) détecte automatiquement les adresses IP des « Serveurs DNS » à utiliser.

D'autres « Serveurs DNS » existent qui peuvent suppléer ou remplacer ceux par défaut. Les raisons de les utiliser sont variables.

  1. Vitesse de résolution :
    Le critère de vitesse de résolution, souvent mis en avant, n'est pas vraiment significatif. On est au niveau totalement insensible de quelques milliardièmes de milliseconde et, en plus, cela ne se présente qu'une seule fois, lorsque l'on accède à un domaine pour la première fois, ensuite cette résolution est conservée dans l'ordinateur durant 24 heures et même dans le cache DNS du navigateur Web. Cette prétendue recherche de vitesse n'est qu'une justification pour une autre raison, sous-jacente, plus subtile (conduire les internautes à utiliser tel serveur DNS de tel opérateur du Web plutôt qu'un autre, car cela permet à l'opérateur du DNS d'exercer cette forme d'espionnage des internautes appelée « tracking » .

  2. Vitesse de mise à jour de la base de données du « Serveurs DNS »
    Le critère de vitesse de mise à jour de la base de données du « Serveurs DNS » peut être un peu plus significatif. Ceci intervient et n'a de signification que lors de la création d'un nouveau domaine (un nouveau site Web), ou lors de sa suppression ou lors de son déplacement d'un serveur d'hébergement à un autre. Les mises à jour des bases de données des « Serveurs DNS » se font au niveau de la délégation locale (société ou organisation) qui gère une partie des noms de domaines sur une zone donnée (par exemple, Gandi en France) ou au niveau de l'hébergeur du domaine. Une fois une modification faite, elle doit se propager à travers tous les « Serveurs DNS » du monde qui sont des miroirs les uns des autres sur la planète, ce qui peut prendre de 24 à 48 heures.

  3. Accès à l'intégralité de l'Internet
    La véritable raison pour changer de « Serveurs DNS » est l'accès à l'intégralité de l'Internet. Chaque fournisseur d'un service de résolution de noms de domaine (par exemple, en France métropolitaine, Orange, Free, SFR, Bouygues Telecom, ainsi qu'une nébuleuse comme DartyBox, NordNet, OVH, Prixtel, Budget Telecom, Vivéole, Numericable, Auchan Telecom, FDN, Nerim, Magic OnLine...) peut ne pas disposer de l'image complète des paires « Noms de domaine <> adresses IPs » du monde. Les raisons sont diverses, dont la censure de l'Internet pour des raisons diverses (politiques, économiques, morales, etc.). Un FAI (Fournisseur d'Accès Internet) peut bloquer des noms de domaine pour des raisons qui le regardent (sauvegarde de la bande passante, etc.) ou par obligations que certains lui imposent, comme les blocages de certains sites imposés par certains gouvernements, y compris en France. Certains FAI, comme la FDN, militent pour un Internet indépendant et refusent les censures.
    Quels sont les DNS de la FDN (French Data Network)
    Liste des DNS des FAI (et d'autres opérateurs)



  • Dossier : DNS