Qu'est-ce que le DNS et pourquoi est-ce important? [Explained With Screenshots]

Si vous avez un site Web, il est probable que vous ayez pris beaucoup de peine à trouver un nom de domaine qui correspond. Vous avez dû prendre en compte un certain nombre de facteurs dans le processus – mais surtout, vous avez dû activer votre mode de créativité.

Ce n'est pas une tâche facile de trouver exactement le nom qui 1) parle pour votre entreprise, 2) attire l'attention du public et 3) est toujours disponible pour l'enregistrement avec un prix décent.

Mais vous êtes-vous déjà demandé ce qui se cache derrière ce nom? Comment ça marche pour vous? La réponse réside dans la découverte qu'est-ce que le DNS.

Cela nous dira ce qui se passe réellement dans les coulisses lorsqu'un visiteur tape votre domaine! Si vous êtes curieux, lisez la suite!

1. Définition

Le nom de votre site Web est essentiel. Pourquoi? C’est la porte par laquelle le public apprend à connaître votre entreprise et vos idées. Ce nom unique est appelé nom de domaine.

Les chiffres en dur racontent également une histoire sur l'importance des noms de domaine. Seul le premier trimestre de 2019 s'est clôturé avec 351,8 million nom de domaine enregistrements dans tous les domaines de premier niveau. Une autre recherche montre que le nombre de sites Web en mars 2019 est plus de 1,6 milliard. Ce genre parle de lui-même.

Nous utilisons des noms de domaine:

  • faire partie de la communauté en ligne
  • partager nos idées avec un public plus large
  • trouver certaines informations en ligne

… Et tout ce que notre créativité peut inspirer. Nous nous souvenons de ces noms, nous les mettons en signet ou les enregistrons pour plus tard – de nombreuses options.

Les navigateurs Web, en revanche, utilisent une approche différente pour trouver les mêmes informations que nous recherchons en ligne. Ils utilisent ce qu'on appelle une adresse IP (Internet Protocol) – une séquence numérique attribuée à chaque appareil.

Le système de noms de domaine ou DNS est simplement un système de nommage. Il traduit chaque nom de domaine vers une adresse IP unique, afin que votre navigateur Web sache où trouver les informations que vous souhaitez.

Chaque appareil connecté à Internet possède une telle adresse IP, qui vous permet de la trouver et de vous y connecter.

Le système de noms de domaine a sa propre hiérarchie.

  • En plus de cela se trouve le DNS racine serveur. Il contient un fichier qui répertorie les noms et adresses IP de tous les noms de domaine de premier niveau. Cela permet au serveur de traduire le joli domaine en IP et de renvoyer le site Web.

Il existe 13 serveurs racine fonctionnant dans le monde, nommés avec les lettres de «A» à «M». Ils sont gérés par Internet Corporation for Assigned Names and Numbers (ICANN).

  • Le serveur faisant autorité est le type de serveur qui «répond» directement à votre requête. Il contient une zone DNS et permet de localiser les enregistrements DNS corrects pour compléter votre demande. Lors de l'enregistrement d'un domaine, vous pouvez configurer deux serveurs faisant autorité – un serveur principal et un serveur secondaire. Ils contiennent des données identiques – chaque enregistrement DNS unique associé à votre domaine. Le serveur secondaire sert simplement de sauvegarde en cas de panne du serveur principal. Vous pouvez les modifier à tout moment. Le changement lui-même prendrait 24 à 48 heures pour prendre pleinement effet.
  • Un autre composant d'une chaîne de requête DNS est le serveur DNS récursif. Il reçoit toutes les requêtes DNS et il est responsable de faire correspondre le nom d'hôte avec son adresse IP.

Comment ça marche?

> Premièrement, le résolveur recherche les enregistrements DNS désignés dans le cache local.

> Si cela ne fonctionne pas, il examine les serveurs faisant autorité du domaine.

> Le prochain endroit où aller est le serveur racine, où le résolveur peut obtenir les détails des serveurs de noms TLD correspondants.

> Enfin, cela vous aide à trouver l'adresse IP du domaine que vous recherchez. Vous pouvez désormais accéder au site…

2. Qu'est-ce que le serveur DNS

D'accord, nous avons établi que les ordinateurs communiquent via des adresses IP. Maintenant, nous pouvons facilement comprendre quel serveur DNS est – un serveur qui stocke une base de données d'adresses IP et leurs noms d'hôte correspondants.

Lorsque vous entrez un certain domaine dans votre navigateur, vous envoyez en fait une requête aux serveurs de noms pour rechercher son adresse IP. Le serveur du domaine correspond à l'adresse IP avec le nom d'hôte, vous permettant d'accéder à la demande nom de domaine.

Une fois que vous essayez d'accéder à n'importe quel domaine dans un navigateur ou une autre application, vous soumettez en fait une requête à certains serveurs DNS. Le protocole qui gère votre demande est appelé Protocole DNS et plus spécifiquement – User Datagram Protocol (UDP). Il fonctionne sur le port 53 et est utilisé pour envoyer des messages courts. Si la réponse à votre demande est supérieure à 512 octets, le protocole TCP (Transmission Control Protocol) sera utilisé à la place.

La demande que vous envoyez déclenche un Recherche DNS associé au nom d'hôte donné. Nous étudierons cela un peu!

3. Fonctionnement du DNS

Nous avons maintenant établi un bon terrain. Après tout, nous avons expliqué presque tous les termes que vous pouvez rencontrer concernant le DNS.

D'accord, répondons à quelques questions supplémentaires.

Qu'est-ce que le DNS et comment fonctionne-t-il?

DNS est un service de résolution de noms, qui fonctionne à l'échelle mondiale – et sur tous les systèmes d'exploitation. Il cartographie un nom de domaine à son adresse IP correspondante.

Dans le passé, il existait des fichiers hôtes locaux qui mappaient les noms d'hôtes aux adresses IP. Le DNS d'aujourd'hui gère des millions d'adresses IP et c'est le système de cartographie le plus utilisé aujourd'hui.

Lorsque nous tapons un domaine dans un navigateur, nous déclenchons une requête DNS. Puis, en un clin d'œil, une séquence d'événements se produit dans les coulisses.

  1. La première étape de ce parcours rapide consiste à envoyer une requête à votre système d'exploitation et à localiser l'adresse IP correspondante.
  2. Le système d'exploitation envoie ensuite la demande au fournisseur d'accès Internet (FAI). Chaque FAI a configuré des serveurs DNS appelés serveurs de résolution.
  3. Le serveur de résolution peut ne pas disposer des informations sur l'emplacement de l'adresse IP demandée; cependant, il pointe la requête vers les serveurs racine.
  4. Ensuite, le serveur de résolution trouve l'emplacement des serveurs de noms de domaine de niveau supérieur – les serveurs de noms faisant autorité. Ils contiennent les enregistrements DNS du nom d'hôte demandé.
  5. Attribués à chaque domaine enregistré, les serveurs de noms faisant autorité principaux et secondaires détiennent un ensemble d'enregistrements DNS, parmi lesquels se trouve l'adresse IP du nom de domaine nous cherchons.
  6. La réponse donnée par les serveurs revient au serveur de résolution qui retransmet les données au navigateur et le tour est joué – la page que nous souhaitons visiter s'affiche!

L'ensemble Processus DNS passe par toutes les étapes que nous avons mentionnées en moins d'une seconde. Cependant, le processus peut être et il est normalement encore plus court que cela. À chaque étape du processus, le cache local est considéré comme une première étape.

Le cache est une méthode puissante pour économiser la puissance de traitement, le stockage et optimiser les résultats. Votre système d'exploitation, votre fournisseur de services Internet, les serveurs de noms – tous vérifieront d'abord le cache local. Si les informations sont là, l'adresse IP sera renvoyée et le processus est terminé.

Découvrez notre schéma de fonctionnement du DNS au dessous de:

Qu'est-ce qu'un DNS zone record?

Lorsque vous enregistrez un domaine, vous recevez également un espace de serveurs de noms de la part de la société d'enregistrement ou vous pouvez l'obtenir ailleurs. Cet espace crée les pointeurs DNS pour votre domaine et dirige diverses requêtes vers votre domaine.

Ces entrées sont appelées enregistrements DNS et votre nom de domaine en a besoin d'au moins quelques-uns pour être accessible en ligne. Il existe de nombreux enregistrements facultatifs à des fins diverses. Nous allons examiner certains des aspects fondamentaux Types d'enregistrement DNS ainsi que certains des plus largement utilisés.

  • Nom du serveur enregistrements – indiquez quels serveurs de noms faisant autorité sont responsables de la gestion des enregistrements de zone DNS de votre domaine

  • Enregistrement DNS A – indique l'adresse IP de votre nom d'hôte

  • Enregistrement CNAME – un enregistrement de nom canonique, chargé de transférer votre domaine vers un autre nom

  • Enregistrements MX – les enregistrements de l'échangeur de courrier indiquent le serveur de messagerie responsable de votre domaine

  • Enregistrement DNS TXT – enregistrements de ressources offrant la possibilité d'associer votre nom d'hôte à un texte lisible par l'homme sur un serveur, un réseau ou d'autres informations

Les enregistrements de zone DNS contiennent quelques informations différentes, associées à votre nom de domaine:

  • le nom de l'enregistrement (fourni par le fournisseur d'hébergement);
  • Indicateur TTL (durée de vie) (indique la fréquence de rafraîchissement de l'enregistrement de la zone DNS en secondes);
  • type de l'enregistrement (A, CNAME, MX, etc.);
  • et la valeur de l'enregistrement (fourni par votre hébergeur).

4. Comment vérifier les enregistrements DNS

Il existe différentes façons de vérifier la zone des enregistrements DNS pour votre nom de domaine:

  • Pour gérer les enregistrements de zone DNS de votre nom de domaine personnel, vous devez utiliser le panneau de configuration de votre domaine. Chaque nom de domaine le registraire en donne accès. Là, vous pouvez gérer vos enregistrements, renouveler ou transférer votre domaine vers un autre registraire ou gérer les informations de contact.
  • Vous pouvez également choisir entre les outils en ligne disponibles tels que DNSChecker ou MXToolbox.
  • Si vous vous sentez à l'aise avec le programme Terminal (pour Mac OS), l'invite de commande (sur une machine Windows) ou l'interface de ligne de commande (pour Linux OS), vous pouvez exécuter l'une des commandes suivantes pour localiser les enregistrements DNS: creuser, hôte ou nslookup.

Commande: creuser

Type d'enregistrement: A, MX, TXT, NS etc.

Nom de domaine: saisissez le domaine que vous recherchez Recherche DNS pour

> creuser un techjury.com

Le résultat de cette requête devrait vous donner l'adresse IP de techjury.net.

Comment effectuer une recherche d'enregistrement DNS?

Encore une fois, vous pouvez utiliser un outil en ligne ou taper la commande suivante dans votre invite de commande:

Commande: nslookup

Nom de domaine: techjury.net

> nslookup techjury.net

5. Pratiques DNS

Bien sûr, il existe de bonnes et moins bonnes pratiques lorsque nous parlons de DNS. Étant le système de résolution le plus utilisé sur Internet aujourd'hui, le DNS est un sujet de grand intérêt. Les intentions sont également polarisantes.

Pour mieux comprendre comment fonctionne DNS, nous vous suggérons de vous familiariser avec certaines des bonnes et des mauvaises pratiques les plus courantes – et comment elles peuvent affecter les performances de vos domaines. Continuez votre lecture et équipez-vous de connaissances et de conseils en la matière!

Regarder avec les bons:

  • Assurez-vous que deux serveurs DNS sont toujours configurés dans la zone DNS de votre nom de domaine. Un serveur secondaire contenant des informations identiques à celles du serveur principal assure la fonctionnalité de votre nom de domaine, même si le serveur principal est en panne. Sinon, votre site Web, votre service de messagerie et d'autres services liés au domaine ne seront pas accessibles. Pas bon pour les affaires!
  • Auditez régulièrement la zone DNS de votre domaine et assurez-vous que chaque entrée est à jour. Vous pouvez le faire directement via le panneau de configuration de la zone DNS ou utiliser l'un des outils de vérification DNS en ligne disponibles ou simplement vérifier la fonctionnalité de vos domaines et sous-domaines dans un navigateur. Un message d'erreur peut être un indicateur de dysfonctionnement d'un DNS zone record entre autres.
  • Aussi simpliste que cela puisse paraître, vous devriez toujours considérer l'authentification à deux facteurs lors de l'accès à votre fournisseur de zone DNS (ainsi qu'à toute autre chose sur le Web).

Quelques mauvaises pratiques:

  • Pollution DNS ou Empoisonnement du cache DNS fait partie des attaques DNS les plus populaires. Cela se produit à la suite d'une attaque d'usurpation d'identité, d'une interférence visant à modifier des informations telles qu'une adresse IP. Par conséquent, une certaine demande DNS est dirigée vers cette source modifiée. L'attaquant peut modifier la réponse à la requête DNS et finalement rediriger le trafic vers votre nom de domaine pour leur propre profit, pour recueillir des détails sensibles ou tout simplement pour nuire à la réputation de votre site Web. Par mesure de précaution, vous devez envisager d'activer les extensions DNSSEC pour votre zone DNS de domaine. Le procédé utilise des signatures numériques garantissant l'authenticité d'une réponse DNS à une requête. Si un message ne peut pas être validé, votre navigateur n'affichera pas la page demandée. Pour les activer, vous devez consulter votre fournisseur DNS pour obtenir des instructions.
  • Épuisement des ressources DNS attaques – utilisation des ressources DNS jusqu'au point où la ressource ou le service ciblé est complètement épuisé et doit être arrêté ou redémarré. La bande passante, la mémoire, le CPU sont parmi les ressources les plus ciblées en question. Le mal – bien qu'il y ait une charge de requêtes malveillantes sur le serveur DNS qui remplissent le cache, le temps de résolution des autres requêtes augmente également. De telles attaques sont particulièrement désagréables pour les fournisseurs de services Internet (FAI).
  • DNS fuites sont une menace réelle pour notre sécurité et notre anonymat en ligne. Toutes nos activités en ligne sont enregistrées par notre FAI et notre vie privée est donc exposée lorsque de telles fuites se produisent. Par mesure de précaution, vous devriez envisager une solution VPN. Assurez-vous d'abord d'effectuer un test de fuite DNS.

Malheureusement, il n’existe pas de solution miracle contre de telles attaques DNS. Cependant, vous pouvez surveiller votre serveur récursif DNS pour une augmentation des requêtes vers des sous-domaines uniques ou des délais d'expiration d'un nom du serveur. Cela devrait sonner que quelque chose ne va pas.

Votre meilleur pari est de sélectionner les fournisseurs DNS qui effectuent une maintenance et une surveillance régulières de leur infrastructure DNS.

6. FAQ

Pour résumer, donnons les réponses les plus brèves à certaines des questions que vous vous posez peut-être sur le DNS et son fonctionnement.

Q: Qu'est-ce qu'un système de noms de domaine?

UNE: Nous utilisons des noms pour accéder aux sites Web, tandis que les ordinateurs utilisent des adresses numériques. Nom de domaine système est un système de résolution de noms mappant les noms d'hôte avec des adresses IP. Il s'agit de la base de données la plus utilisée contenant des domaines et des adresses IP. Sans le service DNS, nous devions mémoriser les adresses IP de tous les domaines que nous recherchons sur le Web. Une tâche assez impossible.

Q: Qu'est-ce qu'un exemple de DNS?

UNE: Un processus DNS va comme ceci:

> vous tapez le nom de domaine techjury.net dans votre navigateur

> le navigateur envoie une requête au serveur de résolution pour localiser l'adresse IP correspondante

> le serveur envoie une requête à l'un des 13 serveurs de noms racine

> si la racine nom du serveur ne contient pas l'adresse IP demandée, il pointe la demande vers l'adresse IP des serveurs DNS du .NET TLD

> la demande est désormais dirigée vers les serveurs DNS .NET qui contiennent toutes les adresses IP des noms de domaine .NET

> l'adresse IP de techjury.net est localisée et les informations sont renvoyées à votre navigateur

Q: Quelle est l'adresse IP DNS?

UNE: Pour savoir à quoi ressemble une adresse IP DNS, choisissez un nom de domaine de votre choix.

En utilisant notre Exemple DNS avec techjury.net, vous pouvez trouver son adresse IP en exécutant la commande suivante sur votre invite de commande / terminal:

> creuser techjury.net

Le résultat que vous devriez recevoir est le suivant:

> 45.33.10.130

Q: Qu'est-ce que DNSSEC?

UNE: Les extensions DNSSEC sont une couche de sécurité supplémentaire pour vos enregistrements de zone DNS. Il fonctionne sur la base de l'échange de signatures numériques et de messages cryptographiques. Les signatures valident l'authenticité de la réponse DNS à la requête. Pour les utiliser, vous devez contacter votre fournisseur DNS pour obtenir de l'aide ou les activer manuellement en modifiant votre fichier BIND.

Q: Qu'est-ce que 1.1.1.1 DNS?

UNE: Un résolveur DNS privé alternatif offrant une connexion Internet rapide.

Ses avantages: il améliore la sécurité car certains FAI ne prennent pas en charge les extensions DNSSEC ou ont un bon chiffrement en place. 1.1.1.1 fournit un chiffrement de pointe supplémentaire et ne stocke les données des utilisateurs que pendant 24 heures à des fins de débogage, ce qui atténue le risque de fuite de données.

Il améliore également les performances. Étant donné qu'il ne stocke pas de données à des fins commerciales ou à toute autre fin (autre que la période de débogage de 24 heures), il n'y a aucune lenteur causée par une utilisation intensive. Il est également implémenté sur tous les serveurs Cloudflare dans le monde, ce qui rend la connexion incroyablement rapide.

Q: Pourquoi utiliseriez-vous DNS?

UNE: DNS permet de nommer des sites Web, des adresses e-mail, des serveurs, des fichiers et essentiellement tout ce que vous rencontrez en faisant partie d'un réseau local ou d'Internet.

Vous n'avez pas à mémoriser les adresses IP numériques pour chaque demande que vous faites.

Le DNS permet une résolution instantanée de votre demande. Cela se produit via les serveurs racine situés dans le monde entier, qui stockent les bases de données de tous les noms de TLD et leurs adresses IP correspondantes.

Le DNS est aujourd'hui une composante essentielle d'Internet. Il est difficile d'imaginer comment nous pourrions fonctionner sans sa structure parfaitement conçue. Invisible à l'œil humain, la fonctionnalité transparente d'Internet n'existerait pas aujourd'hui sans le service DNS.

Nous espérons que vous comprenez maintenant mieux qu'est-ce que le DNS, ce que cela signifie pour nous en tant qu'utilisateurs uniques de notre courrier, gérer nos entreprises en ligne, partager nos intérêts avec nos collègues adeptes des médias sociaux, etc.

Si nous avons réussi à susciter votre curiosité pour explorer davantage comment fonctionne DNS, nous avons bien fait notre travail!

Merci et à bientôt!