Qu'est-ce que le DNS – Le jury technique

Si vous avez un site Web, il est fort probable que vous ayez pris beaucoup de peine à trouver un nom de domaine qui correspond. Vous avez dû prendre en compte un certain nombre de facteurs dans le processus, mais surtout, vous avez dû activer votre mode de créativité.

Il n’est pas facile de trouver exactement le nom qui 1) parle pour votre entreprise, 2) retient l’attention du public et 3) est toujours disponible pour l’enregistrement à un prix raisonnable.

Mais vous êtes-vous déjà demandé ce qui se cache derrière ce nom? Comment ça marche pour toi? La réponse réside dans la découverte ce que le DNS est.

Cela nous dira ce qui se passe réellement dans les coulisses quand un visiteur tape votre domaine! Si vous êtes curieux, lisez la suite!

1. Définition

Le nom de votre site Web est la clé. Pourquoi? C’est la porte par laquelle le public apprend à connaître votre entreprise et vos idées. Ce nom unique s'appelle un nom de domaine.

Les chiffres durs racontent également une histoire sur l'importance des noms de domaine. Seulement le premier trimestre de 2019 s'est terminé avec 351,8 million nom de domaine inscriptions dans tous les domaines de premier niveau. Une autre étude montre que le nombre de sites Web en mars 2019 est plus de 1,6 milliard. Ce genre de parle pour lui-même.

Nous utilisons des noms de domaine:

  • faire partie de la communauté en ligne
  • partager nos idées avec un public plus large
  • trouver certaines informations en ligne

… Et tout ce que notre créativité peut inspirer. Nous nous souvenons de ces noms, nous les avons ajoutés aux favoris ou les avons sauvegardés pour plus tard – de nombreuses options.

Les navigateurs Web, quant à eux, utilisent une approche différente pour trouver les mêmes informations que nous recherchons en ligne. Ils utilisent ce que l’on appelle une adresse IP (Internet Protocol), une séquence numérique attribuée à chaque périphérique.

Le système de nom de domaine ou DNS est simplement un système de nommage. Il traduit chaque nom de domaine adresse IP unique afin que votre navigateur Web sache où trouver les informations souhaitées.

Chaque appareil connecté à Internet a une telle adresse IP, ce qui vous permet de la trouver et de vous y connecter.

Le système de noms de domaine a sa propre hiérarchie.

  • En plus de cela se trouve le DNS racine serveur. Il contient un fichier qui répertorie les noms et adresses IP de tous les noms de domaine de premier niveau. Cela permet au serveur de traduire le joli domaine en IP et de renvoyer le site Web.

Il existe 13 serveurs racine fonctionnant dans le monde, nommés avec les lettres de "A" à "M". Ils sont gérés par la société Internet pour les noms et numéros attribués (ICANN).

  • Le serveur faisant autorité est le type de serveur qui "répond" directement à votre requête. Il contient une zone DNS et permet de localiser les enregistrements DNS corrects pour compléter votre demande. Lorsque vous enregistrez un domaine, vous devez configurer deux serveurs faisant autorité – un principal et un secondaire. Ils contiennent des données identiques – chaque enregistrement DNS associé à votre domaine. Le serveur secondaire sert simplement de sauvegarde en cas de panne du serveur principal. Vous pouvez les changer à tout moment. Le changement lui-même prendrait entre 24 et 48 heures pour prendre pleinement effet.
  • Le serveur DNS récursif est un autre composant d'une chaîne de requête DNS. Il reçoit toutes les requêtes DNS et est responsable de la correspondance du nom d’hôte avec son adresse IP.

Comment ça marche?

> Tout d'abord, le résolveur recherche les enregistrements DNS désignés dans le cache local.

> Si cela ne fonctionne pas, il recherche les serveurs faisant autorité du domaine.

> Le prochain endroit où aller est le serveur racine, où le résolveur peut obtenir les détails des serveurs de noms TLD correspondants.

> Enfin, cela vous aide à trouver l'adresse IP du domaine que vous recherchez. Maintenant, vous pouvez réellement accéder au site ..

2. Qu'est-ce qu'un serveur DNS?

Très bien, nous avons établi que les ordinateurs communiquent via des adresses IP. Maintenant, nous pouvons facilement comprendre quel serveur DNS est – un serveur qui stocke une base de données d'adresses IP et leurs noms d'hôte correspondants.

Lorsque vous entrez un certain domaine dans votre navigateur, vous envoyez une requête aux serveurs de noms pour rechercher leur adresse IP. Le serveur du domaine fait correspondre l’adresse IP avec le nom d’hôte, ce qui vous permet d’accéder au serveur demandé. nom de domaine.

Une fois que vous essayez d'accéder à un domaine dans un navigateur ou une autre application, vous soumettez une requête à certains serveurs DNS. Le protocole qui traite votre demande est appelé un Protocole DNS et plus spécifiquement – UDP (User Datagram Protocol). Cela fonctionne sur le port 53 et il est utilisé pour envoyer des messages courts. Si la réponse à votre demande dépasse 512 octets, le protocole TCP (Transmission Control Protocol) sera utilisé à la place.

La demande que vous envoyez déclenche une Recherche DNS associé au nom d'hôte donné. Nous allons examiner cela dans un peu!

3. Comment fonctionne le DNS

Nous avons maintenant établi de bonnes bases. Après tout, nous avons expliqué presque tous les termes que vous pouvez rencontrer, liés au DNS.

Très bien, répondons à quelques questions supplémentaires.

Qu'est-ce que le DNS et comment ça marche?

DNS est un service de résolution de noms, qui fonctionne à l'échelle mondiale – et sur tous les systèmes d'exploitation. Il cartographie un nom de domaine à son adresse IP correspondante.

Auparavant, il existait des fichiers d’hôte local qui mappaient les noms d’hôte sur des adresses IP. Le DNS d’aujourd’hui gère des millions d’adresses IP et est le système de cartographie le plus utilisé de nos jours.

Lorsque nous tapons un domaine dans un navigateur, nous déclenchons une requête DNS. Puis, en un clin d'œil, une séquence d'événements se produit dans les coulisses.

  1. La première étape de ce parcours rapide consiste pour le navigateur à envoyer une demande à votre système d'exploitation et à localiser l'adresse IP correspondante.
  2. Le système d'exploitation envoie ensuite la demande au fournisseur de services Internet (ISP). Chaque FAI a configuré des serveurs DNS appelés serveurs de résolution.
  3. Le serveur de résolution peut ne pas avoir les informations sur l'emplacement de l'adresse IP demandée; Cependant, il pointe la requête en direction des serveurs racine.
  4. Ensuite, le serveur de résolution recherche l'emplacement des serveurs de noms de domaine de niveau supérieur, les serveurs de noms faisant autorité. Ils contiennent les enregistrements DNS du nom d'hôte demandé.
  5. Attribués à chaque domaine enregistré, les serveurs de noms principaux faisant autorité contiennent un ensemble d’enregistrements DNS, parmi lesquels se trouve l’adresse IP du nom de domaine nous cherchons.
  6. La réponse donnée par les serveurs retourne au serveur de résolution qui transfère les données au navigateur et le tour est joué – la page que nous souhaitons visiter est affichée!

L'ensemble Processus DNS passe par toutes les étapes que nous avons mentionnées en moins d’une seconde. Cependant, le processus peut être et il est normalement même plus court que cela. À chaque étape du processus, le cache local est considéré comme une première étape.

Le cache est une méthode puissante pour économiser de la puissance de traitement, du stockage et optimiser les résultats. Votre système d'exploitation, votre fournisseur de services Internet, les serveurs de noms – tous vérifieront d'abord le cache local. Si les informations sont là, l'adresse IP sera renvoyée et le processus est terminé.

Découvrez nos comment fonctionne le schéma DNS au dessous de:

Qu'est ce qu'un DNS zone record?

Lorsque vous enregistrez un domaine, vous recevez également un espace de serveur de noms de la part de l'entreprise qui vous enregistre ou vous pouvez l'obtenir ailleurs. Cet espace crée les pointeurs DNS de votre domaine et dirige diverses requêtes vers votre domaine.

Ces entrées sont appelées enregistrements DNS et votre nom de domaine besoin d’au moins quelques-uns d’entre eux pour être joignable en ligne. Il existe de nombreux enregistrements facultatifs à diverses fins. Nous allons examiner certains des aspects fondamentaux Types d'enregistrement DNS ainsi que certains des plus largement utilisés.

  • Nom du serveur records – indique quels serveurs de noms faisant autorité sont responsables de la gestion des enregistrements de zone DNS de votre domaine

  • Enregistrement DNS A – indique l'adresse IP de votre nom d'hôte

  • Enregistrement CNAME – enregistrement de nom canonique, chargé de transférer votre domaine sous un autre nom

  • Enregistrements MX – Les enregistrements de l’échangeur de courrier indiquent le serveur de courrier responsable de votre domaine.

  • Enregistrement DNS TXT – des enregistrements de ressources permettant d'associer votre nom d'hôte à un texte lisible par l'homme concernant un serveur, un réseau ou d'autres informations

Les enregistrements de zone DNS contiennent quelques informations différentes, associées à votre nom de domaine:

  • le nom de l'enregistrement (fourni par le fournisseur d'hébergement);
  • Indicateur TTL (durée de vie) (indique la fréquence d'actualisation de l'enregistrement de zone DNS en secondes);
  • type de l'enregistrement (A, CNAME, MX, etc.);
  • et valeur de l'enregistrement (fournie par votre fournisseur d'hébergement).

4. Comment vérifier les enregistrements DNS

Il existe différentes façons de vérifier la zone des enregistrements DNS pour votre nom de domaine:

  • Pour gérer les enregistrements de zone DNS de votre nom de domaine personnel, vous devez utiliser le panneau de configuration de votre domaine. Chaque nom de domaine registraire donne accès à un. Vous pouvez y gérer vos enregistrements, renouveler ou transférer votre domaine vers un autre registraire ou gérer les informations de contact.
  • Vous pouvez également choisir entre les outils en ligne disponibles tels que DNSChecker ou MXToolbox.
  • Si vous vous sentez à l'aise avec le programme Terminal (pour Mac OS), l'invite de commande (sur un ordinateur Windows) ou l'interface de ligne de commande (pour Linux OS), vous pouvez exécuter l'une des commandes suivantes pour localiser les enregistrements DNS: dig, hôte ou nslookup.

Commande: dig

Type de disque: A, MX, TXT, NS, etc.

Nom de domaine: tapez le domaine que vous recherchez Recherche DNS pour

> creuser techjury.com

Le résultat de cette requête devrait vous donner l'adresse IP de techjury.net.

Comment effectuer une recherche d'enregistrement DNS?

Encore une fois, vous pouvez utiliser un outil en ligne ou taper la commande suivante dans votre invite de commande:

Commande: nslookup

Nom de domaine: techjury.net

> nslookup techjury.net

5. Pratiques DNS

Bien sûr, il y a de bonnes et de moins bonnes pratiques quand on parle de DNS. Étant le système de résolution le plus largement utilisé sur Internet aujourd'hui, le DNS est un sujet de grand intérêt. Les intentions se polarisent également.

Pour mieux comprendre comment fonctionne le DNS, nous vous suggérons de vous familiariser avec certaines des bonnes et des mauvaises pratiques les plus courantes – et de voir comment elles peuvent affecter les performances de vos domaines. Continuez à lire et à vous équiper de connaissances et de conseils en la matière!

Regarder avec les bons gars:

  • Assurez-vous de toujours avoir deux serveurs de noms DNS configurés dans la zone DNS de votre nom de domaine. Un serveur secondaire contenant des informations identiques à celles du serveur principal assure la fonctionnalité de votre ordinateur. nom de domaine, même si le serveur principal est en panne. Sinon, votre site Web, votre service de messagerie et d’autres services liés au domaine ne seront pas accessibles. Pas bon pour les affaires!
  • Auditez régulièrement la zone DNS de votre domaine et assurez-vous que chaque entrée est à jour. Vous pouvez le faire directement via le panneau de configuration de la zone DNS ou utiliser l'un des outils de vérification DNS en ligne disponibles ou tout simplement vérifier la fonctionnalité de vos domaines et sous-domaines dans un navigateur. Un message d'erreur peut indiquer un dysfonctionnement d'une DNS zone record parmi d'autres.
  • Aussi simpliste que cela puisse paraître, vous devez toujours envisager une authentification à deux facteurs lorsque vous accédez à votre fournisseur de zone DNS (ainsi qu'à tout ce qui existe sur le Web).

Quelques mauvaises pratiques:

  • Pollution DNS ou Empoisonnement du cache DNS est parmi les attaques DNS les plus populaires. Cela se produit à la suite d'une attaque d'usurpation d'identité, une interférence visant à modifier des informations telles qu'une adresse IP. En conséquence, une certaine requête DNS est dirigée vers cette source modifiée. L’attaquant peut modifier la réponse à la requête DNS et rediriger le trafic vers votre site. nom de domaine à leur profit, pour recueillir des informations sensibles ou simplement pour nuire à la réputation de votre site Web. Par précaution, vous devez envisager d'activer les extensions DNSSEC pour votre zone DNS de domaine. Le procédé utilise des signatures numériques assurant l’authenticité d’une réponse DNS à une requête. Si un message ne peut pas être validé, votre navigateur n’affichera pas la page demandée. Pour les activer, vous devez consulter votre fournisseur DNS pour obtenir des instructions.
  • Épuisement des ressources DNS attaques – utilisation des ressources DNS jusqu'au point où la ressource ou le service ciblé est complètement épuisé et doit être arrêté ou redémarré. La bande passante, la mémoire, le processeur font partie des ressources les plus ciblées en question. Le problème – bien qu’il y ait beaucoup de requêtes malveillantes sur le serveur DNS qui remplissent le cache, le temps de résolution des autres requêtes augmente également. De telles attaques sont particulièrement désagréables pour les fournisseurs de services Internet (FAI).
  • DNS des fuites sont une menace réelle pour notre sécurité en ligne et notre anonymat. Toutes nos activités en ligne sont consignées par notre fournisseur de services Internet, ce qui expose notre vie privée à de telles fuites. Par précaution, vous devriez envisager une solution VPN. Assurez-vous d’abord d’effectuer un test de fuite DNS.

Il n’existe malheureusement pas de solution miracle contre de telles attaques DNS. Cependant, vous pouvez surveiller votre serveur DNS récursif pour une augmentation du nombre de requêtes sur des sous-domaines uniques ou des délais d'attente d'un serveur. nom du serveur. Cela devrait vous rappeler que quelque chose ne va pas.

Votre meilleur choix est de sélectionner des fournisseurs DNS qui effectuent une maintenance et une surveillance régulières de leur infrastructure DNS.

6. FAQ

En résumé, répondons brièvement aux questions que vous vous posez au sujet du DNS et de son fonctionnement.

Q: Qu'est-ce qu'un système de nom de domaine?

UNE: Nous utilisons des noms pour accéder à des sites Web, tandis que les ordinateurs utilisent des adresses numériques. Nom de domaine system est un système de résolution de noms mappant les noms d'hôte avec des adresses IP. C’est la base de données la plus utilisée, contenant des domaines et des adresses IP. Sans le service DNS, nous devrions mémoriser les adresses IP de tous les domaines sur lesquels nous effectuons des recherches sur le Web. Une tâche plutôt impossible.

Q: Qu'est-ce qu'un exemple de DNS?

UNE: Un processus DNS va comme ceci:

> vous tapez le nom de domaine techjury.net dans votre navigateur

> le navigateur envoie une requête au serveur de résolution pour localiser l'adresse IP correspondante

> le serveur envoie une requête à l’un des 13 serveurs de noms racine

> si la racine nom du serveur ne contient pas l'adresse IP demandée, il pointe la demande sur l'adresse IP des serveurs DNS du TLD .NET

> la demande est maintenant dirigée vers les serveurs DNS .NET qui contiennent toutes les adresses IP des noms de domaine .NET

> l'adresse IP de techjury.net est située et l'information est renvoyée à votre navigateur

Q: Quelle est l'adresse IP du DNS?

UNE: Pour savoir à quoi ressemble une adresse IP DNS, choisissez une option. nom de domaine de votre choix.

En utilisant notre Exemple DNS Avec techjury.net, vous pouvez trouver son adresse IP en lançant la commande suivante sur votre invite de commande / terminal:

> dig techjury.net

Le résultat que vous devriez recevoir est le suivant:

> 45.33.10.130

Q: Qu'est-ce que DNSSEC?

UNE: Les extensions DNSSEC constituent une couche de sécurité supplémentaire pour vos enregistrements de zone DNS. Il fonctionne sur la base d’échange de signatures numériques et de messages cryptographiques. Les signatures valident l'authenticité de la réponse DNS à la requête. Pour les utiliser, vous devez contacter votre fournisseur DNS pour obtenir de l'aide ou les activer manuellement en modifiant votre fichier BIND.

Q: Qu'est-ce que le DNS 1.1.1.1?

UNE: Un résolveur DNS privé alternatif offrant une connexion Internet rapide.

Ses avantages: il améliore la sécurité car certains fournisseurs d'accès à Internet ne prennent pas en charge les extensions DNSSEC ou disposent d'un cryptage efficace. 1.1.1.1 fournit un chiffrement supplémentaire à la fine pointe et ne stocke les données des utilisateurs que pendant 24 heures à des fins de débogage, ce qui réduit le risque de fuite de données.

Cela améliore également les performances. Étant donné qu’il ne stocke pas de données à des fins commerciales ou autres fins (autre que la période de débogage de 24 heures), il n’ya pas de lenteur causée par un usage intensif. Il est également implémenté sur tous les serveurs Cloudflare à travers le monde, ce qui rend la connexion extrêmement rapide.

Q: Pourquoi utiliseriez-vous le DNS?

UNE: DNS permet de nommer des sites Web, des adresses électroniques, des serveurs, des fichiers et tout ce que vous rencontrez comme faisant partie d’un réseau local ou d’Internet.

Vous n’avez pas à mémoriser les adresses IP numériques pour chaque requête que vous faites.

DNS permet une résolution instantanée de votre demande. Cela se produit via les serveurs racine situés globalement, qui stockent les bases de données de tous les noms TLD et de leurs adresses IP correspondantes.

Le DNS est un composant vital d'Internet aujourd'hui. Il est difficile d’imaginer comment nous pourrions fonctionner sans sa structure parfaitement conçue. Invisible à l'œil humain, la fonctionnalité transparente d'Internet n'existerait pas aujourd'hui sans le service DNS.

Nous espérons que vous avez maintenant une meilleure compréhension de quel est le DNS, ce que cela signifie pour nous en tant qu’utilisateurs uniques de notre courrier, gérer nos entreprises en ligne, partager nos intérêts avec les autres abonnés de nos médias sociaux, etc.

Si nous avons réussi à susciter votre curiosité pour explorer plus avant comment fonctionne le DNS, nous avons bien fait notre travail!

Merci et à bientôt!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *