Qu'est-ce que le DNS et pourquoi c'est important [Expliqué avec des captures d'écran]

Si vous avez un site Web, il y a de fortes chances que vous ayez pris beaucoup de peine à trouver un nom de domaine qui vous convienne. Vous deviez prendre en compte un certain nombre de facteurs dans le processus – mais plus important encore, vous deviez activer votre mode de créativité.

Ce n'est pas une tâche facile de trouver exactement le nom qui 1) parle pour votre entreprise, 2) attire l'attention du public et 3) est toujours disponible pour l'enregistrement avec un prix décent.

Mais vous êtes-vous déjà demandé ce qui se cache derrière ce nom ? Comment ça marche? La réponse réside dans la découverte de ce qu'est le DNS.

Cela nous dira ce qui se passe réellement dans les coulisses lorsqu'un visiteur tape votre domaine ! Si vous êtes curieux, lisez la suite !

Définition

Le nom de votre site Web est la clé. Pourquoi? C'est la porte par laquelle le public fait connaissance avec votre entreprise et vos idées. Ce nom unique est appelé nom de domaine.

Les chiffres concrets racontent également une histoire sur l'importance des noms de domaine. Le quatrième trimestre de 2020 seulement s'est clôturé avec 366,3 millions d'enregistrements de noms de domaine dans tous les domaines de premier niveau. Une autre recherche montre que le nombre total de sites Web est d'environ deux milliards. Ce genre de parle de lui-même.

Nous utilisons des noms de domaine pour :

• faire partie de la communauté en ligne
• partager nos idées avec un public plus large
• trouver certaines informations en ligne

… et tout ce que notre créativité peut inspirer. Nous nous souvenons de ces noms, nous les mettons en signet ou les sauvegardons pour plus tard – de nombreuses options.

Les navigateurs Web, quant à eux, utilisent une approche différente pour trouver les mêmes informations que nous recherchons en ligne. Ils utilisent ce qu'on appelle une adresse IP (Internet Protocol) – une séquence numérique attribuée à chaque appareil.

Le Domain Name System ou DNS est simplement un système de nommage. Il traduit chaque nom de domaine en une adresse IP unique, afin que votre navigateur Web sache où trouver les informations que vous souhaitez.

Chaque appareil connecté à Internet possède une adresse IP, ce qui vous permet de le trouver et de vous y connecter.

Le système de noms de domaine a sa propre hiérarchie.

• Au-dessus se trouve le serveur racine DNS. Il contient un fichier qui répertorie les noms et les adresses IP de tous les noms de domaine de premier niveau. Cela permet au serveur de traduire le beau domaine en une adresse IP et de renvoyer le site Web.

Il existe 13 serveurs racine fonctionnant dans le monde, nommés avec les lettres de « A » à « M ». Ils sont gérés par l'Internet Corporation for Assigned Names and Numbers (ICANN).

• Le serveur faisant autorité est le type de serveur qui "répond" directement à votre requête. Il contient une zone DNS et aide à localiser les enregistrements DNS corrects pour compléter votre demande. Lors de l'enregistrement d'un domaine, vous devez configurer deux serveurs faisant autorité - un principal et un secondaire. Ils contiennent des données identiques – chaque enregistrement DNS associé à votre domaine. Le serveur secondaire sert simplement de sauvegarde au cas où le serveur principal serait en panne. Vous pouvez les modifier à tout moment. Le changement lui-même prendrait 24 à 48 heures pour prendre pleinement effet.
• Un autre composant d'une chaîne de requête DNS est le serveur DNS récursif. Il reçoit toutes les requêtes DNS et est chargé de faire correspondre le nom d'hôte avec son adresse IP.

Comment ça marche?

> Tout d'abord, le résolveur recherche les enregistrements DNS désignés dans le cache local.

> Si cela ne fonctionne pas, il examine les serveurs faisant autorité du domaine.

> Le prochain endroit où aller est le serveur racine, où le résolveur peut obtenir les détails des serveurs de noms TLD correspondants.

> Enfin, cela vous aide à trouver l'adresse IP du domaine que vous recherchez. Vous pouvez maintenant accéder au site…

Qu'est-ce qu'un serveur DNS

D'accord, nous avons établi que les ordinateurs communiquent via des adresses IP. Maintenant, nous pouvons facilement comprendre ce qu'est un serveur DNS - un serveur qui stocke une base de données d'adresses IP et leurs noms d'hôtes correspondants.

Lorsque vous entrez un certain domaine dans votre navigateur, vous envoyez en fait une requête aux serveurs de noms pour rechercher son adresse IP. Le serveur du domaine correspond à l'adresse IP avec le nom d'hôte, vous permettant d'accéder au nom de domaine demandé.

Une fois que vous essayez d'accéder à un domaine dans un navigateur ou une autre application, vous soumettez en fait une requête à certains serveurs DNS. Le protocole qui gère votre demande est appelé protocole DNS et plus précisément – ​​User Datagram Protocol (UDP). Il fonctionne sur le port 53 et il est utilisé pour envoyer des messages courts. Si la réponse à votre demande dépasse 512 octets, le protocole TCP (Transmission Control Protocol) sera utilisé à la place.

La requête que vous envoyez déclenche une recherche DNS associée au nom d'hôte donné. On verra ça dans un instant !

Comment fonctionne le DNS

Maintenant, nous avons établi un bon terrain. Après tout, nous avons expliqué presque tous les termes que vous pouvez rencontrer et qui sont liés au DNS.

Bon, répondons à d'autres questions.

Qu'est-ce que le DNS et comment ça marche ?

DNS est un service de résolution de noms, qui fonctionne à l'échelle mondiale – et sur tous les systèmes d'exploitation. Il mappe un nom de domaine à son adresse IP correspondante.

Dans le passé, il y avait des fichiers hôtes locaux qui mappaient les noms d'hôtes aux adresses IP. Le DNS d'aujourd'hui gère des millions d'adresses IP et c'est le système de mappage le plus utilisé aujourd'hui.

Lorsque nous tapons un domaine dans un navigateur, nous déclenchons une requête DNS. Puis, en un clin d'œil, une séquence d'événements se déroule dans les coulisses.

1. Le premier arrêt de ce voyage rapide consiste pour le navigateur à envoyer une demande à votre système d'exploitation et à localiser l'adresse IP correspondante.
2. Le système d'exploitation envoie ensuite la demande au fournisseur d'accès Internet (FAI). Chaque FAI a configuré des serveurs DNS appelés serveurs de résolution.
3. Le serveur de résolution peut ne pas avoir les informations sur l'emplacement de l'adresse IP demandée ; cependant, il dirige la requête vers les serveurs racine.
4. Ensuite, le serveur de résolution trouve l'emplacement des serveurs de noms de domaine de premier niveau - les serveurs de noms faisant autorité. Ils contiennent les enregistrements DNS du nom d'hôte demandé.
5. Attribués à chaque domaine enregistré, les serveurs de noms faisant autorité primaire et secondaire détiennent un ensemble d'enregistrements DNS, parmi lesquels se trouve l'adresse IP du nom de domaine que nous recherchons.
6. La réponse donnée par les serveurs retourne au serveur de résolution qui transfère les données au navigateur et le tour est joué – la page que nous souhaitons visiter s'affiche !

L'ensemble du processus DNS passe par toutes les étapes que nous avons mentionnées en moins d'une seconde. Cependant, le processus peut être et il est normalement encore plus court que cela. À chaque étape du processus, le cache local est considéré comme la première étape du processus.

Le cache est une méthode puissante pour économiser la puissance de traitement, le stockage et optimiser les résultats. Votre système d'exploitation, votre fournisseur de services Internet, les serveurs de noms - tous vérifieront d'abord le cache local. Si l'information est là, l'adresse IP sera renvoyée et le processus est terminé.

Découvrez le schéma de fonctionnement du DNS ci-dessous :

Qu'est-ce qu'un enregistrement de zone DNS ?

Lorsque vous enregistrez un domaine, vous recevez également un espace de serveurs de noms de la société qui enregistre ou vous pouvez l'obtenir d'ailleurs. Cet espace crée les pointeurs DNS de votre domaine et oriente diverses requêtes vers votre domaine.

Ces entrées sont appelées enregistrements DNS et votre nom de domaine a besoin d'au moins quelques-unes d'entre elles pour être accessible en ligne. Il existe de nombreux enregistrements facultatifs à des fins diverses. Nous allons examiner certains des types d'enregistrement DNS fondamentaux ainsi que certains des plus utilisés.

Enregistrements de serveur de noms - indiquez quels serveurs de noms faisant autorité sont chargés de gérer les enregistrements de zone DNS de votre domaine.

Enregistrement DNS A – indique l'adresse IP de votre nom d'hôte.

Enregistrement CNAME - un enregistrement de nom canonique, responsable de la transmission de votre domaine vers un autre nom.

Enregistrements MX – les enregistrements de l'échangeur de messagerie indiquent le serveur de messagerie responsable de votre domaine.

Enregistrement DNS TXT - enregistrements de ressources offrant la possibilité d'associer votre nom d'hôte à un texte lisible par l'homme sur un serveur, un réseau ou d'autres informations.

Les enregistrements de zone DNS contiennent différentes informations associées à votre nom de domaine :

• le nom de l'enregistrement (fourni par l'hébergeur) ;
• Indicateur TTL (durée de vie) (indique la fréquence à laquelle l'enregistrement de la zone DNS est actualisé en secondes) ;
• type de l'enregistrement (A, CNAME, MX, etc);
• et valeur du dossier (fournie par votre hébergeur).

Comment vérifier les enregistrements DNS

Il existe différentes manières de vérifier la zone d'enregistrements DNS de votre nom de domaine :

• Pour gérer les enregistrements de zone DNS de votre nom de domaine personnel, vous devez utiliser le panneau de contrôle de votre domaine. Chaque bureau d'enregistrement de noms de domaine donne accès à un. Là, vous pouvez gérer vos dossiers, renouveler ou transférer votre domaine vers un autre bureau d'enregistrement ou gérer les informations de contact.
• Vous pouvez également choisir entre les outils en ligne disponibles tels que DNSChecker ou MXToolbox.
• Si vous vous sentez à l'aise avec le programme Terminal (pour Mac OS), l'invite de commande (sous Windows) ou l'interface de ligne de commande (pour Linux OS), vous pouvez exécuter l'une des commandes suivantes pour localiser les enregistrements DNS : dig, host ou nslookup.

Commande : creuser

Type d'enregistrement : A, MX, TXT, NS, etc.

Nom de domaine : saisissez le domaine pour lequel vous recherchez une recherche DNS

> creuser un techjury.com

Le résultat de cette requête devrait vous donner l'adresse IP de techjury.net.

Comment effectuer une recherche d'enregistrement DNS ?

Encore une fois, vous pouvez utiliser un outil en ligne ou taper la commande suivante dans votre invite de commande :

Commande : nslookup

Nom de domaine : techjury.net

> nslookup techjury.net

Pratiques DNS

Bien sûr, il y a de bonnes et de moins bonnes pratiques quand on parle de DNS. Étant aujourd'hui le système de résolution le plus utilisé sur Internet, le DNS fait l'objet d'un grand intérêt. Les intentions aussi se polarisent.

Pour mieux comprendre le fonctionnement du DNS, nous vous suggérons de vous familiariser avec certaines des bonnes et mauvaises pratiques les plus courantes – et comment elles peuvent affecter les performances de vos domaines. Continuez à lire et obtenez des connaissances et des conseils en la matière !

Regarder avec les gentils :

• Assurez-vous d'avoir toujours deux serveurs de noms DNS configurés dans la zone DNS de votre nom de domaine. Un serveur secondaire contenant les mêmes informations que le serveur principal assure la fonctionnalité de votre nom de domaine, même si le serveur principal est en panne. Sinon, votre site Web, votre service de messagerie et d'autres services liés au domaine ne seront pas accessibles. Pas bon pour les affaires !
• Auditez régulièrement la zone DNS de votre domaine et assurez-vous que chaque entrée est à jour. Vous pouvez le faire directement via le panneau de configuration de la zone DNS ou utiliser l'un des outils de vérification DNS en ligne disponibles ou simplement vérifier la fonctionnalité de vos domaines et sous-domaines dans un navigateur. Un message d'erreur peut être un indicateur de dysfonctionnement d'un enregistrement de zone DNS entre autres.
• Aussi simpliste que cela puisse paraître, vous devez toujours envisager l'authentification à deux facteurs lorsque vous accédez à votre fournisseur de zone DNS (ainsi qu'à tout autre élément sur le Web).

Quelques mauvaises pratiques :

• La pollution DNS ou l'empoisonnement du cache DNS fait partie des attaques DNS les plus populaires. Cela se produit à la suite d'une attaque d'usurpation d'identité, une interférence visant à altérer des informations telles qu'une adresse IP. En conséquence, une certaine requête DNS est dirigée vers cette source modifiée. Le pirate peut modifier la réponse à la requête DNS et finalement rediriger le trafic vers votre nom de domaine à son propre profit, pour collecter des informations sensibles ou simplement pour nuire à la réputation de votre site Web. Par précaution, vous devriez envisager d'activer les extensions DNSSEC pour la zone DNS de votre domaine. Le procédé utilise des signatures numériques garantissant l'authenticité d'une réponse DNS à une requête. Dans le cas où un message ne peut pas être validé, votre navigateur n'affichera pas la page demandée. Pour les activer, vous devez vous référer à votre fournisseur DNS pour obtenir des instructions.
• Attaques par épuisement des ressources DNS – Utilisation des ressources DNS jusqu'au point où la ressource ou le service ciblé est complètement épuisé et doit être arrêté ou redémarré. Bande passante, mémoire, CPU sont quelques-unes des ressources les plus ciblées en question. Le mal - alors qu'il y a une charge de requêtes malveillantes au serveur DNS qui remplissent le cache, le temps de résolution d'autres requêtes augmente également. De telles attaques sont particulièrement désagréables pour les fournisseurs d'accès Internet (FAI).
• Les fuites DNS sont une menace réelle pour notre sécurité en ligne et notre anonymat. Toutes nos activités en ligne sont enregistrées par notre FAI et notre vie privée est donc exposée lorsque de telles fuites se produisent. Par précaution, vous devriez envisager une solution VPN. Assurez-vous d'effectuer d'abord un test de fuite DNS.

Il n'y a malheureusement pas de solution miracle contre de telles attaques DNS. Cependant, vous pouvez surveiller votre serveur DNS récursif pour une augmentation des requêtes vers des sous-domaines uniques ou des délais d'expiration d'un serveur de noms. Cela devrait vous dire que quelque chose ne va pas.

Votre meilleur pari est de présélectionner les fournisseurs DNS qui effectuent une maintenance et une surveillance régulières de leur infrastructure DNS.

Nous espérons que vous avez maintenant une meilleure compréhension de ce qu'est le DNS, de ce que cela signifie pour nous en tant qu'utilisateurs uniques de notre courrier, de la gestion de nos activités en ligne, du partage de nos intérêts avec nos collègues abonnés aux médias sociaux, etc.

Si nous avons réussi à éveiller votre curiosité pour explorer davantage le fonctionnement du DNS, nous avons bien fait notre travail !

Merci et à bientôt!