Qu’est-ce que DNS ; fonctionnement, avantages et inconvénients
« Qu’est-ce que le DNS?, Dites-vous pendant que vous clouez
dans mon élève votre élève bleu.
Qu’est-ce que le DNS ? Et vous me demandez ?
DNS, vous êtes… »
Qu’est-ce que le DNS ? Eh bien non, DNS n’est pas vous, mais c’est le nom par lequel nous connaissons le Système de noms de domaine (Domain Name System), ou ce qui est pareil, le système de nomenclature hiérarchique qui classe les noms des membres qui se connectent à IP réseaux, comme Internet.
À la fin de cet article, nous saurons qu’est-ce que le DNS, comment il fonctionne, à quoi il sert et certains de ses avantages et inconvénients. Tout cela est très prosaïque et peu poétique. Parce que pour cela vous êtes déjà…
Pouvons-nous commencer ?
Qu’est-ce que DNS ?
Bien qu’il remplisse également d’autres fonctions « moins populaires », le DNS est un système qui est chargé d’organiser les noms des domaines Web et de les rendre plus « intelligibles » pour tous ceux qui veulent se connecter au réseau.
Comme vous le savez probablement déjà, chacun des périphériques qui se connectent au réseau possède un numéro IP (Internet Protocol), qui est le numéro qui identifie ce périphérique en tant que membre du réseau. C’est quelque chose comme ce que serait notre adresse physique (notre adresse personnelle, par exemple), mais sur le réseau.
Le problème avec ces numéros est que, comme les numéros de téléphone, ils ne sont souvent pas faciles à retenir. Ils suivent une structure comme la suivante : XX.XXX.XX.XXX
Et bien qu’il soit vrai que nous nous souvenons ou stockons généralement les numéros de téléphone avec une certaine simplicité, imaginez que vous deviez faire de même avec n’importe quel domaine Web auquel vous vouliez accéder. La liste finirait par être interminable et notre gestion du réseau serait beaucoup plus lourde.
Allons-y avec un exemple.
Imaginez que vous souhaitiez vous connecter à Google. S’il n’y avait pas de système comme DNS, chaque fois que vous vouliez vous connecter à Google, vous deviez rechercher et taper une lourde chaîne de chiffres. Et la même chose avec tout autre site auquel vous souhaitez accéder.
Ce que fait le système DNS, c’est « traduire » les noms que nous donnons aux domaines en langage IP, afin que les appareils (client et serveur, dans ce cas) puissent communiquer de manière satisfaisante sans que nous ayons besoin, en tant qu’utilisateurs, de connaître les numéros IP de chaque domaine.
Comment le DNS fonctionne-t-il en pratique ?
DNS utilise une base de données hiérarchique dans laquelle se trouvent les informations concernant les noms de domaine.
Si, par exemple, vous essayez d’accéder à une adresse Web depuis votre domicile, le système DNS passe par une série d’étapes.
Imaginez que vous faites une demande qui nécessite une recherche DNS (par exemple, vous tapez le nom d’une page Web dans la barre d’adresse de votre navigateur). La première chose que fera votre ordinateur est d’envoyer une requête au serveur DNS local du système d’exploitation. Cela vérifie si la réponse dont vous avez besoin se trouve dans le cache de votre ordinateur (par exemple, si vous avez récemment accédé à cette page, il est probable que les informations soient toujours stockées).
Si elle n’est pas dans le cache, la demande est envoyée, via Internet, à un ou plusieurs serveurs DNS, qui seront généralement ceux mis à disposition de ses utilisateurs par le fournisseur d’accès Internet que vous avez contracté. Dans le cas où les informations requises ne sont pas trouvées dans ces serveurs DNS, la requête sera lancée vers d’autres serveurs externes.
Ce sont les étapes qui sont suivies, mais comment la recherche est-elle structurée ? Regardons une idée clé.
Comme nous l’avons dit précédemment, la recherche effectuée par le système DNS est hiérarchique, et c’est ce qui explique la structure des noms de domaine.
Les noms de domaine sont divisés en deux ou plusieurs parties, appelées étiquettes, séparées par des points. (Par exemple, blog.pandorafms.org).
Le libellé le plus à droite est appelé le domaine de premier niveau (le « org » dans l’exemple). Les suivants à gauche sont appelés sous-domaines, et celui le plus à gauche exprime généralement le nom de la machine (attention, il ne fait pas référence à une machine physique particulière). Le système DNS utilisera toutes ces informations pour classer vos recherches.
Quelques avantages et inconvénients du système DNS
Pour tout ce qui précède, vous pouvez déjà supposer que le principal avantage du système DNS est que cela facilite grandement l’utilisation d’Internet, ce qui serait beaucoup plus lourd et plus difficile dans le cas où nous devions connaître toutes les adresses IP auxquelles nous voulions y accéder. Mais elle n’est pas la seule.
Un autre avantage considérable est, par exemple, la stabilité qu’il procure. Pour différentes raisons, les adresses IP (par exemple celles des serveurs qui servent une page Web) peuvent changer, donc si nous voulions accéder à un site Web, il serait non seulement nécessaire de connaître l’adresse IP, mais ces informations devraient être mises à jour. Si nous devions le faire nous-mêmes, nous serions confrontés à une tâche très laborieuse. Au contraire, le système DNS est chargé de mettre à jour les adresses IP de manière beaucoup plus rapide et constante, en évitant un effort important.
Cependant, comme tout dans la vie, le système DNS présente également certains inconvénients, tels que ceux liés à la sécurité. Par exemple, il y a la possibilité de l’une des fameuses « attaques DNS », dans laquelle l’attaquant remplace la véritable adresse DNS par une adresse frauduleuse, dans le but de tromper les utilisateurs et de les diriger (à leur insu) vers des adresses malveillantes, généralement avec de très mauvaises intentions, comme celles de saisir vos coordonnées bancaires ou d’autres données sensibles. En outre, il existe également d’autres types de pratiques frauduleuses, telles que la création de domaines très similaires aux domaines authentiques (par exemple, en remplaçant la lettre « l » par le chiffre « 1 » dans le nom) qui peuvent induire les utilisateurs en erreur et les diriger à des sites Web nuisibles.
Supervision DNS
À ce stade, voulez-vous savoir ce que le DNS a à voir avec la supervision ? Vous pouvez le voir dans cet article (incluir link a https://pandorafms.com/blog/dns-monitoring/ ) de notre collègue Alexander De La Rosa. Régalez-vous !
L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques. L’équipe éditoriale de Pandora FMS est composée d’un groupe de rédacteurs et de professionnels de l’informatique ayant un point commun : leur passion pour la surveillance des systèmes informatiques.