Pour continuer notre série d’explications simples de termes & notions informatiques, aujourd’hui, je vais vous parler des DNS (Domain Name System) en faisant des parallèles avec un objet désormais désuet : l’annuaire téléphonique. Alors, ouvrez grand vos oreilles et découvrez comment fonctionne cet élément clé d’Internet !
N’oubliez pas que cet article est à vocation instructive mais reste très simple. Il n’entre pas dans les détails techniques du fonctionnement des DNS et n’en aborde pas toutes les notions.
Les noms de domaine : les noms et prénoms dans l’annuaire
Dans un annuaire téléphonique, les personnes sont répertoriées par leur nom et leur prénom. Sur Internet, les sites web ont également des “noms”, appelés noms de domaine (par exemple, www.bouchecousue.com).
Ces noms de domaine sont faciles à retenir pour les humains, mais les ordinateurs ont besoin d’une adresse IP (Internet Protocol) pour accéder aux sites web.
Comme à son habitude, Cookie Connecté a fait une excellente vidéo expliquant les DNS:
Les serveurs DNS : les annuaires d’Internet
Les serveurs DNS sont les annuaires d’Internet (et des réseaux locaux). Ils ont pour mission de traduire les noms de domaine en adresses IP, pour que les ordinateurs puissent accéder aux sites web. Lorsque vous tapez l’adresse d’un site dans votre navigateur, une requête est envoyée à un serveur DNS qui vous renvoie l’adresse IP correspondante.
La résolution de noms : la recherche dans l’annuaire
Lorsque vous cherchez le numéro de téléphone d’une personne dans un annuaire, vous le faites en fonction de son nom et de son prénom. La résolution de noms fonctionne de la même manière pour les DNS : elle consiste à chercher l’adresse IP d’un site web à partir de son nom de domaine.
La mise en cache : le carnet d’adresses personnel
Pour ne pas avoir à chercher constamment dans l’annuaire téléphonique, il est fréquent d’enregistrer les numéros de téléphone de nos proches dans un carnet d’adresses.
Les DNS utilisent également un système de mise en cache pour stocker temporairement les adresses IP des sites que vous avez récemment visités. Ainsi, la prochaine fois que vous accéderez à ces sites, votre navigateur n’aura pas besoin de consulter à nouveau le serveur DNS, ce qui accélère le processus.
Les problèmes de DNS : les erreurs d’annuaire
Parfois, il arrive que l’annuaire téléphonique contienne des erreurs ou que les numéros aient changé.
Les problèmes de DNS peuvent également survenir, par exemple lorsque les informations d’un serveur DNS sont obsolètes ou corrompues. Dans ce cas, vous pourriez rencontrer des difficultés pour accéder à certains sites web. Et cela se complique si la mauvaise information est en mémoire cache, car il faut vider ce cache DNS.
Voilà ! J’espère que cette analogie vous a permis de mieux comprendre le fonctionnement des DNS.
CloudFlare a un article qui explique plus en détail le fonctionnement des DNS.
Si vous voulez prolonger un peu la lecture, nous avons quelques notions additionnelles à vous expliquer – toujours par analogie.
Les DNS Menteurs : Quand Pinocchio rejoint le bal
Imaginez un instant qu’un plaisantin ait modifié votre annuaire téléphonique pour vous induire en erreur, en associant des numéros de téléphone incorrects aux noms de vos contacts. Dans le monde des DNS, cela correspond aux DNS menteurs (ou “DNS Hijacking” en anglais).
Les DNS menteurs sont des serveurs DNS qui retournent intentionnellement de fausses adresses IP pour certains noms de domaine.
Cela permet plusieurs choses par exemple:
- vous rediriger vers des sites frauduleux
- empêcher l’accès à certains contenus ( techniques utilisées par certains gouvernements dont le gouvernement français notamment pour limiter l’accès aux sites de torrents )
- vous afficher des publicités non sollicitées.
- Bloquer les publicités ( technique utilisée par la Freebox Révolution )
Ces pratiques peuvent être mises en œuvre pour diverses raisons, telles que la censure, la surveillance ou les attaques malveillantes. Parfois les opérateurs mettent ça en place pour de l’optimisation réseau mais cela “casse” le bon fonctionnement d’internet.
Si vous cherchez à lire un article très technique sur le sujet, l’excellent Bortzmeyer en parlait déjà en 2009 sur son blog.
Pour se protéger contre les DNS menteurs, il est recommandé d’utiliser un serveur DNS de confiance, provenant d’un fournisseur réputé ou d’un service de DNS sécurisé.
De plus, des outils comme le protocole DNSSEC (Domain Name System Security Extensions) permettent d’ajouter une couche de sécurité supplémentaire en vérifiant l’authenticité des informations fournies par les serveurs DNS.
Les résolveurs DNS publics, est-ce intéressant?
L’utilisation de résolveurs DNS publics peut présenter plusieurs avantages pour les utilisateurs, mais il est important de peser le pour et le contre avant de faire un choix. Voici quelques points à considérer :
Avantages :
- Performance : Les résolveurs DNS publics, tels que Google Public DNS ou Cloudflare DNS, sont souvent plus rapides que les DNS fournis par les fournisseurs d’accès à Internet (FAI). Ils utilisent des infrastructures optimisées et des techniques de mise en cache avancées pour accélérer la résolution des noms de domaine.
- Fiabilité : Les grands fournisseurs de DNS publics offrent généralement une excellente disponibilité et une bonne résilience face aux pannes, ce qui garantit un service DNS stable et fiable.
- Sécurité : Les résolveurs DNS publics sont souvent mieux sécurisés contre les attaques (comme les attaques DDoS) et les menaces en ligne. Certains fournisseurs de DNS publics proposent également des fonctionnalités de protection supplémentaires, telles que le filtrage des sites malveillants ou la prise en charge des protocoles DNSSEC / DoH / DNS-over-TLS.
- Neutralité : Contrairement aux DNS des FAI, les DNS publics sont généralement neutres et ne pratiquent pas la censure ou la manipulation des résultats DNS.
Inconvénients :
- Confidentialité : L’utilisation d’un DNS public peut soulever des préoccupations en matière de confidentialité, car le fournisseur du DNS public peut collecter des données sur vos requêtes DNS. Il est important de consulter la politique de confidentialité du fournisseur et de choisir un service qui respecte votre vie privée.
- Compatibilité : Dans certains cas, l’utilisation d’un DNS public peut entraîner des problèmes de compatibilité avec des services ou des applications spécifiques à votre FAI ou à votre réseau local.
- Latence : Bien que les DNS publics soient généralement rapides, il se peut que la latence soit légèrement supérieure si le serveur DNS public est géographiquement éloigné de votre emplacement.
Certains services de résolvers DNS proposent des fonctionnalités avancées comme le filtrage de sécurité contre les hôtes malveillants. Par exemple Quad9 permet cela sans aucun réglage disponible pour ajuster ce filtrage. AdGuard propose de son côté un serveur DNS bloquant les publicités, aussi connu sous le nom de DNS Sinkholing:
Vous pouvez également jeter un oeil à NextDNS, système très complet et peu coûteux de filtrage DNS.
En résumé, l’utilisation de résolveurs DNS publics peut être intéressante pour améliorer la performance, la fiabilité et la sécurité de votre navigation sur Internet.
Cependant, il est important de prendre en compte les éventuelles préoccupations en matière de confidentialité et de compatibilité.
