Un serveur DNS est un serveur informatique qui contient une base de données d'adresses IP publiques et leurs noms d'hôte associés, et dans la plupart des cas sert à résoudre ou traduire ces noms en adresses IP comme demandé. Les serveurs DNS exécutent un logiciel spécial et communiquent entre eux à l'aide de protocoles spéciaux.
Vous pouvez voir un serveur DNS désigné par d'autres noms, comme un serveur de noms ou un serveur de noms, et un serveur de système de noms de domaine.
Le but des serveurs DNS
Le serveur DNS se trouve dans l'espace entre les humains et les ordinateurs pour faciliter leur communication.
Il est plus facile de se souvenir d'un domaine ou d'un nom d'hôte comme lifewire.com que de se souvenir des numéros d'adresse IP du site 151.101.2.114. Ainsi, lorsque vous accédez à un site Web, comme Lifewire, tout ce que vous avez à taper est l'URL
Cependant, les ordinateurs et les périphériques réseau ne fonctionnent pas bien avec les noms de domaine lorsqu'ils tentent de se localiser sur Internet. Il est beaucoup plus efficace et précis d'utiliser une adresse IP, qui est la représentation numérique du serveur du réseau (Internet) sur lequel réside le site Web.
Comment les serveurs DNS résolvent une requête DNS
Lorsque vous entrez une adresse de site Web dans la barre d'adresse de votre navigateur, un serveur DNS se met au travail pour trouver l'adresse que vous souhaitez visiter. Pour ce faire, il envoie une requête DNS à plusieurs serveurs, chacun traduisant une partie différente du nom de domaine que vous avez entré. Les différents serveurs interrogés sont:
- A Résolveur DNS: Reçoit la demande de résolution du nom de domaine avec l'adresse IP. Ce serveur fait le gros du travail pour déterminer où se trouve réellement le site que vous souhaitez visiter sur Internet.
- Un serveur racine: le serveur racine reçoit la première requête et renvoie un résultat pour informer le résolveur DNS de l'adresse du serveur de domaine de premier niveau (TLD) qui stocke les informations sur le site. Un domaine de premier niveau est l'équivalent de la partie.com ou.net du nom de domaine que vous avez saisi dans la barre d'adresse.
- Un serveur TLD: le résolveur DNS interroge ensuite ce serveur, qui renverra le serveur de noms faisant autorité où le site est réellement renvoyé.
- Un serveur de noms faisant autorité: enfin, le résolveur DNS interroge ce serveur pour connaître l'adresse IP réelle du site Web que vous essayez de livrer.
Une fois l'adresse IP renvoyée, le site Web que vous vouliez visiter s'affiche alors dans votre navigateur Web.
Cela ressemble à beaucoup de va-et-vient, et ça l'est, mais tout se passe très rapidement avec peu de retard dans le retour du site que vous souhaitez visiter.
Le processus décrit ci-dessus se produit la première fois que vous visitez un site. Si vous visitez à nouveau le même site, avant que le cache de votre navigateur Web ne soit vidé, il n'est pas nécessaire de suivre toutes ces étapes. Au lieu de cela, le navigateur Web extraira les informations du cache pour servir le site Web à votre navigateur toujours plus rapidement.
Serveurs DNS primaires et secondaires
Dans la plupart des cas, un serveur DNS principal et un serveur DNS secondaire sont configurés sur votre routeur ou votre ordinateur lorsque vous vous connectez à votre fournisseur de services Internet. Il y a deux serveurs DNS au cas où l'un d'entre eux tomberait en panne, auquel cas le second est utilisé pour résoudre les noms d'hôtes que vous entrez.
Plusieurs serveurs DNS accessibles au public sont à votre disposition. Si vous souhaitez modifier les serveurs DNS auxquels votre réseau se connecte, consultez notre liste de serveurs DNS gratuits et publics pour une liste à jour, et notre guide Comment changer les serveurs DNS.
Pourquoi vous pouvez modifier les paramètres de votre serveur DNS
Certains serveurs DNS peuvent fournir des temps d'accès plus rapides que d'autres. Cela dépend souvent de votre proximité avec ces serveurs. Si les serveurs DNS de votre FAI sont plus proches de vous que ceux de Google, par exemple, vous constaterez peut-être que les noms de domaine sont résolus plus rapidement en utilisant les serveurs par défaut de votre FAI qu'avec un serveur externe.
Si vous rencontrez des problèmes de connexion où il semble qu'aucun site Web ne se charge, il est possible qu'il y ait une erreur avec le serveur DNS. Si le serveur n'est pas en mesure de trouver l'adresse IP correcte associée au nom d'hôte que vous entrez, le site Web ne peut pas être localisé et chargé.
Certaines personnes choisissent de remplacer leurs serveurs DNS par des serveurs fournis par une entreprise qu'elles jugent plus digne de confiance; par exemple, un qui promet de ne pas suivre ou enregistrer les sites Web que vous visitez.
Un ordinateur ou un appareil, y compris des smartphones et des tablettes, connecté à votre routeur peut utiliser un ensemble différent de serveurs DNS pour résoudre les adresses Internet. Ceux-ci remplaceront ceux configurés sur votre routeur et seront utilisés à la place.
Comment obtenir des informations sur le serveur Internet
La commande nslookup est utilisée pour interroger votre serveur DNS sur les PC Windows.
Commencez par ouvrir l'invite de commande, puis tapez ce qui suit:
nslookup lifewire.com
Cette commande devrait renvoyer quelque chose comme ceci:
Nom: lifewire.com
Adresse: 151.101.2.114
151.101.66.114
151.101.130.114 151.101.194.114
Dans l'exemple ci-dessus, la commande nslookup vous indique l'adresse IP, ou plusieurs adresses IP dans ce cas, que l'adresse lifewire.com traduit.
Serveurs racine DNS
Il existe 13 serveurs racine DNS importants sur Internet qui stockent une base de données complète de noms de domaine et leurs adresses IP publiques associées. Ces serveurs DNS de niveau supérieur sont nommés de A à M pour les 13 premières lettres de l'alphabet. Dix de ces serveurs se trouvent aux États-Unis, un à Londres, un à Stockholm et un au Japon.
L'IANA (Internet Assigned Numbers Authority) conserve cette liste de serveurs racine DNS si vous êtes intéressé.
Attaques de logiciels malveillants qui modifient les paramètres du serveur DNS
Les attaques de logiciels malveillants contre les serveurs DNS ne sont pas du tout rares. Exécutez toujours un programme antivirus, car les logiciels malveillants peuvent attaquer votre ordinateur d'une manière qui modifie les paramètres du serveur DNS.
Par exemple, si votre ordinateur utilise les serveurs DNS de Google (8.8.8.8 et 8.8.4.4) et que vous ouvrez le site Web de votre banque, vous vous attendez naturellement à ce que lorsque vous saisissez son URL familière, vous soyez redirigé vers le site web.
Cependant, si un logiciel malveillant modifie les paramètres de votre serveur DNS, ce qui peut se produire à votre insu après une attaque de votre système, votre système ne contacte plus les serveurs DNS de Google, mais plutôt le serveur d'un pirate qui se fait passer pour le site Web de votre banque. Ce faux site bancaire peut ressembler exactement au vrai, mais plutôt que de vous connecter à votre compte bancaire, il récolte le nom d'utilisateur et le mot de passe que vous venez de taper, donnant aux pirates les informations essentielles dont ils ont besoin pour accéder à votre compte bancaire.
Les attaques de logiciels malveillants qui détournent les paramètres de votre serveur DNS peuvent également rediriger le trafic des sites Web populaires vers des sites Web remplis de publicités ou vers un faux site conçu pour vous faire croire que votre ordinateur a été infecté par un virus, et que vous devez acheter leur logiciel annoncé pour le supprimer.
Ne tombez pas dans les sites Web qui apparaissent soudainement avec des avertissements clignotants vous indiquant que votre ordinateur a été infecté par un virus et que vous devez acheter un logiciel pour vous en débarrasser. Ce sont toujours des arnaques.
Se protéger des attaques DNS
Il y a deux choses que vous devez faire pour éviter d'être victime d'une attaque des paramètres DNS. La première consiste à installer un logiciel antivirus afin que les programmes malveillants soient détectés avant qu'ils ne puissent causer des dommages.
La seconde consiste à porter une attention particulière à l'apparence des sites Web importants que vous visitez régulièrement. Si vous en visitez un et que le site a l'air bizarre - peut-être que les images sont toutes différentes ou que les couleurs du site ont changé, ou que les menus ne sont pas corrects, ou que vous trouvez des fautes d'orthographe (les pirates peuvent être de mauvais orthographes) - ou que vous obtenez un message "certificat invalide" dans votre navigateur, cela pourrait être un signe que vous êtes sur un faux site Web.
Comment la redirection DNS peut être utilisée positivement
Cette possibilité de rediriger le trafic peut être utilisée à des fins positives. Par exemple, OpenDNS peut rediriger le trafic vers des sites Web pour adultes, des sites Web de jeux d'argent, des sites Web de médias sociaux ou d'autres sites que les administrateurs de réseau ou les organisations ne souhaitent pas que leurs utilisateurs visitent. Au lieu de cela, ils peuvent être envoyés vers une page avec un message "Bloqué".
FAQ
Comment puis-je trouver le meilleur serveur DNS pour ma région ?
Pour tester différents serveurs DNS, utilisez un outil d'analyse comparative comme GRC DNS Benchmark pour Windows et Linux ou Namebench pour Mac. Dans certaines situations, vous pouvez augmenter considérablement votre vitesse Internet en changeant de serveur DNS.
Comment corriger l'erreur "Le serveur DNS ne répond pas" ?
Si vous voyez l'erreur Le serveur DNS ne répond pas, videz le cache DNS et exécutez l'utilitaire de résolution des problèmes de réseau Windows. Si vous avez récemment installé un logiciel antivirus, désactivez-le temporairement pour voir si cela aide. Si cela ne résout pas le problème, essayez de changer de serveur DNS.
Comment vider le cache DNS sous Windows ?
Ouvrez l'invite de commande et entrez ipconfig /flushdns pour vider le cache DNS. Vous pouvez vider le cache dans Microsoft PowerShell avec la commande Clear-DnsClientCache.
Pourquoi n'y a-t-il que 13 serveurs de noms racine DNS ?
DNS utilise 13 serveurs de noms racine en raison des limitations du protocole Internet version 4 (IPv4). Le nombre 13 a été choisi comme un compromis entre la fiabilité et les performances du réseau.