En termes simples, un système de noms de domaine (DNS) est un ensemble de bases de données qui traduisent les noms d'hôte en adresses IP.
DNS est souvent appelé l'annuaire téléphonique d'Internet, car il convertit les noms d'hôte faciles à retenir comme www.google.com, en adresses IP comme 216.58.217.46. Cela a lieu dans les coulisses après avoir saisi une URL dans la barre d'adresse d'un navigateur Web.
Sans DNS (et surtout les moteurs de recherche comme Google), naviguer sur Internet ne serait pas facile puisqu'il faudrait entrer l'adresse IP de chaque site Web que l'on souhaite visiter.
Comment fonctionne le DNS ?
Si ce n'est toujours pas clair, le concept de base du fonctionnement du DNS est assez simple: chaque adresse de site Web saisie dans un navigateur Web (comme Chrome, Safari ou Firefox) est envoyée à un serveur DNS, qui comprend comment mapper ce nom à sa propre adresse IP.
C'est l'adresse IP que les appareils utilisent pour communiquer entre eux car ils ne peuvent pas et ne transmettent pas d'informations en utilisant un nom comme www.google.com, www.youtube.com, etc. Nous arrivons simplement à entrez le nom simple de ces sites Web pendant que DNS effectue toutes les recherches pour nous, nous donnant un accès quasi instantané aux adresses IP appropriées nécessaires pour ouvrir les pages que nous voulons.
Encore une fois, www.microsoft.com, www.lifewire.com, www.amazon.com et tous les autres noms de sites Web ne sont utilisés que pour notre commodité car il est beaucoup plus facile de se souvenir de ces noms que de se souvenir de leurs adresses IP.
Les ordinateurs appelés serveurs racine sont chargés de stocker les adresses IP de chaque domaine de premier niveau. Lorsqu'un site Web est demandé, c'est le serveur racine qui traite ces informations en premier afin d'identifier l'étape suivante du processus de recherche. Ensuite, le nom de domaine est transmis à un résolveur de nom de domaine (DNR), situé au sein d'un FAI, pour déterminer l'adresse IP correcte. Enfin, ces informations sont renvoyées à l'appareil à partir duquel vous les avez demandées.
Comment vider le DNS
Les systèmes d'exploitation comme Windows et d'autres stockeront les adresses IP et d'autres informations sur les noms d'hôte localement afin qu'ils puissent être consultés plus rapidement que d'avoir à toujours contacter un serveur DNS. Lorsque l'ordinateur comprend qu'un certain nom d'hôte est synonyme d'une certaine adresse IP, cette information peut être stockée ou mise en cache sur l'appareil.
Bien qu'il soit utile de se souvenir des informations DNS, elles peuvent parfois être corrompues ou obsolètes. Normalement, le système d'exploitation supprime ces données après un certain temps, mais si vous rencontrez des difficultés pour accéder à un site Web et que vous pensez que cela est dû à un problème DNS, la première étape consiste à forcer la suppression de ces informations pour faire place à de nouvelles, enregistrements DNS mis à jour.
Vous devriez pouvoir simplement redémarrer votre ordinateur si vous rencontrez des problèmes avec DNS car le cache DNS n'est pas conservé lors d'un redémarrage. Cependant, vider le cache manuellement au lieu d'un redémarrage est beaucoup plus rapide.
Vous pouvez vider le DNS dans Windows via l'invite de commande avec la commande ipconfig /flushdns. Le site Quel est mon DNS ? a des instructions pour le faire sur macOS et Linux.
Il est important de se rappeler que, selon la configuration de votre routeur spécifique, les enregistrements DNS peuvent également y être stockés. Si le vidage du cache DNS sur votre ordinateur ne résout pas votre problème DNS, vous devez absolument essayer de redémarrer votre routeur pour vider ce cache DNS.
Les entrées du fichier hosts ne sont pas supprimées lorsque le cache DNS est nettoyé. Vous devez modifier le fichier hosts pour éliminer les noms d'hôtes et les adresses IP qui y sont stockés.
Les logiciels malveillants peuvent affecter les entrées DNS
Étant donné que le DNS est chargé de diriger les noms d'hôte vers certaines adresses IP, il devrait être évident qu'il s'agit d'une cible privilégiée pour les activités malveillantes. Les pirates peuvent rediriger votre demande d'une ressource fonctionnant normalement vers une ressource qui est un piège pour la collecte de mots de passe ou la diffusion de logiciels malveillants.
L'empoisonnement DNS et l'usurpation DNS sont des termes utilisés pour décrire une attaque contre le cache d'un résolveur DNS dans le but de rediriger un nom d'hôte vers une adresse IP différente de celle qui est véritablement attribuée à ce nom d'hôte, redirigeant efficacement vers où vous aviez l'intention d'aller. Cela se fait normalement dans le but de vous emmener sur un site Web rempli de fichiers malveillants ou d'effectuer une attaque de phishing pour vous inciter à accéder à un site Web d'apparence similaire afin de voler vos identifiants de connexion.
La plupart des services DNS offrent une protection contre ces types d'attaques.
Une autre façon pour les attaquants d'affecter les entrées DNS est d'utiliser le fichier hosts. Le fichier hosts est un fichier stocké localement qui a été utilisé à la place du DNS avant que le DNS ne devienne un outil répandu pour résoudre les noms d'hôte, mais le fichier existe toujours dans les systèmes d'exploitation populaires. Les entrées stockées dans ce fichier remplacent les paramètres du serveur DNS, il s'agit donc d'une cible courante pour les logiciels malveillants.
Une façon simple de protéger le fichier hosts contre la modification est de le marquer comme un fichier en lecture seule. Sous Windows, accédez simplement au dossier contenant le fichier hosts:
%Systemdrive%\Windows\System32\drivers\etc\
Cliquez dessus avec le bouton droit ou appuyez longuement, choisissez Propriétés, puis cochez la case à côté de Lecture seuleattribut.
Plus d'informations sur le DNS
Le FAI qui vous fournit actuellement un accès Internet a attribué des serveurs DNS à vos appareils (si vous êtes connecté avec DHCP), mais vous n'êtes pas obligé de vous en tenir à ces serveurs DNS. D'autres serveurs peuvent fournir des fonctionnalités de journalisation pour suivre les sites Web visités, les bloqueurs de publicités, les filtres de sites Web pour adultes et d'autres fonctionnalités. Consultez cette liste de serveurs DNS gratuits et publics pour quelques exemples de serveurs DNS alternatifs.
Qu'un ordinateur utilise DHCP pour obtenir une adresse IP ou s'il utilise une adresse IP statique, vous pouvez toujours définir des serveurs DNS personnalisés. Cependant, s'il n'est pas configuré avec DHCP, vous devez spécifier les serveurs DNS qu'il doit utiliser.
Les paramètres explicites du serveur DNS ont priorité sur les paramètres implicites descendants. En d'autres termes, ce sont les paramètres DNS les plus proches d'un appareil que l'appareil utilise. Par exemple, si vous modifiez les paramètres du serveur DNS sur votre routeur en quelque chose de spécifique, tous les appareils connectés audit routeur utiliseront également ces serveurs DNS. Cependant, si vous modifiez ensuite les paramètres du serveur DNS sur un PC, cet ordinateur utilisera des serveurs DNS différents de ceux de tous les autres appareils connectés au même routeur.
C'est la raison pour laquelle un cache DNS corrompu sur votre ordinateur peut empêcher le chargement de sites Web même si les mêmes s'ouvrent normalement sur un autre ordinateur du même réseau.
Tout mettre ensemble
Bien que les URL que nous entrons normalement dans nos navigateurs Web soient des noms faciles à retenir comme www.lifewire.com, vous pouvez utiliser à la place l'adresse IP vers laquelle pointe le nom d'hôte, comme https://151.101. 1.121) pour accéder au même site Web. C'est parce que vous accédez toujours au même serveur dans les deux sens - une méthode (en utilisant le nom) est simplement plus facile à retenir.
Sur cette note, s'il y a un problème avec votre appareil qui contacte un serveur DNS, vous pouvez toujours le contourner en saisissant l'adresse IP dans la barre d'adresse au lieu du nom d'hôte. Cependant, la plupart des gens ne conservent pas de liste locale d'adresses IP correspondant aux noms d'hôte, car après tout, c'est tout l'objectif de l'utilisation d'un serveur DNS en premier lieu.
Cela ne fonctionne pas avec tous les sites Web et adresses IP car certains serveurs Web ont une configuration d'hébergement partagé, ce qui signifie que l'accès à l'adresse IP du serveur via un navigateur Web ne décrit pas quelle page, en particulier, doit s'ouvrir.
La recherche dans le "répertoire téléphonique" qui détermine l'adresse IP en fonction du nom d'hôte s'appelle une recherche DNS directe. Le contraire, une recherche DNS inversée, est autre chose qui peut être fait avec des serveurs DNS. C'est lorsqu'un nom d'hôte est identifié par son adresse IP. Ce type de recherche repose sur l'idée que l'adresse IP associée à ce nom d'hôte particulier est une adresse IP statique.
Les bases de données DNS stockent beaucoup de choses en plus des adresses IP et des noms d'hôte. Si vous avez déjà configuré une messagerie électronique sur un site Web ou transféré un nom de domaine, vous pouvez rencontrer des termes tels que les alias de nom de domaine (CNAME) et les échangeurs de messagerie SMTP (MX).
FAQ
Comment changer de serveur DNS ?
Pour changer les serveurs DNS sous Windows, vous pouvez utiliser l'invite de commande ou passer par les paramètres Windows. L'utilisation des paramètres Windows est préférable si vous n'êtes pas à l'aise avec une ligne de commande.
Comment trouvez-vous les serveurs DNS ?
Il existe de nombreux serveurs DNS différents, vous pouvez donc parcourir les listes de serveurs DNS jusqu'à ce que vous en trouviez un qui vous plaise. Lifewire a une liste avec des recommandations pour les meilleurs serveurs DNS gratuits.
Qu'est-ce que le DNS dynamique ?
Contrairement au DNS, qui ne fonctionne qu'avec des adresses IP statiques, le DNS dynamique (ou DDNS) prend également en charge les adresses IP dynamiques. En conséquence, vous pouvez utiliser un service DDNS pour héberger votre site Web depuis votre domicile ou gérer à distance votre réseau domestique.
