Qu'est-ce que le DNS ?  |  Avis fiables
Agence web » Actualités du digital » Qu’est-ce que le DNS ? | Avis fiables

Qu’est-ce que le DNS ? | Avis fiables

Le système de noms de domaine (DNS) mappe une URL conviviale, telle que www.trustedreviews.com à l’adresse IP numérique (protocole Internet) qui identifie son serveur sur Internet.

Vous pouvez le considérer comme l’annuaire téléphonique d’Internet, permettant de rechercher l’adresse associée à un nom de domaine spécifique lorsque votre navigateur le demande.

Kaspersky VPN Secure Connection – 34 % de réduction

Le moyen sécurisé de profiter du Web sans compromettre la vitesse est désormais à 34 % de réduction à 34,13 £ par an, ce qui équivaut à 2,84 £ par mois, avec une couverture pour jusqu’à 5 appareils.

Compatible avec Android™ et iOS®

  • Kaspersky
  • Était 52,50 £
  • 34,13 £/an (équivalent mensuel de 2,84 £)

Voir l’offre

Où sont stockés les enregistrements DNS ?

Chaque nom de domaine a un enregistrement DNS qui indique vers quelles adresses IP le domaine et ses différents sous-domaines doivent diriger les gens. Celui-ci est soumis par l’administrateur du domaine à son bureau d’enregistrement – le service auprès duquel il a enregistré le nom de domaine.

La plupart des bureaux d’enregistrement de domaine fournissent également un hébergement DNS, exploitant des serveurs de noms qui contiennent et répondent aux requêtes sur l’adresse IP vers laquelle votre nom de domaine pointe, bien que vous puissiez utiliser un serveur de noms tiers. Celui que vous choisissez sera le serveur de noms faisant autorité pour ce domaine et stockera son enregistrement DNS.

Comment les enregistrements DNS sont-ils recherchés ?

Lorsque vous tapez une URL, un résolveur DNS récursif va la rechercher. Votre FAI gère généralement la résolution DNS pour vous, mais vous pouvez configurer votre système d’exploitation pour utiliser un résolveur différent, tel que Google 8.8.8.8 ou Cloudflare 1.1.1.1.

L’utilisation d’un résolveur tiers réputé peut améliorer la vitesse et la fiabilité des recherches, échapper à la censure que votre FAI peut appliquer à ses recherches DNS et peut être – mais certainement pas toujours – moins sensible aux attaques de piratage DNS ou d’empoisonnement du cache affectant les résolveurs DNS régionaux .

Une fois que le résolveur DNS reçoit votre demande d’adresse IP associée au nom de domaine que vous avez tapé dans la barre du navigateur, il transmet ensuite la requête à l’un des 13 serveurs de noms racine du monde, dont chacun est en fait un réseau international de centaines de serveurs. La zone racine est le niveau le plus élevé de la hiérarchie d’adressage Internet, au-dessus même des domaines de premier niveau tels que .com, .net et .co.uk.

Le serveur racine lui indique quel serveur de nom de domaine de premier niveau il doit demander (.com dans le cas des avis de confiance). Le résolveur envoie ensuite une requête à ce serveur TLD, qui lui indique où se trouve le serveur de noms faisant autorité pour ce domaine. Le résolveur interroge enfin ce serveur faisant autorité : l’hôte DNS du domaine, qui indiquera enfin au résolveur l’adresse IP dont il a besoin. Tout cela prend moins d’un dixième de seconde selon certaines données anciennes mais souvent citées de Yahoo.

Passer par tout ce processus n’est en fait que rarement nécessaire, car une fois qu’un résolveur a recherché un nom de domaine, il met en cache (stocke temporairement) les informations de routage l’associant à l’adresse IP vers laquelle il pointe. La durée pendant laquelle ces informations sont mises en cache dépend de la valeur TTL (durée de vie) dans l’enregistrement DNS du domaine.

Votre système d’exploitation conservera également son propre cache de résolution DNS pour accélérer encore la navigation.

Adresses IP

J’ai fait référence aux adresses IP comme numériques, mais c’est une description d’IPv4, qui utilise des adresses 32 bits qui prennent la forme de quatre nombres divisés par des points, 192.0.2.0 par exemple.

Bien qu’il existe environ 4,3 milliards d’adresses IPv4 potentielles, nous avons commencé à en manquer il y a plus de dix ans, et le dernier bloc d’adresses restant a été publié en 2019.

Le successeur d’IPv4, IPv6, utilise des adresses hexadécimales alphanumériques de 128 bits qui sont généralement exprimées en huit groupes de nombres, tels que 2001:0db8:0001:0000:0000:0ab9:C0A8:0102. Il est certes loin d’être aussi facile à retenir, même si vous pouvez omettre les zéros non significatifs pour en faire 2001:db8:1::ab9:C0A8:102 – notez que les chiffres 0000 disparaissent complètement.

L’adoption et la mise en œuvre d’IPv6 restent décevantes – je suis actuellement connecté à un FAI qui n’a pas réussi à l’implémenter correctement. Cependant, la technologie est mature et le format permet 340 billions de billions de billions d’adresses IP uniques, il est donc très peu probable que nous en manquions, garantissant la stabilité future de l’adressage Internet.

Chaque connexion Internet a une adresse IP. Certains FAI, en particulier les fournisseurs de haut débit mobile, alternent les adresses IP entre leurs groupes d’utilisateurs (attribution dynamique d’adresses IP), de sorte que vous n’aurez pas toujours la même adresse IP. D’autres, en particulier les lignes fixes, ont généralement des adresses IP statiques – une adresse IP unique qui pointe toujours vers votre connexion – qui peuvent être utilisées pour diffuser de manière fiable du contenu vers le monde extérieur.

De même, votre routeur attribue à chaque appareil de votre réseau local une adresse IP unique en interne, généralement dans la plage 192.xxx, mais celles-ci ne sont destinées qu’à l’adressage du réseau interne.

Kaspersky VPN Secure Connection – 34 % de réduction

Kaspersky VPN Secure Connection – 34 % de réduction

Le moyen sécurisé de profiter du Web sans compromettre la vitesse est désormais à 34 % de réduction à 34,13 £ par an, ce qui équivaut à 2,84 £ par mois, avec une couverture pour jusqu’à 5 appareils.

Compatible avec Android™ et iOS®

  • Kaspersky
  • Était 52,50 £
  • 34,13 £/an (équivalent mensuel de 2,84 £)

Voir l’offre

Réseaux de diffusion de contenu

De nos jours, il est rare que les principaux sites Web qui reçoivent beaucoup de trafic extérieur soient tous accessibles via une seule adresse IP. Au lieu de cela, de nombreux sites utilisent un réseau de diffusion de contenu (CDN) tel qu’Akamai, Cloudflare ou Fastly.

Ces services cachent l’adresse IP réelle sur laquelle vit votre serveur. Leurs serveurs de noms acheminent le trafic via des adresses IP détenues par le CDN, qui acheminent ensuite le trafic vers le serveur d’origine (c’est-à-dire le serveur qui héberge réellement le site) aussi efficacement que possible.

L’utilisation d’un CDN protège non seulement contre les menaces telles que les attaques par déni de service distribué (DDoS) en répartissant le trafic sur plusieurs adresses IP sans révéler l’adresse réelle du serveur d’origine, mais signifie également que les vitesses de chargement peuvent être améliorées en dirigeant les utilisateurs dans différentes parties du monde via un centre de données local exploité par le CDN.

Les CDN peuvent également mettre en cache – conserver des copies à court terme du – contenu de la page Web dans leurs centres de données, ce qui permet de le servir plus rapidement aux nombreux utilisateurs d’un site sans avoir à le récupérer à chaque fois sur le serveur d’origine.

Combiné à des technologies telles que la compression de fichiers et la minification de scripts (dans lesquelles le code dans des langages tels que HTML et JavaScript est réduit à une version qui utilise le moins de caractères possible, économisant de la bande passante), un CDN peut apporter des améliorations significatives des performances.

★★★★★