Il s’agit de la suite de la série Basics pour ceux qui débutent et découvrent les réseaux informatiques. Après deux introductions de Hub et Switch, Router, le contenu de cet article traite du fonctionnement des serveurs DNS (Domain Name System).
C’est également la dernière partie où nous expliquons comment les ordinateurs d’un segment de réseau partagent un espace d’adressage IP commun. Nous vous invitons à suivre.
Qu’est-ce qu’un serveur DNS ?
Comme nous le savons tous, lorsqu’un ordinateur a besoin d’accéder à des informations sur une machine située sur un autre réseau ou un autre segment de réseau, il a besoin de l’aide d’un routeur. Le routeur transférera les paquets de données nécessaires d’un réseau à un autre (comme Internet).
Lorsque vous tapez quantrimang.com dans votre navigateur Web, tout ce que vous devez retenir est l’URL https://quantrimang.com/. Il en va de même pour tout autre site Web comme Google.com, Amazon.com, etc. Nous sommes humains, il est donc beaucoup plus facile de se souvenir des mots dans les URL que des chiffres dans les adresses IP. . D’autres ordinateurs et périphériques réseau seront chargés de comprendre l’adresse IP. Par conséquent, le serveur DNS a pour rôle d’aider les utilisateurs à utiliser un nom facile à retenir pour accéder au site Web, et également d’aider l’ordinateur à utiliser l’adresse IP pour accéder à ce site Web. Le serveur DNS est « l’interprète » entre le nom d’hôte et l’adresse IP.
Nous allons maintenant examiner ce qui se passe lorsque vous essayez de visiter un site Web. Le processus commence par l’ouverture d’un navigateur Web et la saisie de l’URL. Le navigateur sait alors qu’il ne peut pas déterminer l’emplacement du site Web en se basant uniquement sur l’URL. Il interroge donc les informations d’adresse IP du serveur DNS à partir de la configuration TCP/IP de l’ordinateur et transmet l’URL au serveur DNS. Le serveur DNS recherche ensuite l’URL dans le tableau qui répertorie les adresses IP du site Web. Il renvoie ensuite l’adresse IP au navigateur Web et le navigateur peut contacter le site Web demandé.
En effet, ce processus explicatif pourrait être décrit un peu plus simplement. La résolution de nom de domaine dans DNS ne peut fonctionner que si le serveur DNS contient un enregistrement correspondant au site Web demandé. Si vous visitez un site Web au hasard, le serveur DNS n’aura pas d’enregistrement de ce site Web. La raison en est que l’Internet est trop grand. Des millions de nouveaux sites Web et de sites Web sont créés chaque jour. Il n’y a aucun moyen pour un seul serveur DNS de suivre tous les sites Web et de répondre à toutes les demandes de toute personne disposant d’une connexion Internet.
Supposons maintenant qu’un seul serveur DNS puisse stocker des enregistrements pour chaque site Web existant. Si la capacité du serveur n’était pas un problème, le serveur serait également submergé par les demandes de traitement de noms reçues des internautes du monde entier. Un serveur DNS centralisé est souvent une cible très courante pour les attaques.
Par conséquent, les serveurs DNS sont souvent répartis sur plusieurs sites, évitant ainsi qu’un seul serveur DNS n’ait à assurer la gestion des noms pour l’ensemble d’Internet. Dans le monde aujourd’hui, il existe une organisation en charge de l’attribution et de l’enregistrement des noms de domaine Internet, qui est Internet Corporation for Assigned Names and Numbers (ou ICANN). Étant donné que la gestion des noms de domaine pour l’ensemble du réseau est une entreprise colossale, l’ICANN attribue plusieurs réponses de nom de domaine à différents revendeurs. Par exemple, Network Solutions est en charge du nom de domaine « .com ». Mais cela ne signifie pas que Network Solutions maintient une liste d’adresses IP associées à l’ensemble du domaine .com. Dans la plupart des cas, le serveur DNS de Network Solution contient un enregistrement qui pointe vers le serveur DNS considéré comme officiel pour chaque domaine.
Pour voir comment tout cela fonctionne, imaginez que vous vouliez visiter le site Web quantrimang.com. Lors de la saisie d’une demande dans le navigateur, le navigateur envoie l’adresse URL au serveur DNS spécifié par la configuration TCP/IP de votre ordinateur. Le serveur DNS ne connaît pas l’adresse de ce site Web. Par conséquent, il envoie une requête au serveur DNS de l’ICANN. Le serveur DNS de l’ICANN ne connaît pas non plus l’adresse IP du site Web auquel vous tentez d’accéder, mais uniquement l’adresse IP du serveur DNS responsable du nom de domaine se terminant par .COM. Il renverra cette adresse au navigateur et, dans le processus de renvoi, adressera également la demande à ce serveur DNS particulier.
Le serveur DNS de plus haut niveau pour les noms de domaine .COM ne saura pas quelle adresse IP du site Web demandé, mais il connaît l’adresse IP du serveur DNS officiel pour le nom de domaine brienposy.com. Il renvoie cette adresse à la machine qui a fait la demande. Le navigateur Web envoie ensuite une requête DNS à un serveur DNS faisant autorité pour le domaine demandé. Et ce serveur DNS renverra l’adresse IP du site Web, permettant à la machine de contacter le site Web qu’elle demande.
Comme vous pouvez le constater, un ordinateur doit suivre de nombreuses étapes pour connaître l’adresse IP d’un site Web. Afin de réduire le nombre de requêtes DNS à effectuer, les résultats de ces requêtes sont généralement stockés pendant plusieurs heures ou jours, selon la configuration de la machine. La mise en cache des adresses IP améliore considérablement les performances et minimise la bande passante totale consommée pour les requêtes DNS. Vous pouvez imaginer à quel point la navigation Web serait mauvaise si votre ordinateur devait effectuer un ensemble complet de requêtes DNS chaque fois que vous vouliez voir une nouvelle page Web.
Serveurs DNS et logiciels malveillants
L’exécution d’un programme antivirus est très importante. L’une des raisons est que les logiciels malveillants peuvent attaquer votre ordinateur en modifiant les paramètres du serveur DNS. Et c’est certainement quelque chose que vous ne voulez pas qu’il se produise.
Par exemple, votre ordinateur utilise les serveurs DNS 8.8.8.8 et 8.8.4.4 de Google. Dans ces serveurs DNS, la visite du site Web de la banque (avec l’URL de la banque) charge correctement le site Web et vous permet de vous connecter à votre compte.
Cependant, si le logiciel malveillant modifie les paramètres de votre serveur DNS (ce qui peut se produire à votre insu), la saisie de la même URL pourrait vous emmener vers un site Web complètement différent ou un site Web similaire et non le site que vous devez visiter. Ce faux site Web bancaire peut ressembler exactement au vrai, mais au lieu de vous laisser vous connecter à votre compte, il enregistre votre nom d’utilisateur et votre mot de passe, donnant à l’attaquant tous les détails de votre compte bancaire.
Habituellement, cependant, les logiciels malveillants qui infiltrent votre serveur DNS redirigent simplement les sites Web populaires vers des sites remplis de publicités ou de faux sites de virus qui vous font penser que vous devez acheter le programme pour le faire.
Il y a deux choses que vous devriez faire pour éviter de devenir une victime de cette façon. La première consiste à installer un programme antivirus afin que les programmes malveillants soient supprimés avant qu’ils ne causent des dommages. La seconde consiste à faire attention à l’apparence du site Web. Si c’est un peu différent que d’habitude ou si vous obtenez un message « certificat invalide » dans votre navigateur, cela pourrait être un signe que vous visitez un faux site Web.
