Internet
Qu’est-ce que le DNS ? | Critiques de confiance
Le système de nom de domaine (DNS) fait correspondre une URL conviviale, telle que www.trustedreviews.com, à l’adresse numérique IP (Internet Protocol) qui identifie son serveur sur Internet.
On peut le considérer comme l’annuaire téléphonique de l’internet, permettant de rechercher l’adresse associée à un nom de domaine spécifique lorsque votre navigateur le demande.
Kaspersky VPN Secure Connection – 34% de réduction
Le moyen sécurisé de profiter du Web sans compromettre la vitesse est maintenant à 34% de réduction à 34,13 £ par an, soit 2,84 £ par mois, avec une couverture jusqu’à 5 appareils.
Compatible avec Android™ et iOS®.
- Kaspersky
- Etait de 52,50
- 34,13 £/an (équivalent de 2,84 £ par mois)
Voir l’offre
Sommaire
Où sont stockés les enregistrements DNS ?
Chaque nom de domaine possède un enregistrement DNS qui indique vers quelles adresses IP le domaine et ses différents sous-domaines doivent diriger les personnes. Cet enregistrement est soumis par l’administrateur du domaine à son registraire – le service auprès duquel il a enregistré le nom de domaine.
La plupart des bureaux d’enregistrement de domaines fournissent également un hébergement DNS, en exploitant des serveurs de noms qui conservent et répondent aux demandes concernant l’adresse IP vers laquelle pointe votre nom de domaine, bien que vous puissiez utiliser un serveur de noms tiers. Celui que vous choisissez sera le serveur de noms faisant autorité pour ce domaine et stockera son enregistrement DNS.
Comment les enregistrements DNS sont-ils consultés ?
Lorsque vous tapez une URL, un résolveur DNS récursif va la chercher. Votre FAI s’occupe généralement de la résolution DNS pour vous, mais vous pouvez configurer votre système d’exploitation pour utiliser un autre résolveur, comme le 8.8.8.8 de Google ou le 1.1.1.1 de Cloudflare.
L’utilisation d’un résolveur tiers réputé peut améliorer la vitesse et la fiabilité des consultations, éviter la censure que votre fournisseur d’accès peut appliquer à ses consultations DNS et peut être – mais ce n’est pas toujours le cas – moins sensible aux attaques de détournement de DNS ou d’empoisonnement de cache affectant les résolveurs DNS régionaux.
Lorsque le résolveur DNS reçoit votre demande d’adresse IP associée au nom de domaine que vous avez tapé dans la barre du navigateur, il transmet la requête à l’un des 13 serveurs de noms racine du monde, chacun d’entre eux étant en fait un réseau international de centaines de serveurs. La zone racine est le niveau le plus élevé de la hiérarchie d’adressage Internet, au-dessus même des domaines de premier niveau tels que .com, .net et .co.uk.
Le serveur racine indique au résolveur quel serveur de noms de domaine de premier niveau il doit demander (.com dans le cas de Trusted Reviews). Le résolveur envoie ensuite une requête à ce serveur TLD, qui lui indique où se trouve le serveur de noms faisant autorité pour ce domaine. Le résolveur interroge enfin ce serveur faisant autorité : l’hôte DNS du domaine, qui lui indiquera finalement l’adresse IP dont il a besoin. Tout cela prend moins d’un dixième de seconde, selon des données anciennes mais souvent citées de Yahoo.
L’ensemble de ce processus n’est en fait que rarement nécessaire, car une fois qu’un résolveur a recherché un nom de domaine, il met en cache (stocke temporairement) les informations de routage qui l’associent à l’adresse IP vers laquelle il pointe. La durée de la mise en cache de ces informations dépend de la valeur TTL (time to live) de l’enregistrement DNS du domaine.
Votre système d’exploitation conservera également son propre cache de résolution DNS pour accélérer encore la navigation.
Adresses IP
J’ai parlé d’adresses IP numériques, mais il s’agit d’une description de l’IPv4, qui utilise des adresses de 32 bits sous la forme de quatre chiffres divisés par des points, 192.0.2.0 par exemple.
Bien qu’il existe environ 4,3 milliards d’adresses IPv4 potentielles, nous avons commencé à en manquer il y a plus de dix ans, et le dernier bloc d’adresses restant a été libéré en 2019.
Le successeur d’IPv4, IPv6, utilise des adresses alphanumériques hexadécimales de 128 bits qui sont généralement exprimées sous la forme de huit groupes de chiffres, comme 2001:0db8:0001:0000:0000:0ab9:C0A8:0102. Il est vrai que ce n’est pas aussi facile à retenir, même si vous pouvez omettre les zéros de tête pour obtenir 2001:db8:1::ab9:C0A8:102 – notez que les chiffres 0000 disparaissent complètement.
L’adoption et la mise en œuvre d’IPv6 restent décevantes et lentes – je suis actuellement connecté à un FAI qui n’a pas réussi à le mettre en œuvre correctement. Cependant, la technologie est mature et le format permet 340 trillions de trillions de trillions d’adresses IP uniques. Il est donc très peu probable que nous en manquions, ce qui garantit la stabilité future de l’adressage Internet.
Chaque connexion internet possède une adresse IP. Certains fournisseurs d’accès à Internet, notamment les fournisseurs de services mobiles à large bande, font tourner les adresses IP entre leur pool d’utilisateurs (allocation dynamique d’adresses IP), de sorte que vous n’aurez pas toujours la même adresse IP. D’autres, en particulier les lignes fixes, ont généralement des adresses IP statiques – une seule adresse IP qui pointe toujours vers votre connexion – qui peuvent être utilisées pour servir de manière fiable du contenu au monde extérieur.
Votre routeur donne de la même manière à chaque appareil de votre réseau local une adresse IP unique interne, généralement dans la plage 192.x.x.x, mais celle-ci ne sert qu’à l’adressage du réseau interne.
Kaspersky VPN Secure Connection – 34% de réduction
Le moyen sécurisé de profiter du Web sans compromettre la vitesse est maintenant à 34% de réduction à 34,13 £ par an, soit 2,84 £ par mois, avec une couverture jusqu’à 5 appareils.
Compatible avec Android™ et iOS®.
- Kaspersky
- Etait de 52,50
- 34,13 £/an (équivalent de 2,84 £ par mois)
Voir l’offre
Réseaux de diffusion de contenu
De nos jours, il est rare que les sites Web importants qui reçoivent beaucoup de trafic extérieur soient entièrement accessibles via une seule adresse IP. Au lieu de cela, de nombreux sites utilisent un réseau de diffusion de contenu (CDN) tel qu’Akamai, Cloudflare ou Fastly.
Ces services dissimulent l’adresse IP réelle de votre serveur. Leurs serveurs de noms acheminent le trafic via des adresses IP appartenant au CDN, qui achemine ensuite le trafic vers le serveur d’origine (c’est-à-dire le serveur qui héberge réellement le site) de la manière la plus efficace possible.
L’utilisation d’un CDN permet non seulement de se protéger contre des menaces telles que les attaques par déni de service distribué (DDoS) en répartissant le trafic sur plusieurs adresses IP sans révéler l’adresse réelle du serveur d’origine, mais aussi d’améliorer les vitesses de chargement en dirigeant les utilisateurs de différentes parties du monde vers un centre de données local géré par le CDN.
Les CDN peuvent également mettre en cache – c’est-à-dire conserver des copies à court terme – le contenu d’une page web dans leurs centres de données, ce qui permet de le servir plus rapidement aux nombreux utilisateurs d’un site, sans avoir à aller le chercher à chaque fois sur le serveur d’origine.
Combiné à des technologies telles que la compression des fichiers et la réduction des scripts (dans laquelle le code dans des langages tels que le HTML et le JavaScript est réduit à une version utilisant le moins de caractères possible, ce qui permet d’économiser de la bande passante), un CDN peut améliorer considérablement les performances.