Fermer
Menu

Qu'est-ce que le DNS (système de noms de domaine) ?

En termes simples, un système de noms de domaine (DNS) est un ensemble de bases de données qui traduisent noms d'hôtes à adresses IP.

Le DNS est souvent appelé l'annuaire téléphonique d'Internet car il convertit les noms d'hôte faciles à mémoriser comme www.google.com, à des adresses IP telles que 216.58.217.46. Cela se passe dans les coulisses après avoir tapé un URL dans la barre d'adresse d'un navigateur Web.

Sans DNS (et en particulier les moteurs de recherche comme Google), la navigation sur Internet ne serait pas facile car nous serions obligés de saisir l'adresse IP de chaque site Web que nous souhaitons visiter.

Comment fonctionne le DNS?

Illustration du système de noms de domaine du serveur et du chemin du DNS
aa_amie / Getty Images

Si ce n'est toujours pas clair, le concept de base de la façon dont DNS fait son travail est assez simple: chaque adresse de site Web saisie dans un navigateur Web (comme Chrome, Safari ou Firefox) est envoyée à un Serveur dns, qui comprend comment mapper ce nom à son adresse IP appropriée.

C'est l'adresse IP que les appareils utilisent pour communiquer entre eux car ils ne peuvent pas et ne transmettent pas d'informations en utilisant un nom comme

www.google.com, www.youtube.com, etc. Nous devons simplement entrer le nom simple de ces sites Web pendant que DNS effectue toutes les recherches pour nous, nous donnant un accès quasi instantané aux adresses IP appropriées nécessaires pour ouvrir les pages que nous voulons.

De nouveau, www.microsoft.com, www.lifewire.com, www.amazon.com, et tout autre nom de site Web n'est utilisé que pour notre commodité, car il est beaucoup plus facile de se souvenir de ces noms que de se souvenir de leurs adresses IP.

Les ordinateurs appelés serveurs racine sont responsables du stockage des adresses IP pour chaque domaine de premier niveau. Lorsqu'un site Web est demandé, c'est le serveur racine qui traite ces informations en premier afin d'identifier la prochaine étape du processus de recherche. Ensuite, le nom de domaine est transmis à un résolveur de noms de domaine (DNR), qui est situé dans un FAI, pour déterminer l'adresse IP correcte. Enfin, ces informations sont renvoyées à l'appareil à partir duquel vous les avez demandées.

Comment vider le DNS

Systèmes d'exploitation comme Windows et d'autres, stockeront les adresses IP et d'autres informations sur les noms d'hôtes localement afin qu'ils puissent être consultés plus rapidement que d'avoir à toujours contacter un serveur DNS. Lorsque l'ordinateur comprend qu'un certain nom d'hôte est synonyme d'une certaine adresse IP, ces informations peuvent être stockées ou mises en cache sur l'appareil.

Bien qu'il soit utile de se souvenir des informations DNS, elles peuvent parfois être corrompues ou obsolètes. Normalement, le système d'exploitation supprime ces données après un certain temps, mais si vous rencontrez des problèmes pour accéder à un site Web et vous pensez que cela est dû à un problème DNS, la première étape consiste à forcer la suppression de ces informations pour faire de la place pour un nouveau DNS mis à jour enregistrements.

Vous devriez être capable de simplement redémarrez votre ordinateur si vous rencontrez des problèmes avec DNS parce que le Cache DNS n'est pas conservé lors d'un redémarrage. Cependant, vider le cache manuellement à la place d'un redémarrage est beaucoup plus rapide.

Vous pouvez vider le DNS dans Windows par Invite de commandes avec le ipconfig /flushdnscommander. Le site Web Quel est mon DNS ? a des instructions pour le faire sur macOS et Linux.

Il est important de se rappeler que, selon la façon dont votre routeur est configuré, les enregistrements DNS peuvent également y être stockés. Si vider le cache DNS sur votre ordinateur ne résout pas votre problème DNS, vous devez absolument essayer redémarrage de votre routeur pour vider ce cache DNS.

Les entrées dans le fichier d'hôtes ne sont pas supprimés lorsque le cache DNS est nettoyé. Vous devez modifier le fichier hosts pour éliminer les noms d'hôtes et les adresses IP qui y sont stockés.

Les logiciels malveillants peuvent affecter les entrées DNS

Étant donné que DNS est responsable de diriger les noms d'hôtes vers certaines adresses IP, il devrait être évident qu'il s'agit d'une cible privilégiée pour les activités malveillantes. Les pirates peuvent rediriger votre demande d'une ressource fonctionnant normalement vers une ressource qui est un piège pour collecter des mots de passe ou servir des logiciels malveillants.

Empoisonnement DNS et Usurpation DNS sont des termes utilisés pour décrire une attaque sur le cache d'un résolveur DNS dans le but de rediriger un nom d'hôte vers un adresse IP différente de celle qui est véritablement attribuée à ce nom d'hôte, redirigeant efficacement là où vous le vouliez aller. Ceci est normalement fait dans le but de vous diriger vers un site Web rempli de fichiers malveillants ou d'effectuer un une attaque par phishing pour vous avoir incité à accéder à un site Web d'apparence similaire afin de voler vos identifiants de connexion.

La plupart des services DNS offrent une protection contre ces types d'attaques.

Une autre façon pour les attaquants d'affecter les entrées DNS consiste à utiliser le fichier hosts. Le fichier hosts est un fichier stocké localement qui a été utilisé à la place du DNS avant que le DNS ne devienne un outil répandu pour résoudre les noms d'hôte, mais le fichier existe toujours dans les systèmes d'exploitation courants. Les entrées stockées dans ce fichier remplacent les paramètres du serveur DNS, c'est donc une cible courante pour les logiciels malveillants.

Un moyen simple de protéger le fichier hosts contre toute modification consiste à le marquer comme un fichier en lecture seule. Sous Windows, accédez simplement au dossier contenant le fichier hosts:

%Systemdrive%\Windows\System32\drivers\etc\

Faites un clic droit dessus ou appuyez et maintenez, choisissez Propriétés, puis cochez la case à côté de Lecture seulementattribut.

Plus d'informations sur DNS

Le FAI qui vous offre actuellement un accès Internet a attribué des serveurs DNS à vos appareils (si vous êtes connecté à DHCP), mais vous n'êtes pas obligé de vous en tenir à ces serveurs DNS. D'autres serveurs peuvent fournir des fonctionnalités de journalisation pour suivre les sites Web visités, les bloqueurs de publicités, les filtres de sites Web pour adultes et d'autres fonctionnalités. Voir cette liste de Serveurs DNS gratuits et publics pour quelques exemples de serveurs DNS alternatifs.

Si un ordinateur utilise DHCP pour obtenir une adresse IP ou s'il utilise un Adresse IP statique, vous pouvez toujours définir des serveurs DNS personnalisés. Cependant, si c'est ne pas configuré avec DHCP, vous doit spécifier les serveurs DNS qu'il doit utiliser.

Les paramètres de serveur DNS explicites sont prioritaires sur les paramètres implicites descendants. En d'autres termes, ce sont les paramètres DNS les plus proches d'un appareil que l'appareil utilise. Par exemple, si vous modifier les paramètres du serveur DNS sur votre routeur à quelque chose de spécifique, alors tous les appareils connectés audit routeur utiliseront également ces serveurs DNS. Cependant, si vous modifier les paramètres du serveur DNS sur un PC de quelque chose différent, cet ordinateur utilisera des serveurs DNS différents de tous les autres appareils connectés au même routeur.

C'est la raison pour laquelle un cache DNS corrompu sur votre ordinateur peut empêcher le chargement des sites Web même si les mêmes s'ouvrent normalement sur un autre ordinateur sur le même réseau.

Mettre tous ensemble

Bien que les URL que nous entrons normalement dans nos navigateurs Web soient des noms faciles à retenir comme www.lifewire.com, vous pouvez utiliser à la place l'adresse IP vers laquelle pointe le nom d'hôte, comme https://151.101.1.121) pour accéder au même site Web. C'est parce que vous accédez toujours au même serveur de toute façon - une méthode (en utilisant le nom) est juste plus facile à retenir.

Sur cette note, si jamais votre appareil rencontre un problème avec un serveur DNS, vous pouvez toujours le contourner en entrant l'adresse IP dans la barre d'adresse au lieu du nom d'hôte. Cependant, la plupart des gens ne conservent pas de liste locale d'adresses IP qui correspondent aux noms d'hôtes, car après tout, c'est tout le but de l'utilisation d'un serveur DNS en premier lieu.

Cela ne fonctionne pas avec tous les sites Web et adresses IP, car certains serveurs Web ont configuré un hébergement partagé, ce qui signifie que l'accès à l'adresse IP du serveur via un navigateur Web ne décrit pas quelle page, en particulier, doit ouvert.

La recherche dans le "répertoire téléphonique" qui détermine l'adresse IP en fonction du nom d'hôte est appelée un recherche DNS directe. Le contraire, un recherche DNS inversée, est quelque chose d'autre qui peut être fait avec les serveurs DNS. C'est lorsqu'un nom d'hôte est identifié par son adresse IP. Ce type de recherche repose sur l'idée que l'adresse IP associée à ce nom d'hôte particulier est une adresse IP statique.

Ce que l'outil NSLOOKUP peut vous dire sur les domaines Internet

Les bases de données DNS stockent beaucoup de choses en plus des adresses IP et des noms d'hôtes. Si vous avez déjà configuré la messagerie électronique sur un site Web ou transféré un nom de domaine, vous pouvez rencontrer des termes tels que les alias de nom de domaine (CNAME) et les échangeurs de messagerie SMTP (MX).

FAQ

  • Comment changer de serveur DNS ?

    À changer les serveurs DNS sous Windows, vous pouvez utiliser l'invite de commande ou passer par les paramètres Windows. L'utilisation des paramètres Windows est préférable si vous n'êtes pas à l'aise avec une ligne de commande.

  • Comment trouver des serveurs DNS ?

    Il existe de nombreux serveurs DNS différents, vous pouvez donc parcourir les listes de serveurs DNS jusqu'à ce que vous en trouviez un qui vous plaise. Lifewire a une liste avec recommandations pour les meilleurs serveurs DNS gratuits là-bas.

  • Qu'est-ce que le DNS dynamique ?

    Contrairement au DNS, qui ne fonctionne qu'avec des adresses IP statiques, DNS dynamique (ou DDNS) prend également en charge les adresses IP dynamiques. En conséquence, vous pouvez utiliser un service DDNS pour héberger votre site Web depuis votre domicile ou gérer à distance votre réseau domestique.