Qu’est-ce que le DNS (Domain Name System) ?

Le DNS (domain name system, ou système de nom de domaine) est un système informatique qui associe chaque nom de domaine sur Internet à une adresse IP.

Il agit comme un intermédiaire qui reçoit la requête d’un client (généralement un navigateur web), puis interroge différents serveurs afin de retrouver l’adresse IP correspondante, pour enfin la transmettre en retour au navigateur, afin que ce dernier puisse charger les ressources web de la page demandée.

Le DNS permet ainsi aux internautes de se connecter à un site web grâce à son nom de domaine, leur évitant de devoir retenir des adresses IP complexes.

Lorsque vous naviguez sur Internet, vous accédez à un site web en particulier via un nom de domaine que vous entrez dans la barre d’adresse de votre navigateur (par exemple : nordvpn.com).

D’un autre côté, chaque appareil connecté à Internet dispose d’un identifiant unique appelé adresse IP. Tout comme une adresse physique, ce numéro permet d’identifier précisément un appareil sur le web et de connaître son emplacement.

La résolution DNS est le procédé qui consiste à traduire un nom de domaine en adresse IP pouvant être interprétée par le navigateur web, et nécessaire pour localiser la page web demandée.

Une requête DNS correspond à la demande effectuée auprès d’un serveur DNS, quelle que soit la position de ce serveur dans la chaîne.

Une requête DNS ne doit pas être confondue avec la recherche DNS : tandis qu’une requête désigne une seule demande exécutée d’un serveur vers un autre, le terme de recherche DNS correspond à l’ensemble du procédé visant à charger un site ou une ressource sur le web.

4 types de serveurs différents interviennent dans le processus de chargement d’une page web :

• Le récurseur DNS se charge de recevoir une requête client, généralement par le biais d’un navigateur web. Il transmet ensuite cette requête DNS aux serveurs suivants afin de retrouver l’adresse IP demandée.
• Le serveur racine se charge ensuite de traduire la première partie du nom de domaine, ou nom d’hôte, en adresse IP. Ce serveur fait office de référence pour trouver des emplacements plus spécifiques.
• Le serveur de noms TLD (top-level domain, ou domaine de premier niveau) constitue l’étape suivante de la traduction, chargé de convertir l’extension de domaine (par exemple “.com”). Il donne ainsi des informations complémentaires pour retrouver une adresse IP précise.
• Enfin, le serveur de noms de référence permet de traduire un nom spécifique : il s’agit de la dernière étape pour accéder à l’adresse IP associée au nom d’hôte recherché. Le serveur se charge ensuite de renvoyer cette adresse IP au récurseur DNS.

Le serveur de noms de référence et le résolveur DNS récursif, ou récurseur DNS, interviennent tous deux dans le processus de résolution DNS. La différence entre ces deux serveurs réside dans leur emplacement au sein de cette chaîne, ainsi que leur rôle dans la résolution de la requête.

Le résolveur DNS (ou récurseur DNS) se situe à la première étape du processus de résolution DNS. Il est chargé de répondre à une requête dite “récursive” provenant d’un client.

Le résolveur DNS exécute alors à son tour une série de requêtes, jusqu’à atteindre le serveur de référence capable de retrouver l’enregistrement demandé.

La mise en cache permet de simplifier ce processus en gardant en mémoire les ressources web ayant déjà été chargées précédemment, ce qui évite d’effectuer une requête au serveur de référence à chaque fois. Nous expliquons ce procédé en détail un peu plus loin.

Le serveur de noms de référence est quant à lui situé à la dernière étape du processus de recherche DNS. C’est ce serveur qui héberge les ressources DNS pour un nom de domaine spécifique. Concrètement, il répond au résolveur DNS en lui renvoyant la ressource correspondant à sa requête, permettant au navigateur d’afficher la page web demandée.

Si la requête effectuée concerne un sous-domaine, un serveur de noms supplémentaire sera nécessaire, ajoutant une étape à la chaîne.

Le processus de recherche DNS se déroule en 8 étapes. Le tout se produit en quelques secondes maximum suite à la requête de l’internaute.

1. Tout commence par une recherche de l’utilisateur. Celui-ci saisit une adresse dans son navigateur dans le but d’accéder à un site web, par exemple nordvpn.com.
2. La requête de l’utilisateur est reçue par le résolveur DNS, qui la transmet à un serveur de noms racine.
3. Le serveur racine répond en transmettant au résolveur l’adresse d’un serveur de domaine de premier niveau (TLD) selon l’extension du domaine recherché ; dans notre exemple, “.com”.
4. Le résolveur effectue ensuite une requête envers ce serveur TLD.
5. Le serveur TLD répond au résolveur avec l’adresse IP du serveur de noms correspondant : “nordvpn.com”.
6. Le résolveur envoie une requête à ce serveur de noms de domaine.
7. Celui-ci transmet en retour l’adresse IP du site web recherché.
8. Enfin, après avoir récupéré toutes ces informations, le résolveur peut transmettre cette adresse IP au navigateur web.

Une fois le processus de recherche DNS terminé, deux étapes additionnelles peuvent avoir lieu :

9. Le navigateur envoie une requête HTTP au serveur situé à l’adresse IP demandée.
10. Ce serveur renvoie la page web correspondante, permettant au navigateur de l’afficher.

Il existe trois types de requêtes DNS, utilisées de manière complémentaire au cours de la recherche DNS.

• Requête récursive : comme décrit ci-dessus, une requête récursive consiste pour un client à effectuer une requête auprès d’un résolveur DNS, afin que celui-ci réponde en transmettant la ressource demandée (ou affiche un message d’erreur si l’enregistrement de cette ressource n’a pas été trouvé).
• Requête itérative : dans une requête itérative, si le serveur DNS interrogé ne trouve pas de ressource pour la requête effectuée, il renvoie le client vers un autre serveur DNS de référence. Le client peut alors envoyer une requête à ce dernier, et ainsi de suite, jusqu’à trouver la ressource en question ou jusqu’à expiration de la requête initiale.
• Requête non récursive : dans ce cas, le résolveur DNS interroge un serveur à propos d’une ressource à laquelle il a déjà accès. Ce type de requête se produit généralement lorsque les éléments demandés sont mis en cache.

La mise en cache DNS est un processus par lequel certaines ressources sont stockées temporairement au plus près du client DNS, afin que ce dernier puisse y avoir accès plus rapidement, sans avoir à effectuer la même série de requêtes à chaque fois. La mise en cache constitue ce qu’on appelle un processus de persistance des données.

Ce procédé permet de court-circuiter certaines étapes dans le but de faire des économies de bande passante et de réduire le temps de chargement nécessaire pour afficher la page web.

En utilisant les serveurs DNS publics fournis par votre FAI, vous vous exposez à un risque d’usurpation de DNS, ou DNS spoofing. Ce type de cyberattaque consiste à utiliser des adresses IP factices dans le but de vous rediriger vers un site web malveillant. Ces attaques ayant lieu en arrière-plan, elles sont malheureusement très difficiles à identifier.

L’utilisation d’un DNS privé permet de protéger votre activité en ligne en empêchant ce risque de se produire, tout en améliorant la vitesse de traitement des requêtes ainsi que votre confidentialité. Certains fournisseurs de VPN tels que NordVPN proposent également une fonction de Smart DNS, idéale pour accéder aux contenus de votre choix en streaming en contournant le blocage DNS. Vous pouvez retrouver plus d’informations sur les serveurs DNS de NordVPN et leur fonctionnement.

Néanmoins, même en utilisant des serveurs DNS privés, il subsiste un risque de fuite DNS. Cela signifie qu’au lieu de transiter par un tunnel chiffré, vos requêtes DNS sont acheminées vers les serveurs DNS par défaut, c’est-à-dire ceux de votre FAI, non sécurisées. Un test de fuite DNS permettra de vous assurer que votre système ne subit pas cette faille de sécurité.

Protégez votre activité en ligne dès maintenant avec NordVPN.