Créé en 1983, le DNS, ou domain name system, est un système indispensable au traitement des requêtes web des internautes. Il se charge en effet de convertir les noms de domaine en adresses IP, tel un traducteur parlant à la fois la langue des humains et celle des navigateurs. Revenons en détail sur le rôle du protocole DNS et son fonctionnement.
Sommaire
Le DNS (domain name system, ou système de nom de domaine) est un système informatique qui associe chaque nom de domaine sur Internet à une adresse IP.
Il agit comme un intermédiaire qui reçoit la requête d’un client (généralement un navigateur web), puis interroge différents serveurs afin de retrouver l’adresse IP correspondante, pour enfin la transmettre en retour au navigateur, afin que ce dernier puisse charger les ressources web de la page demandée.
Le DNS permet ainsi aux internautes de se connecter à un site web grâce à son nom de domaine, leur évitant de devoir retenir des adresses IP complexes.
Lorsque vous naviguez sur Internet, vous accédez à un site web en particulier via un nom de domaine que vous entrez dans la barre d’adresse de votre navigateur (par exemple : nordvpn.com).
D’un autre côté, chaque appareil connecté à Internet dispose d’un identifiant unique appelé adresse IP. Tout comme une adresse physique, ce numéro permet d’identifier précisément un appareil sur le web et de connaître son emplacement.
La résolution DNS est le procédé qui consiste à traduire un nom de domaine en adresse IP pouvant être interprétée par le navigateur web, et nécessaire pour localiser la page web demandée.
Une requête DNS correspond à la demande effectuée auprès d’un serveur DNS, quelle que soit la position de ce serveur dans la chaîne.
Une requête DNS ne doit pas être confondue avec la recherche DNS : tandis qu’une requête désigne une seule demande exécutée d’un serveur vers un autre, le terme de recherche DNS correspond à l’ensemble du procédé visant à charger un site ou une ressource sur le web.
4 types de serveurs différents interviennent dans le processus de chargement d’une page web :
Le serveur de noms de référence et le résolveur DNS récursif, ou récurseur DNS, interviennent tous deux dans le processus de résolution DNS. La différence entre ces deux serveurs réside dans leur emplacement au sein de cette chaîne, ainsi que leur rôle dans la résolution de la requête.
Le résolveur DNS (ou récurseur DNS) se situe à la première étape du processus de résolution DNS. Il est chargé de répondre à une requête dite “récursive” provenant d’un client.
Le résolveur DNS exécute alors à son tour une série de requêtes, jusqu’à atteindre le serveur de référence capable de retrouver l’enregistrement demandé.
La mise en cache permet de simplifier ce processus en gardant en mémoire les ressources web ayant déjà été chargées précédemment, ce qui évite d’effectuer une requête au serveur de référence à chaque fois. Nous expliquons ce procédé en détail un peu plus loin.
Le serveur de noms de référence est quant à lui situé à la dernière étape du processus de recherche DNS. C’est ce serveur qui héberge les ressources DNS pour un nom de domaine spécifique. Concrètement, il répond au résolveur DNS en lui renvoyant la ressource correspondant à sa requête, permettant au navigateur d’afficher la page web demandée.
Si la requête effectuée concerne un sous-domaine, un serveur de noms supplémentaire sera nécessaire, ajoutant une étape à la chaîne.
Le processus de recherche DNS se déroule en 8 étapes. Le tout se produit en quelques secondes maximum suite à la requête de l’internaute.
Une fois le processus de recherche DNS terminé, deux étapes additionnelles peuvent avoir lieu :
Il existe trois types de requêtes DNS, utilisées de manière complémentaire au cours de la recherche DNS.
La mise en cache DNS est un processus par lequel certaines ressources sont stockées temporairement au plus près du client DNS, afin que ce dernier puisse y avoir accès plus rapidement, sans avoir à effectuer la même série de requêtes à chaque fois. La mise en cache constitue ce qu’on appelle un processus de persistance des données.
Ce procédé permet de court-circuiter certaines étapes dans le but de faire des économies de bande passante et de réduire le temps de chargement nécessaire pour afficher la page web.
En utilisant les serveurs DNS publics fournis par votre FAI, vous vous exposez à un risque d’usurpation de DNS, ou DNS spoofing. Ce type de cyberattaque consiste à utiliser des adresses IP factices dans le but de vous rediriger vers un site web malveillant. Ces attaques ayant lieu en arrière-plan, elles sont malheureusement très difficiles à identifier.
L’utilisation d’un DNS privé permet de protéger votre activité en ligne en empêchant ce risque de se produire, tout en améliorant la vitesse de traitement des requêtes ainsi que votre confidentialité. Certains fournisseurs de VPN tels que NordVPN proposent également une fonction de Smart DNS, idéale pour accéder aux contenus de votre choix en streaming en contournant le blocage DNS. Vous pouvez retrouver plus d’informations sur les serveurs DNS de NordVPN et leur fonctionnement.
Néanmoins, même en utilisant des serveurs DNS privés, il subsiste un risque de fuite DNS. Cela signifie qu’au lieu de transiter par un tunnel chiffré, vos requêtes DNS sont acheminées vers les serveurs DNS par défaut, c’est-à-dire ceux de votre FAI, non sécurisées. Un test de fuite DNS permettra de vous assurer que votre système ne subit pas cette faille de sécurité.
Protégez votre activité en ligne dès maintenant avec NordVPN.
Comment fonctionne le DNS ?