Continuer vers le site principal
Accueil Cache DNS

Cache DNS

Cache DNS : définition

Le cache DNS désigne le stockage temporaire d’enregistrements DNS sur un navigateur, un système d’exploitation ou un appareil, utilisé pour stocker les données associées à ses précédentes requêtes DNS. Le processus de mise en cache DNS permet d’accélérer la résolution DNS et de charger plus rapidement le contenu de sites web auxquels vous vous êtes déjà connecté.

Comment fonctionne le cache DNS ?

Chaque fois que vous saisissez l’adresse d’un site web dans votre navigateur ou que vous cliquez sur un lien, le serveur DNS lance un processus de recherche DNS, afin de retrouver l’adresse IP du site de destination et de le charger sur votre appareil. Ce processus consiste en une série de requêtes adressées à différents serveurs par le biais d’un port DNS.

Pour accéder plus rapidement à ces informations et économiser de la bande passante, le cache DNS stocke temporairement certaines ressources liées à des sites web précédemment visités. Ce processus évite ainsi de devoir adresser une demande au serveur de référence à chaque nouvelle connexion au site web pour retrouver les ressources DNS associées.

Il existe plusieurs types de mise en cache DNS : les informations peuvent être stockées dans le cache local du système d’exploitation ou du navigateur, ou dans le cache du serveur DNS récursif.

Concrètement, lorsqu’une requête DNS est faite pour accéder à un site web, l’appareil de l’utilisateur vérifie tout d’abord si les ressources demandées sont enregistrées dans le cache DNS. Si ce n’est pas le cas, il transmet la requête à un serveur récursif, qui vérifie dans son propre cache. Si les informations n’y sont pas stockées, la requête est alors transmise de serveur en serveur, jusqu’au serveur DNS de référence qui renvoie finalement la réponse au terminal de l’internaute. Cette réponse DNS est alors stockée dans le cache pour les futures visites. Ce processus permet d’améliorer considérablement la rapidité de la navigation.

Le rôle de la mise en cache DNS

Le principal avantage du cache DNS est d'accélérer l'accès aux sites web. En évitant des résolutions DNS répétées, il réduit considérablement les délais de chargement et diminue la charge des serveurs DNS, ce qui offre une expérience de navigation plus fluide, notamment pour les sites consultés régulièrement.

En effet, le nombre de serveurs de référence dans le monde étant limité, et des milliards de requêtes DNS étant envoyées chaque jour, la mise en cache DNS permet de faciliter et d'accélérer la récupération des enregistrements DNS, réduisant le temps de chargement des pages web tout en fluidifiant le trafic réseau.

Les principales menaces associées à la mise en cache DNS

Si la mise en cache DNS permet une résolution plus rapide et améliore les performances de navigation, elle peut également exposer les utilisateurs à certains risques.

Empoisonnement du cache DNS (cache poisoning)

Dans le cadre d’une attaque de cache poisoning, des cybercriminels injectent des enregistrements DNS falsifiés dans le cache d’un système ou d’un serveur par le biais d’une attaque de l’homme du milieu. Cette technique redirige les utilisateurs vers des sites frauduleux, même lorsqu’ils saisissent une adresse correcte, ce qui les expose au vol de leurs données personnelles et à l’infection par des logiciels malveillants.

Enregistrements DNS obsolètes

Les enregistrements DNS obsolètes peuvent être exploités par des attaquants pour rediriger les utilisateurs vers des sites frauduleux. Cela se produit lorsque les résolveurs DNS ne respectent pas les valeurs TTL, qui déterminent la durée maximale pendant laquelle des enregistrements peuvent rester stockés en cache.. Les cybercriminels profitent alors de ces failles pour intercepter les requêtes et usurper des sites légitimes, en vue dérober des informations sensibles. Ce type d’attaque est difficile à détecter, car l’utilisateur saisit une adresse valide mais est redirigé à son insu. Vider régulièrement le cache DNS permet d’éviter ce risque en forçant la mise à jour des enregistrements DNS.

Pourquoi vider le cache DNS ?

Vider le cache DNS peut résoudre divers problèmes techniques et améliorer les performances, notamment lorsqu'un site ne se charge pas correctement ou affiche une version obsolète. Cette mesure permet également de vous protéger contre les empoisonnements du cache DNS et d’autres types d’attaques, en éliminant les entrées potentiellement corrompues.

En outre, un cache DNS corrompu peut entraîner des erreurs de résolution et l’apparition de l’erreur “Le serveur DNS ne répond pas” : dans ce cas, vider le cache DNS permet généralement de résoudre le problème.

Par ailleurs, la propagation DNS (c’est-à-dire la mise à jour des enregistrements DNS vers tous les serveurs du monde) peut prendre jusqu’à 48 heures, ce qui peut entraîner un affichage incorrect des pages web. Le processus de vidage du cache DNS peut alors aider à rafraîchir les informations en cache.

Enfin, cette opération est utile après des changements de configuration DNS, pour s’assurer que les nouvelles données sont correctement prises en compte.

Comment vider le cache DNS

Il existe différentes méthodes pour vider le cache DNS, qui dépendent notamment du système d’exploitation utilisé. Voici les étapes à suivre, selon que vous utilisez Windows ou macOS.

Vider le cache DNS sous Windows via l’invite de commande

  1. 1.Accédez à l’invite de commande en appuyant simultanément sur la touche Windows et la touche R de votre clavier, puis en saisissant “cmd” dans la fenêtre qui s’affiche.
  2. 2.Tapez la ligne de commande suivante pour vider le cache DNS : ipconfig /flushdns
  3. 3.Appuyez sur Entrée pour valider.

Vider le cache DNS sous Windows avec PowerShell

  1. 1.Ouvrez l’application Windows PowerShell.
  2. 2.Tapez cette commande pour vider le cache DNS : Clear-DnsClientCache
  3. 3.Confirmez en appuyant sur Entrée.

Vider le cache DNS sur macOS

  1. 1.Appuyez sur les touches Cmd + Espace, puis tapez “Terminal”.
  2. 2.Double-cliquez sur l’application Terminal pour l’ouvrir.
  3. 3.Tapez la commande suivante : sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder
  4. 4.Saisissez le mot de passe de votre Mac, puis appuyez sur Entrée pour valider.