Serveurs DNS : de quoi s’agit-il et à quoi servent-ils ?
Un serveur DNS est un serveur informatique qui contient une base de données d’adresses IP publiques et leurs noms d’hôte associés, et est utilisé dans la plupart des cas pour résoudre ou traduire ces noms en adresses IP sur demande. Les serveurs DNS exécutent un logiciel spécial et communiquent entre eux à l’aide de protocoles spéciaux.
Vous pouvez voir des serveurs DNS référencés par d’autres noms, tels que des serveurs de noms ou des serveurs de noms, et des serveurs de système de noms de domaine.
Objectif du serveur DNS
Il est plus facile de se souvenir d’un domaine ou d’un nom d’hôte comme ledigitalpost.com que de se souvenir du numéro d’adresse IP du site 151.101.2.114. Ainsi, lorsque vous visitez un site Web comme ledigitalpost, il vous suffit d’entrer l’URL https://www.ledigitalpost.com.
Cependant, les ordinateurs et les périphériques réseau n’utilisent pas bien les noms de domaine lorsqu’ils tentent de se localiser sur Internet. Il est beaucoup plus efficace et précis d’utiliser une adresse IP, qui est une représentation numérique d’un serveur sur le réseau (Internet) où se trouve un site Web.
ledigitalpost / Chloé Giroud
Les serveurs DNS sont situés dans l’espace entre les personnes et les ordinateurs pour faciliter leur communication.
Comment les serveurs DNS résolvent les requêtes DNS
Lorsque vous tapez une adresse de site Web dans la barre d’adresse de votre navigateur et appuyez sur Entrée, le serveur DNS se met au travail pour trouver l’adresse que vous souhaitez visiter. Pour ce faire, il envoie des requêtes DNS à plusieurs serveurs, chacun traduisant une partie différente du nom de domaine que vous entrez. Les différents serveurs interrogés sont :
- Résolveur DNS : Le nom de domaine qui reçoit les requêtes pour résoudre les adresses IP. Ce serveur effectue le travail fastidieux de déterminer où le site que vous souhaitez visiter réside réellement sur Internet.
- Serveur racine : le serveur racine reçoit la première requête et renvoie un résultat qui permet au résolveur DNS de connaître l’adresse du serveur de domaine de premier niveau (TLD) qui stocke les informations du site.Le domaine de premier niveau équivaut à .com ou .réseau Une partie du nom de domaine que vous avez saisi dans la barre d’adresse.
- Serveur TLD : le résolveur DNS interroge ensuite ce serveur, qui renvoie le serveur de noms faisant autorité qui renvoie réellement le site.
- Serveur de noms faisant autorité : Enfin, le résolveur DNS interroge ce serveur pour l’adresse IP réelle du site Web que vous essayez de servir.
Une fois l’adresse IP renvoyée, le site Web que vous souhaitez visiter s’affichera dans votre navigateur Web.
Cela ressemble à beaucoup de va-et-vient, et ça l’est, mais tout se passe rapidement, avec peu ou pas de retard pour revenir sur le site que vous souhaitez visiter.
Le processus ci-dessus se produit la première fois que vous visitez le site Web. Si vous visitez à nouveau le même site, vous n’avez pas besoin d’effectuer toutes ces étapes jusqu’à ce que le cache de votre navigateur Web soit vidé. Au lieu de cela, le navigateur Web extraira les informations du cache pour servir plus rapidement le site Web à votre navigateur.
Serveurs DNS primaire et secondaire
Dans la plupart des cas, les serveurs DNS principal et secondaire sont configurés sur votre routeur ou votre ordinateur lorsque vous vous connectez à votre fournisseur de services Internet. Il y a deux serveurs DNS en cas d’échec de l’un, dans ce cas le second est utilisé pour résoudre le nom d’hôte que vous entrez.
Pourquoi vous pourriez modifier les paramètres de votre serveur DNS
Certains serveurs DNS peuvent fournir des temps d’accès plus rapides que d’autres. Cela dépend généralement de votre proximité avec ces serveurs. Par exemple, si les serveurs DNS de votre FAI sont plus proches de vous que ceux de Google, vous constaterez peut-être que l’utilisation des serveurs par défaut de votre FAI résout votre nom de domaine plus rapidement que l’utilisation d’un serveur externe.
Si vous rencontrez des problèmes de connectivité qui ne semblent pas charger votre site Web, il se peut qu’il y ait une erreur avec votre serveur DNS. Si le serveur DNS ne peut pas trouver l’adresse IP correcte associée au nom d’hôte que vous avez entré, le site Web ne peut pas être localisé et chargé.
Les ordinateurs ou appareils (y compris les smartphones et les tablettes) connectés au routeur peuvent utiliser un ensemble différent de serveurs DNS pour résoudre les adresses Internet. Ceux-ci remplaceront ceux configurés sur votre routeur et seront utilisés.
Comment obtenir des informations sur le serveur Internet
La commande nslookup est utilisée pour interroger les serveurs DNS sur les PC Windows.
Commencez par ouvrir l’outil Invite de commandes et tapez ce qui suit :
nslookup ledigitalpost.com
Cette commande devrait renvoyer quelque chose comme ceci :
Nom : ledigitalpost.com
Adresse : 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114
Dans l’exemple ci-dessus, la commande nslookup vous indiquera l’adresse IP que l’adresse ledigitalpost.com traduit, ou dans ce cas, plusieurs adresses IP.
Serveur racine DNS
Il existe 13 serveurs racine DNS importants sur Internet qui stockent des bases de données complètes de noms de domaine et leurs adresses IP publiques associées. Ces serveurs DNS de niveau supérieur sont nommés de A à M après les 13 premières lettres de l’alphabet. 10 de ces serveurs sont aux États-Unis, 1 à Londres, 1 à Stockholm et 1 au Japon.
Si cela vous intéresse, l’IANA (Internet Assigned Numbers Authority) gère cette liste de serveurs racine DNS.
Attaque de logiciel malveillant qui modifie les paramètres du serveur DNS
Les attaques de logiciels malveillants ciblant les serveurs DNS ne sont pas rares. Exécutez toujours un programme antivirus, car les logiciels malveillants peuvent attaquer votre ordinateur en modifiant les paramètres du serveur DNS.
Par exemple, si votre ordinateur utilise les serveurs DNS de Google (8.8.8.8 et 8.8.4.4) et que vous ouvrez le site Web d’une banque, vous vous attendez naturellement à ce que lorsque vous saisissez son URL familière, vous soyez redirigé vers le site Web de la banque.
Cependant, si un logiciel malveillant modifie les paramètres de votre serveur DNS, ce qui peut se produire à votre insu après que votre système a été compromis, votre système ne contactera plus les serveurs DNS de Google, mais contactera plutôt le site Web se faisant passer pour votre banque le serveur pirate. Ce faux site Web bancaire peut ressembler exactement au vrai, mais au lieu de vous permettre de vous connecter à votre compte bancaire, il saisit le nom d’utilisateur et le mot de passe que vous venez de saisir, donnant aux pirates les informations de base dont ils ont besoin pour accéder à votre compte bancaire.
Les attaques de logiciels malveillants qui détournent les paramètres de votre serveur DNS peuvent également rediriger le trafic de sites Web populaires vers des sites Web remplis de publicités ou de faux logiciels de sites Web conçus pour vous faire croire que votre ordinateur est infecté et que vous devez acheter des publicités pour le supprimer.
Ne soyez pas obsédé par les sites Web qui affichent soudainement des avertissements clignotants vous indiquant que votre ordinateur est infecté par un virus et que vous devez acheter un logiciel pour vous en débarrasser. Ce sont toujours des arnaques.
Protégez-vous des attaques DNS
Vous devez faire deux choses pour éviter d’être victime d’attaques de paramètres DNS. La première consiste à installer un logiciel antivirus afin que les programmes malveillants puissent être détectés avant qu’ils ne causent des dommages.
La seconde consiste à porter une attention particulière à l’apparence des sites Web importants que vous visitez fréquemment. Si vous avez visité un site et qu’il est cassé d’une manière ou d’une autre – peut-être que les images sont complètement différentes, ou que les couleurs du site ont changé, ou que le menu ne semble pas correct, ou que vous avez repéré une faute de frappe (les piratages peuvent être horribles ) – ou vous obtenez un message « certificat invalide » dans votre navigateur, ce qui peut indiquer que vous êtes sur un faux site Web.
Comment utiliser agressivement la redirection DNS
Cette capacité à rediriger le trafic peut être utilisée à des fins positives. Par exemple, OpenDNS peut rediriger le trafic vers des sites pour adultes, des sites de jeu, des sites de médias sociaux ou d’autres sites que les webmasters ou les organisations ne souhaitent pas que leurs utilisateurs visitent. Au lieu de cela, ils peuvent être envoyés vers une page avec un message « bloqué ».
FAQ
-
Comment trouver le meilleur serveur DNS pour ma région ?
-
Comment corriger l’erreur « Le serveur DNS ne répond pas » ?
Si vous voyez une erreur de serveur DNS qui ne répond pas, effacez le cache DNS et exécutez l’outil de dépannage du réseau Windows. Si vous avez récemment installé un logiciel antivirus, désactivez-le temporairement pour voir si cela vous aide. Si cela ne résout pas le problème, essayez de changer de serveur DNS.
-
Comment vider le cache DNS sous Windows ?
Ouvrez une invite de commande et entrez ipconfig /flushdns Effacer le cache DNS.Vous pouvez vider le cache dans Microsoft PowerShell avec effacer -DnsClientCache Commande.
-
Pourquoi n’y a-t-il que 13 serveurs de noms racine DNS ?
En raison des limitations de la version 4 du protocole Internet (IPv4), DNS utilise 13 serveurs de noms racine. Le nombre 13 a été choisi comme un compromis entre la fiabilité et les performances du réseau.
Merci de nous en informer!
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
