Publication : 30 janvier 2024
Contributeurs : Camilo Quiroz Vazquez, Michael Goodwin
Les serveurs DNS traduisent les noms de domaine des sites que les utilisateurs recherchent dans les navigateurs web en adresses IP numériques. Ce processus est connu sous le nom de résolution DNS.
Le DNS (Domain Name System) permet aux utilisateurs d’accéder aux sites web à partir de noms de domaine et d’URL plutôt que d’adresses IP (Internet Protocol) numériques complexes. Le DNS repose sur quatre types de serveurs DNS intégrés : les serveurs DNS récursifs, les serveurs de noms racine, les serveurs de noms de domaine de premier niveau (TLD) et les serveurs de noms faisant autorité.
Un utilisateur initie une requête DNS en saisissant un nom d’hôte, comme www.exemple.com, dans la barre d’adresse d’un navigateur de recherche. Une fois la requête initiée, une série de fonctions appelée recherche DNS fait correspondre le nom de domaine à l’adresse IP qui lui est affectée. Une adresse IP est un numéro d’identification affecté à chaque appareil et réseau qui se connecte à Internet. Les adresses IP sont soit des adresses IPv4, par exemple 93.184.216.34, soit des adresses IPv6 comme 2001:db8:3333:4444:5555:6666:7777:8888.
Si ces numéros complexes permettent la bonne organisation des domaines, on ne peut pas s’attendre à ce que les utilisateurs en gardent une trace ni à ce qu’ils puissent facilement effectuer des recherches en les utilisant. Le DNS permet de personnaliser les noms de domaine à des fins fonctionnelles telles que le branding et la simplification de l’expérience utilisateur. Les serveurs DNS sont conçus pour rendre ce processus transparent pour les utilisateurs tout en s’adaptant à un volume de trafic élevé et à la modification des noms de domaine et des adresses IP. Le processus de résolution DNS dépend de variables telles que l’équilibrage de charge, la localisation du serveur et de l’utilisateur, et la puissance de la connexion Internet.
Découvrez comment le DNS et les données de surveillance des utilisateurs réels (RUM) permettent d’améliorer les fonctionnalités à moindre coût.
Obtenir l’eBook sur les mythes liés à l’observabilité
Quatre types de serveurs DNS interviennent dans le processus de traduction en adresses IP des recherches des utilisateurs. Les serveurs fonctionnent de manière interdépendante, chacun assumant une fonction différente, pour maintenir la rapidité et la simplicité du processus.
Une requête DNS passe par ces quatre serveurs, dans l’ordre :
Également connu sous le nom de récurseur DNS ou de résolveur DNS récursif, il s’agit de la première étape d’une requête récursive : le processus par lequel un serveur DNS communique avec d’autres serveurs DNS pour localiser et renvoyer une adresse IP. Ce serveur reçoit une requête DNS et peut connecter un utilisateur au site souhaité à l’aide des données mises en cache ou, si les données du site ne sont pas mises en cache, envoyer une requête de suivi aux serveurs de noms DNS.
Une fois qu’il a reçu les informations du serveur de noms, le résolveur récursif connecte l’utilisateur au site approprié. À chaque recherche, les serveurs créent des caches DNS qui enregistrent les données. Cela accélère le processus de recherche et de retour et permet aux utilisateurs d’accéder plus rapidement à la page web correcte. La plupart des récurseurs DNS sont fournis par les fournisseurs d’accès à Internet (FAI).
Lorsqu’un serveur DNS récursif n’a pas de données mises en cache, il envoie une requête DNS au serveur de noms racine du DNS. Le serveur de noms racine accepte la requête et la transmet à un serveur de noms de domaine de premier niveau (TLD). Le serveur TLD auquel la requête est transmise dépend de l’extension de site recherchée : .com, .org ou .net, par exemple. L’Internet Corporation for Assigned Names and Numbers (ICANN) gère 13 serveurs racine de DNS principaux.
Les serveurs de noms TLD contiennent des données relatives aux noms de domaine ayant la même extension. Cela signifie qu’il existe des serveurs TLD désignés pour les sites web portant l’extension .com, .org et .net. Une fois que la requête atteint le serveur de noms TLD approprié, elle est dirigée vers le serveur de noms faisant autorité.
Généralement la dernière étape du processus de récupération d’une adresse IP, les serveurs DNS faisant autorité stockent les informations relatives à des noms de domaine spécifiques dans des enregistrements de ressources DNS. Ces enregistrements DNS contiennent des informations sur un domaine spécifique et l’adresse IP correspondante. Une fois l’adresse IP correcte trouvée, elle est renvoyée au résolveur récursif. Si l’adresse est introuvable, l’utilisateur reçoit un message d’erreur.
Même si les fonctions qui les composent sont complexes, des services DNS fonctionnant correctement devraient être imperceptibles pour les utilisateurs et le processus de récupération ne devrait prendre que quelques secondes. La présence de quatre types de serveurs facilite le processus d’équilibrage de charge, c’est-à-dire la répartition du trafic réseau sur plusieurs serveurs, de sorte qu’aucun serveur ne soit surchargé.
Le DNS est souvent considéré comme « l’annuaire téléphonique d’Internet », car il tient les enregistrements des noms de domaine et des adresses IP associées. Les serveurs DNS sont les moteurs qui permettent la récupération des adresses IP pour les clients DNS. Les clients DNS sont intégrés aux routeurs et aux systèmes d’exploitation des smartphones ou des appareils de bureau et agissent comme des intermédiaires entre les appareils locaux et les serveurs. Les fournisseurs Internet configurent des serveurs DNS primaires et secondaires dans la plupart des routeurs pour les protéger contre les défaillances.
Lorsqu’un utilisateur recherche un domaine, la demande DNS initie une requête DNS qui est dirigée vers les serveurs DNS. À ce stade, deux choses peuvent se produire. Tout d’abord, un retour de la requête provenant du cache DNS. La mise en cache DNS est le stockage temporaire des enregistrements DNS des recherches précédentes sur des serveurs DNS ou d’autres appareils. Un cache DNS permet à une requête d’ignorer une longue recherche DNS et de fournir une réponse plus rapide en renvoyant un enregistrement DNS déjà stocké dans le cache DNS temporaire. En fonction des paramètres DNS, les serveurs web mettent en cache ces informations pendant une durée spécifique : la durée de vie (TTL, pour time-to-live).
S’il n’y a pas d’informations mises en cache, la requête DNS passe par quatre types de serveurs(processus décrit dans la section ci-dessus) pour trouver et renvoyer l’adresse IP correcte.
Un DNS peut être public ou privé. Les serveurs DNS publics sont accessibles à tous les utilisateurs d’Internet et sont généralement configurés par les fournisseurs d’accès à Internet. Les services DNS publics permettent de gérer les serveurs de noms faisant autorité en prenant en charge la direction du trafic et l’équilibrage de charge, ce qui améliore les performances réseau.
Les DNS privés sont configurés derrière un pare-feu et conservent les enregistrements sur des sites web internes. Ceux-ci sont souvent connectés via un réseau privé virtuel (VPN) qui ne stocke que les adresses IP internes. Un DNS privé n’est accessible qu’aux membres autorisés d’une organisation, ce qui limite l’exposition aux menaces extérieures, mais il doit être géré par l’organisation ou par un fournisseur de DNS privé.
Les serveurs DNS peuvent faire l’objet d’attaques empêchant l’accès à des domaines, submergeant les serveurs de trafic ou permettant aux pirates de prendre le contrôle de l’infrastructure DNS. Les fournisseurs DNS comme IBM NS1 Connect proposent des services DNS gérés pour vous protéger contre ces types d’attaques.
Les types courants d’attaques DNS sont les suivants :
Attaque par saturation
Les attaques par déni de service distribué (DDoS) submergent les serveurs de noms faisant autorité avec un flot de trafic. Les serveurs faisant autorité sont incapables de répondre aux requêtes DNS légitimes, car ils sont inondés de trafic malveillant.
Attaque par sous-domaine aléatoire
Il s’agit d’une attaque par déni de service également appelée attaque NXDomain. Cette attaque envoie des requêtes aux serveurs de noms faisant autorité pour des sous-domaines inexistants, les empêchant de répondre aux requêtes réelles.
Attaque par amplification DNS (inondation DNS)
Outil destiné à amplifier les attaques DDoS, les inondations DNS peuvent provoquer des perturbations en augmentant artificiellement le workload que les serveurs DNS doivent exécuter pour compléter une requête.
Empoisonnement du cache
Dans cette attaque, des données DNS falsifiées s’infiltrent dans le cache d’un résolveur DNS, créant une adresse IP incorrecte pour un domaine qui redirige les utilisateurs vers un site web inattendu. Ces sites web peuvent exposer les utilisateurs à des logiciels malveillants ou à des tentatives d’hameçonnage.
Attaques de protocole DNS
Une attaque qui cible les serveurs DNS en les obligeant à traiter des paquets mal formés. Ils ne sont donc pas en mesure de traiter les requêtes légitimes.
Attaque par détournement de BGP
Cette attaque redirige les utilisateurs via le protocole Boarder Gateway Protocol (BGP) depuis des domaines légitimes vers des domaines souvent configurés à des fins malveillantes.
Tunnellisation DNS
Dans cette attaque, l’infrastructure DNS devient un moyen de faire passer des logiciels malveillants ou des données volées à travers un pare-feu.
Détournement de DNS (vol d’identifiants)
Cette attaque modifie ou détruit les données de zone DNS via l’obtention d’un accès non autorisé à la gestion des serveurs DNS.
Vol de domaine
Dans le cas d’un vol de domaine, les pirates s’approprient un nom de domaine en accédant sans autorisation au registre d’un domaine.
IBM NS1 Connect fournit des connexions rapides et sécurisées aux utilisateurs du monde entier grâce à un DNS de premier ordre et à une gestion avancée et personnalisable du trafic. L’architecture API-first permet à vos équipes informatiques de surveiller les réseaux, de déployer des modifications et d’effectuer une maintenance de routine de manière plus efficace.
Le service IBM NS1 Connect Managed DNS fournit des connexions DNS résilientes, rapides et fiables pour éviter les pannes de réseau et permettre à votre entreprise de rester en ligne en permanence.
Identifiez rapidement les erreurs de configuration et les problèmes de sécurité grâce à des rapports personnalisés en temps réel basés sur les données d’observabilité DNS.
Le DNS permet aux utilisateurs de se connecter à des sites web en utilisant des URL plutôt que des adresses IP (Internet Protocol) numériques.
Découvrez le fonctionnement des réseaux informatiques, l’architecture utilisée pour concevoir des réseaux et la façon de les sécuriser.
Les cyberattaques désignent les tentatives de vol, d’exposition, d’altération, de désactivation ou de destruction des biens d’autrui via un accès non autorisé à des systèmes informatiques.