C'est quoi le DNS ?

Si on veut commencer en simplifiant les choses, pensez à l'annuaire des Pages Jaunes ( les derniers sortent cette année !).

Donc, lorsque vous allez raconter comment mon blog est superbe, vous allez pas dire  "il est superbe le site de Boris, tu peux le retrouver sur 178.32.118.192 !". Les conversations relatives à des sites Web ressembleraient à rien.

On va aborder la résolution de noms.

La résolution de noms de domaine

Vous vous rappelez que sur un réseau, les équipements se parlent entre eux avec les adresses IP, pour nous humains c'est impossible à retenir, donc on a simplifié ce système en donnant des noms à des sites Web.

Le Domain Name Server (DNS) traduit les IP vers noms de de domaines de sites Web et vous emmène à destination.

C'est comme ça que fonctionnent les DNS !

Comme abordé dans un article précédent, les OS (systèmes d’exploitation) et les navigateurs stockent dans leur caches les informations DNS sur les sites que vous avez précédemment visités. S ils ne trouvent rien, ils appellent le Résolveur.

Qui est le Résolveur ?

Qui est ce résolveur mystérieux ? Qu'est ce qu'il va faire?

Non, ce n'est pas le prochain titre du film de Jason Statham !

Le résolveur n'est qu'un simple serveur, hébergé par des fournisseurs d'accès Internet (Orange, SFR, Free, ... ) ou des bureaux d'enregistrement de noms de domaines (OVH, Online, Gandi, ...) ou des moteurs de recherche (Google, Yahoo, ...).

En plus de lister/référencer les sites Web, il s'occupe d'aider les demandes d'accès à ces sites.

Et s'il n'a pas l'information sous la main, il effectue une requête auprès des serveurs Root. Il en existe 13 à travers le monde, ils sont en haut dans la chaîne hiérarchique du DNS.

Ils sont dispersés à travers le monde sur beaucoup de serveurs physiques (pas seulement 13 !) et gérés par une douzaine d’organisations, cela réduit les risques de pannes et réduit les temps de réponses.

Ils vont par le nom suivant : [lettre].root-servers.net de A à M.

Par exemple :

• a.root-servers.net
• b.root-servers.net
• ....
• m.root-servers.net

Il faut comprendre, de ce fait, que si une modification est effectuée, la propagation de l'information de sa modification peut être très longue. Le délai de propagation, tel qu'on l'appelle peut prendre de 24 à 48h selon les cas de figure.

Et concrètement ?

Pour résumer, lorsque vous allez sur un site web, ça fonctionne sur les étapes suivantes :

1. Le navigateur interroge son cache, et celui de l'OS

2. Le poste interroge les serveur DNS du FAI

3. Le FAI dit c'est l'IP 178.32.118.192 pour borismallach.fr

4. Le navigateur se connecte à l'IP 178.32.118.192 et affiche son contenu.

Un pilier de l'Internet

Le DNS est un dispositif particulièrement robuste qui fonctionne sans problèmes majeurs depuis les années 80.

Il reste néanmoins vulnérable par certains aspects liés à sa conception, au développement de formes nouvelles d’attaques et à l’existence de vulnérabilités connues.

Sans le DNS, la majorité des applications d’Internet s’arrêtent !

Conclusion

Un système de noms de domaine (DNS pour Domain Name System en anglais) est un annuaire compétent pour la conversion de noms de domaine alphanumériques en adresses IP numériques.

La résolution de noms s’effectue de manière décentralisée sur des serveurs DNS répartis partout dans le monde. Chaque adresse Internet que vous saisissez dans la barre de recherche de votre navigateur est transmise à un serveur DNS par votre routeur.

Ce dernier interprète le nom de domaine en une série de chiffres et renvoie l’adresse IP correspondante. Si le serveur DNS ne répond pas, le chargement de la page Web est impossible.