What is a DNS (Domain Name Server)

Chaque site web sur l'internet possède une adresse unique. Il s'agit d'une adresse IP. Mais contrairement à l'adresse physique d'une maison ou d'un bâtiment, une adresse IP est constituée d'une série de chiffres enchaînés et séparés par des points. Une adresse IP typique dans l'espace d'adressage IPv4 se présente comme suit : 123.123.123.2. Si les clients devaient mémoriser les adresses IP de chaque site web qu'ils visitent, ils ne passeraient pas beaucoup de temps sur l'internet. Heureusement, nous utilisons des URL. En coulisses, il existe une sorte de "carnet d'adresses" qui permet de convertir ces URL et adresses web conviviales en adresses IP que les ordinateurs comprennent. C'est ce qu'on appelle un système de noms de domaine, ou DNS.

Dans sa forme la plus simple, un DNS est un répertoire de noms de domaine qui correspondent à des adresses IP. Ils comblent le fossé entre le langage informatique et le langage humain, ce qui permet de satisfaire à la fois les serveurs et les personnes.

Demander une démo Guide d'achat du FNGW

What is a DNS (Domain Name Server)

Comment fonctionne le DNS ?

Un DNS est donc une sorte de carnet d'adresses sophistiqué pour l'internet, mais comment fonctionne-t-il ? Je suis heureux que vous ayez posé la question.

Le répertoire DNS n'est pas situé dans un endroit physique, ni même dans un coin du vaste Internet. Il est distribué dans le monde entier et stocké sur de nombreux serveurs différents qui communiquent entre eux pour fournir régulièrement des mises à jour, des informations et des redondances.

Les informations DNS sont partagées entre plusieurs serveurs, mais elles sont également mises en cache localement sur les ordinateurs et appareils individuels. Cela évite aux ordinateurs des utilisateurs d'avoir à interroger à chaque fois le serveur de noms pour obtenir les adresses IP les plus courantes. Il en résulte une efficacité bien plus grande.

Au total, quatre serveurs DNS différents sont impliqués dans le chargement d'une page web (à condition qu'elle ne soit pas déjà mise en cache sur l'ordinateur ou l'appareil de l'utilisateur) :

  • Récurseur DNS. Ce serveur est comparable à un bibliothécaire chargé de trouver un livre spécifique dans une bibliothèque. Ce serveur est spécialement conçu pour traiter les requêtes provenant directement de machines clientes par l'intermédiaire de navigateurs web (et d'autres sites similaires application).
  • Serveur de noms racine. Ce serveur traduit les noms d'hôtes lisibles par l'homme - les URL - en adresses IP. Il s'agit essentiellement du traducteur.
  • Serveur de noms TLD. Ce serveur est chargé de classer les sites web en fonction de leur type. Il s'agit de la dernière partie du nom de domaine. Parmi les différents TLD, on trouve le .com, .org, .net, etc.
  • Serveur de noms faisant autorité. Le quatrième et dernier serveur impliqué dans le chargement d'une page web est le serveur de noms faisant autorité. Si ce serveur a accès à l'enregistrement demandé par l'utilisateur, l'adresse IP sera transmise au récurseur DNS qui a effectué la demande initiale.

Attaques DNS courantes

La plupart du temps, le DNS fonctionne parfaitement en arrière-plan. Cependant, il existe depuis des décennies et les pirates informatiques ne cessent de trouver des moyens de compromettre le système sous-jacent (qui n'a jamais été développé dans un souci de sécurité). Voici quelques attaques courantes que nous constatons :

  • Attaques par réflexion. Ce type d'attaque submerge les utilisateurs avec des messages de grand volume provenant directement des serveurs de résolution DNS. Les attaquants demandent des fichiers massifs à tous les résolveurs ouverts en utilisant l'adresse IP usurpée de leur victime. Une fois que les résolveurs ont répondu, la victime reçoit un flux infini de données non demandées qui submerge sa machine.
  • Épuisement des ressources. Comme leur nom l'indique, ces attaques fonctionnent en bloquant l'infrastructure DNS des fournisseurs de services Internet. Cela empêche les utilisateurs d'accéder à des sites sur l'internet.
  • Empoisonnement du cache. Ce type d'attaque détourne les utilisateurs d'une destination prévue vers des adresses web malveillantes. L'attaquant le fait en insérant de faux enregistrements d'adresses dans le système. Lorsqu'un utilisateur se retrouve sur l'un de ces faux sites web, il peut être amené à fournir des informations sensibles.

Comptabilisation de la sécurité DNS

Les pirates informatiques sont aujourd'hui des professionnels sophistiqués qui développent des attaques avancées et en constante évolution. La sécurité des réseaux est donc plus importante que jamais. Qu'il s'agisse d'attaques DNS ou de toute autre chose, votre entreprise doit s'engager à rester en sécurité et protégée 24 heures sur 24.

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK