Fonctionnement du DNS, mieux comprendre pour mieux se protéger

Afin d’établir une correspondance entre un nom de domaine et une adresse IP, l’utilisation d’un DNS est requis. Ce système permet en effet d’éviter la saisie des adresses IP lors d’une recherche sur Internet, et cela afin que les utilisateurs puissent se souvenir beaucoup plus facilement des adresses de sites dont ils souhaitent visiter. Pour connaître davantage à ce sujet, voici quelques points à connaître en ce qui concerne les DNS.

Qu’est-ce qu’on entend par DNS ?

La relation entre les adresses IP et le nom de domaine associé DNS est appelée résolution de noms de domaines. Etant donné que les réseaux étaient très peu étendus ou autrement dit que le nombre d’ordinateurs connectés à un même réseau était faible, les administrateurs réseau créaient des fichiers appelés tables de conversion manuelle, ceux sont ce qu’on appelle nom d’hôtes. Ces tables de conversion manuelle étaient des fichiers séquentiels, généralement nommés hosts ou hosts.txt, associant sur chaque ligne l’adresse IP de la machine et le nom littéral associé.

Le système qui précédait les tables de conversion nécessitait la mise à jour manuelle des tables de tous les ordinateurs en cas d’ajout ou de modification d’un nom de machine. Ainsi, avec l’explosion de la taille des réseaux, et de leur interconnexion, il a fallu mettre en place un système de gestion des noms hiérarchisé et plus facilement administrable. Le système DNS a été alors mis au point en novembre 1983 par Paul Mockapetris, puis révisé en 1987 afin de donner le système que nous connaissons actuellement. C’est pour ce faire que des outils de paramétrages DNS tels que https://nstools.fr ont été conçu à l’intention de chaque usager. En effet, ce système est composé d’un :

  • espace de noms hiérarchique permettant de garantir l’unicité d’un nom dans une structure arborescente, à la manière des systèmes de fichiers d’Unix.
  • système de serveurs distribués permettant de rendre disponible l’espace de noms.
  • système de clients permettant de « résoudre » les noms de domaines, c’est-à-dire interroger les serveurs afin de connaître l’adresse IP correspondant à un nom.

Qu’en est-il des serveurs de noms ?

Les machines appelées serveurs de nom de domaine permettent d’établir la correspondance entre le nom de domaine et l’adresse IP des machines sur un réseau. Chaque domaine possède un serveur de noms de domaines, appelé « serveur de noms primaire » ainsi qu’un serveur de noms secondaire permettant de prendre le relais du serveur de noms primaire en cas d’indisponibilité.

Chaque serveur de nom est déclaré dans à un serveur de nom de domaine de niveau immédiatement supérieur, ce qui permet implicitement une délégation d’autorité sur les domaines. Le système de nom est une architecture distribuée, où chaque entité est responsable de la gestion de son nom de domaine. Il n’existe donc pas d’organisme ayant à charge la gestion de l’ensemble des noms de domaines.