En termes simples, le système DNS (Domain Name System) est un ensemble de bases de données traduisant les noms d’hôte en adresses IP.
Le DNS est souvent appelé l’annuaire téléphonique d’Internet car il convertit des noms d’hôte faciles à retenir, comme www.google.com , aux adresses IP comme 216.58.217.46 . Cela se produit dans les coulisses après que vous avez tapé une URL dans la barre d'adresse d'un navigateur Web.
Sans DNS (et en particulier les moteurs de recherche tels que Google), naviguer sur Internet ne serait pas chose aisée, car il faudrait entrer l'adresse IP de chaque site Web que l'on souhaite visiter.
Comment fonctionne le DNS?
Si ce n'est toujours pas clair, le concept de base de la façon dont DNS fait son travail est plutôt simple: chaque adresse de site Web entrée dans un navigateur Web (comme Chrome, Safari ou Firefox) est envoyée à un serveur DNS, qui comprend comment mapper. ce nom à sa propre adresse IP.
Il s’agit de l’adresse IP utilisée par les périphériques pour communiquer les uns avec les autres car ils ne peuvent ni ne relayent les informations sous un nom tel que www.google.com , www.youtube.com Nous obtenons simplement le nom simple de ces sites Web pendant que DNS effectue toutes les recherches, nous donnant un accès quasi instantané aux adresses IP appropriées pour ouvrir les pages souhaitées.
Encore, www.microsoft.com, www.Go-Travels.com, www.amazon.com et tous les autres noms de sites Web ne sont utilisés que pour notre commodité, car il est beaucoup plus facile de retenir ces noms que de rappeler leurs adresses IP.
Ordinateurs appelés serveurs racine sont responsables du stockage des adresses IP pour chaque domaine de premier niveau. Lorsqu'un site Web est demandé, c'est le serveur racine qui traite ces informations en premier afin d'identifier l'étape suivante du processus de recherche. Ensuite, le nom de domaine est transmis à un résolveur de noms de domaines (DNR), situé dans un fournisseur de services Internet, afin de déterminer l'adresse IP correcte. Enfin, cette information est renvoyée à l'appareil à partir duquel vous l'avez demandée.
Comment vider le DNS
Les systèmes d'exploitation tels que Windows et autres stockent localement les adresses IP et d'autres informations sur les noms d'hôte, de manière à ce que leur accès soit plus rapide que le fait de devoir toujours accéder à un serveur DNS. Lorsque l'ordinateur comprend qu'un certain nom d'hôte est synonyme d'une certaine adresse IP, ces informations peuvent être stockées ou mises en cache sur le périphérique.
La mémorisation des informations DNS est utile, mais elle peut parfois devenir corrompue ou obsolète. Normalement, le système d'exploitation supprime ces données après un certain temps, mais si vous rencontrez des difficultés pour accéder à un site Web et que vous soupçonnez qu'il est dû à un problème de DNS, la première étape consiste à forcer la suppression de ces informations pour permettre de nouvelles, enregistrements DNS mis à jour.
Vous devriez pouvoir redémarrer simplement votre ordinateur si vous rencontrez des problèmes avec DNS parce que le cache DNS n'est pas conservé pendant un redémarrage. Toutefois, le vidage manuel du cache au lieu d’un redémarrage est beaucoup plus rapide.
Vous pouvez vider le DNS dans Windows via l’invite de commande avec le ipconfig / flushdns commander. Le site web What's My DNS? contient des instructions sur le vidage du DNS pour chaque version de Windows, ainsi que pour macOS et Linux.
Il est important de noter que, selon la configuration de votre routeur, les enregistrements DNS peuvent également y être stockés. Si vider le cache DNS de votre ordinateur ne résout pas votre problème DNS, vous devez absolument essayer de redémarrer votre routeur pour vider ce cache DNS.
Remarque: Les entrées du fichier hôtes ne sont pas supprimées lorsque le cache DNS est effacé. Vous devez modifier le fichier hosts pour éliminer les noms d'hôte et les adresses IP qui y sont stockés.
Les logiciels malveillants peuvent affecter les entrées DNS
Étant donné que DNS est responsable de la direction des noms d’hôte vers certaines adresses IP, il devrait être évident qu’il s’agit d’une cible privilégiée pour les activités malveillantes. Les pirates peuvent rediriger votre demande de ressource au fonctionnement normal vers une ressource qui sert de piège à la collecte de mots de passe ou à la diffusion de programmes malveillants.
Empoisonnement DNS et Usurpation DNS sont des termes utilisés pour décrire une attaque sur le cache d'un résolveur DNS dans le but de rediriger un nom d'hôte vers une adresse IP différente de celle attribuée de manière véridique à ce nom d'hôte, ce qui permet effectivement de rediriger votre destination. Ceci est généralement effectué dans le but de vous diriger vers un site Web regorgeant de fichiers malveillants ou de lancer une attaque de phishing pour vous inciter à accéder à un site Web similaire en vue de voler vos identifiants de connexion.
La plupart des services DNS offrent une protection contre ces types d'attaques.
Un autre moyen pour les attaquants d’affecter les entrées DNS consiste à utiliser le fichier hosts. Le fichier hosts est un fichier stocké localement qui a été utilisé à la place de DNS avant que DNS ne devienne un outil répandu de résolution des noms d'hôtes, mais le fichier existe toujours dans les systèmes d'exploitation courants. Les entrées stockées dans ce fichier remplacent les paramètres du serveur DNS. Il s'agit donc d'une cible commune pour les programmes malveillants.
Un moyen simple de protéger le fichier hôtes de la modification est de le marquer comme un fichier en lecture seule. Sous Windows, il suffit de naviguer vers le dossier contenant le fichier hosts: % Systemdrive% Windows System32 drivers etc . Cliquez dessus avec le bouton droit de la souris ou maintenez le doigt appuyé, choisissez Propriétés, puis cochez la case située à côté du Lecture seulement attribut.
Plus d'informations sur le DNS
Le fournisseur de services Internet qui vous fournit actuellement un accès Internet a assigné des serveurs DNS à vos périphériques (si vous êtes connecté avec DHCP), mais vous n'êtes pas obligé de vous en tenir à ces serveurs DNS. D'autres serveurs peuvent fournir des fonctionnalités de journalisation pour suivre les sites Web visités, les bloqueurs de publicité, les filtres de sites Web pour adultes et d'autres fonctionnalités.Consultez cette liste de serveurs DNS libres et publics pour obtenir des exemples de serveurs DNS alternatifs.
Si un ordinateur utilise DHCP pour obtenir une adresse IP ou s'il utilise une adresse IP statique, vous pouvez toujours définir des serveurs DNS personnalisés. Cependant, si c'est ne pas configuration avec DHCP, vous doit spécifiez les serveurs DNS à utiliser.
Les paramètres de serveur DNS explicites ont priorité sur les paramètres implicites, descendants. En d'autres termes, ce sont les paramètres DNS les plus proches d'un périphérique utilisé par celui-ci. Par exemple, si vous modifiez les paramètres du serveur DNS sur votre routeur en un paramètre spécifique, tous les périphériques connectés à ce routeur utiliseront également ces serveurs DNS. Cependant, si vous modifiez ensuite les paramètres du serveur DNS sur un PC différent , cet ordinateur utilisera des serveurs DNS différents de tous les autres périphériques connectés au même routeur.
C'est la raison pour laquelle un cache DNS corrompu sur votre ordinateur peut empêcher le chargement de sites Web, même si les mêmes s'ouvrent normalement sur un autre ordinateur du même réseau.
Bien que les URL que nous entrons normalement dans nos navigateurs Web soient des noms faciles à retenir, comme www.Go-Travels.com , vous pouvez plutôt utiliser l’adresse IP vers laquelle le nom d’hôte pointe, par exemple https://151.101.1.121) pour accéder au même site Web. En effet, vous avez toujours accès au même serveur - une méthode (en utilisant le nom) est tout simplement plus facile à retenir.
Sur cette note, s'il y a un problème avec votre appareil qui contacte un serveur DNS, vous pouvez toujours le contourner en entrant l'adresse IP dans la barre d'adresse au lieu du nom d'hôte. La plupart des gens ne gardent pas une liste locale d'adresses IP correspondant aux noms d'hôte, car, après tout, c'est tout le but d'utiliser un serveur DNS.
Remarque: Cela ne fonctionne pas avec tous les sites Web et adresses IP, car certains serveurs Web ont la même configuration d'hébergement. Autrement dit, l'accès à l'adresse IP du serveur par le biais d'un navigateur Web ne décrit pas la page à ouvrir.
La recherche "Annuaire" qui détermine l'adresse IP en fonction du nom d'hôte est appelée un recherche DNS avant . Au contraire, un recherche DNS inversée , est quelque chose d'autre qui peut être fait avec les serveurs DNS. C'est quand un nom d'hôte est identifié par son adresse IP. Ce type de recherche repose sur l'idée que l'adresse IP associée à ce nom d'hôte est une adresse IP statique.
Les bases de données DNS stockent de nombreuses choses en plus des adresses IP et des noms d'hôte. Si vous avez déjà configuré la messagerie électronique sur un site Web ou transféré un nom de domaine, vous pouvez rencontrer des termes tels que alias de noms de domaine (CNAME) et échangeurs de messagerie SMTP (MX).
