Le DNS est un processus invisible, mis en œuvre en arrière-plan, il est difficile de comprendre pourquoi il peut aider ou affecter les performances d’un site web et le classement dans les moteurs de recherche, plus particulièrement sur Google.
Comment fonctionne un serveur DNS ?
Les noms de domaine, tels que google.com, sont faciles à mémoriser pour les humains mais moins adaptés à la communication entre les ordinateurs d’un réseau. Pour que les ordinateurs et autres appareils puissent communiquer entre eux via l’internet ou d’autres réseaux, chaque appareil se voit attribuer une adresse IP unique. Comme les longs numéros de téléphone, les adresses IP sont difficiles à retenir pour les utilisateurs humains. Le système de nom de domaine (DNS) combine les exigences des humains et des ordinateurs en permettant une connexion, par exemple à un site web, sans que les utilisateurs aient à connaître l’adresse IP correspondante. Ils jouent ici un rôle important.
Ces derniers traduisent les noms de domaine, tels que google.com, en adresses IP. Au cours de ce processus de résolution, les enregistrements DNS sur le serveur sont recherchés et, s’ils sont disponibles, l’ensemble des données du nom de domaine est renvoyé. Si l’adresse IP ne peut être trouvée sur ce serveur , la requête est envoyée à d’autres serveurs jusqu’à ce que les données relatives au domaine concerné soient récupérées.
Lorsque vous saisissez une URL dans votre navigateur, celui-ci commence à rechercher l’adresse IP correspondante dans le cache DNS de votre ordinateur. S’il n’y trouve aucune information, la demande est redirigée jusqu’à ce que l’adresse IP soit identifiée. Elle passe alors par le serveur DNS local (généralement votre routeur Internet), le serveur du fournisseur d’accès et le serveur de noms racine, qui est responsable du domaine de premier niveau (TLD) correspondant. Si aucune information n’est encore trouvée, la demande est envoyée au centre d’information du réseau (NIC) responsable de la zone. Dans le cas du TLD « .com », il s’agit de Verisign.
Le serveur du NIC enverra l’adresse du serveur de noms faisant autorité pour la zone au FAI. Ce dernier demandera alors l’adresse IP à ce serveur faisant autorité et renverra l’information à votre navigateur via votre routeur. Ainsi, le site web est accessible.
Si aucune adresse IP ne peut être trouvée, un message d’erreur est renvoyé. Le navigateur indique alors que le site web n’a pas pu être trouvé ou qu’il n’existe peut-être pas.
Les informations fournies par les serveurs de noms faisant autorité sont contraignantes et dignes de confiance pour les autres serveurs. En revanche, les serveurs de votre routeur ou de votre fournisseur d’accès ne font pas autorité. Afin de répondre plus rapidement à des requêtes répétées pour le même domaine, les informations sont temporairement stockées dans le cache du serveur DNS pendant une période déterminée. Cette période est appelée « time to live », en abrégé TTL. Selon la configuration du serveur, le TTL peut varier entre quelques minutes et plusieurs jours.
Exigences relatives aux serveurs DNS
Ils ne vérifient généralement pas si les informations et les données reçues sont exactes ou proviennent d’une source légitime. Cela s’explique par le fait que le système de noms de domaine fonctionne encore comme aux premiers jours de l’internet. À l’époque, seuls les universités et les centres de recherche utilisaient ce système. Il n’y avait donc aucune raison de croire que quelqu’un pourrait diffuser de fausses informations . Aujourd’hui, les pirates utilisent cette absence de vérification pour infiltrer de fausses données, obtenir des informations confidentielles ou rediriger les utilisateurs vers d’autres serveurs à l’aide de méthodes telles que l’usurpation de DNS, l’empoisonnement de cache ou les attaques man-in-the-middle. C’est pourquoi les exigences en matière de sécurité des serveurs DNS ont considérablement augmenté.
Des mesures de protection telles que les DNSSEC (Domain Name System Security Extensions) peuvent renforcer la sécurité ces serveurs. À l’instar de SSL/TLS, ces extensions utilisent le cryptage avec des clés publiques. En outre, l’authentification des entités nommées basée sur le DNS, en abrégé DANE, offre une collection de protocoles pour l’authentification sécurisée des utilisateurs.