Home > Qu'est-ce qu'un serveur DNS?
dernière mise à jour: September 29, 2023
Serveur DNS - ce que tu dois savoir ? Vous avez peut-être déjà rencontré le terme DNS, mais vous l'avez ignoré ou simplement supprimé. Pourtant, il s'agit de l'un des composants les plus importants d'Internet. C'est pourquoi, dans cet article de base, nous allons nous pencher sur la question : Qu'est-ce qu'un serveur DNS et pourquoi en a-t-on besoin ? L'abréviation DNS signifie Domain Name System.
Chaque site web ou application accessible sur Internet possède une adresse IP. Par exemple, ce site web ici, vpnonline.com, est actuellement accessible à l'adresse IP 188.114.96.9 . À ce stade, tu te rends déjà compte que le nom est beaucoup plus facile à retenir que l'adresse IP. Un serveur DNS sert de pont pour que tu n'aies pas à te souvenir des séquences de chiffres compliquées. Si tu tapes vpnonline.com dans ton navigateur, ton système demande au serveur DNS quelle est l'adresse IP du site web et la traduit en conséquence.
Voyons étape par étape comment cela fonctionne avec le serveur DNS. Nous supposons que tu veux accéder à ce site web depuis ton téléphone portable.
L'étape est assez claire et simple. Tu as certainement Chrome, Firefox, Safari, etc. sur ton téléphone et tu ouvres le programme. Cependant, le DNS est disponible à l'échelle du système et pas seulement pour des composants individuels - du moins dans les cas normaux.
Tu dois maintenant taper le nom du site Web que tu veux visiter. Dans notre exemple, il s'agit de ce site web, vpnonline.com.
Comme nous l'avons déjà mentionné, tous les services et sites web accessibles sur Internet ont une adresse IP. Notre système prend l'URL que tu as tapé et demande au serveur DNS le plus proche quelle est l'adresse IP du site web que tu veux visiter. Le serveur DNS répond et traduit le nom en adresse IP correspondante.
Maintenant que ton appareil sait quelle adresse IP visiter, le site web s'ouvre dans le navigateur de ton téléphone.
Vous voyez donc que derrière le terme ADN se cache une technologie assez logique. Cependant, elle est importante car notre cerveau retient beaucoup mieux les noms que les chiffres. Alors que l'IPv4 est encore simple, l'IPv6 l'est moins. Avec ce dernier, il est encore plus important d'avoir un service de traduction.
Aujourd'hui, il n'y a pas qu'un seul serveur DNS sur terre, car sinon tout le système Internet serait assez vulnérable. Si des pirates informatiques venaient à compromettre ce seul serveur DNS… vous pouvez imaginer les conséquences pour vous-même.
C'est pourquoi il existe au total 13 serveurs dits "racine", qui sont à leur tour représentés par 1600 serveurs. Ces serveurs sont répartis dans le monde entier. C'est sur ces serveurs racine que se trouvent toutes les informations et données relatives aux sites web et, à moins que votre serveur DNS n'ait une réponse, la demande passe par les serveurs racine dans les cas extrêmes.
Presque tous les fournisseurs de services Internet exploitent leurs propres serveurs DNS. Par défaut et sauf indication contraire, l'appareil demande toujours le serveur DNS le plus proche. Mais cela signifie aussi que ton FAI sait quels sites web tu visites et quels services tu contactes.
C'est pourquoi il est possible de configurer les serveurs DNS manuellement. Si tu utilises l'un des meilleurs VPN du marché, ils ont généralement leurs propres serveurs DNS que ton appareil utilise. Ainsi, tes requêtes au serveur DNS sont protégées des regards indiscrets, des FAI, des autorités, des gouvernements, etc.
Les routeurs domestiques font l'objet d'attaques répétées, et les détournements de DNS ne sont pas rares. Que se passe-t-il alors ?
Un pirate compromet votre routeur et redirige vos requêtes DNS vers un système qu'il contrôle. Cela lui permet d'influencer la traduction entre les URL et les adresses IP. Il peut ainsi transmettre de fausses adresses IP à votre appareil et vous diriger vers des sites web malveillants.
Ces sites web malveillants peuvent être des imitations de médias sociaux, de banques, etc. Ce faisant, le site web peut sembler faussement authentique et, si l'on n'est pas sur ses gardes, cela peut avoir des conséquences désastreuses. Cette méthode est souvent utilisée pour l'hameçonnage.
Les meilleurs VPN sont également utiles à cet égard, notamment parce qu'ils proposent des bloqueurs de publicité et une protection contre l'hameçonnage. Toutefois, il faut généralement activer soi-même ces fonctions supplémentaires. Dans ce cas, le service vérifie si l'adresse IP est associée à un site web malveillant et l'avertit ou le bloque.
Comme on n'utilise plus le service DNS du routeur domestique dans ce cas, mais les serveurs DNS du fournisseur de VPN, le détournement de DNS n'est pas une menace.
Comme vous l'avez vu, le système de noms de domaine est un élément important de l'Internet.
En bref, un serveur DNS traduit une URL en une adresse IP. L'utilisateur ne doit donc pas se souvenir d'une suite complexe de chiffres, mais seulement du nom du site web qu'il souhaite visiter. Le serveur DNS est une sorte de pont.
Si tu n'as rien changé, tu utilises généralement les serveurs DNS de ton fournisseur d'accès par défaut. Mais cela signifie aussi que ton fournisseur d'accès peut lire toutes tes requêtes. Si tu ne veux pas de cela, tu peux configurer tes serveurs DNS manuellement. Il est également possible d'utiliser un service VPN de confiance, avec lequel on utilise les serveurs DNS du fournisseur VPN. De cette manière, ni le fournisseur d'accès ni les autorités ne savent quels sites web tu visites.
Michael est PDG de VPN Online, l'une des entreprises médiatiques à la croissance la plus rapide dans le domaine de la cybersécurité. VPN Online a été fondé en 2019 après que Michael a consulté de nombreuses entreprises Fortune 500 et a constaté que beaucoup de leurs employés ne comprenaient pas la cybersécurité.