Tout ce que tu veux savoire sur le serveur DNS (Domain Name System)

Bonjour les amis. Nous sommes ici aujourd’hui avec un article spécial. qui parle sur le serveur DNS “Domain Naming System”.Alors, sans prolongation. Nous vous laisserons maintenant avec cet article, qui discute en détail cet sujet.

Tout ce que tu veux savoire sur le serveur DNS (Domain Name System)

La définition du DNS?

DNS, qui signifie “Domain Name System”, est utilisé comme moyen de traduire les noms de domaine en adresses IP respectives lorsqu’un client lance une requête. Le DNS stocke la base de données de tous les noms de domaine et de leurs adresses IP enregistrés sur le réseau.

Cela peut être considéré comme un registre de présence pour divers sites Web présents sur Internet. Dans le cas du DNS, il gère la base de données de tous les noms de domaine de sites Web et de leurs adresses IP (Internet Protocol) qui sont opérationnelles dans le monde entier.

Histoire du DNS:

Les origines du DNS remontent à l’époque d’ARPANET, alors qu’il n’y avait que quelques ordinateurs pour obtenir une entrée dans la base de données. Un fichier HOSTS.TXT a été mis à jour par le “Stanford Research Institute“, qui constituait les données de toutes les machines, et copié par toutes les machines hôtes pour rester à jour.

Jon Postel de l’Information Sciences Institute a demandé à Paul Mockapetris de concevoir la toute première implémentation du DNS à l’Université de Californie, à Irvine, en 1983. Puis, en 1984, BIND (Douglas), quatre Mark Painter, David Riggle et Songnian Zhou, pour les machines Unix. Après quelques révisions effectuées en 1985 par Kevin Dunlap, il a ensuite été porté sur des machines Windows et reste le DNS le plus largement utilisé sur la planète.

Comment fonctionne le DNS:

Pour comprendre le fonctionnement de base du DNS, laissez-moi vous guider avec un exemple d’hôtel. Supposons que vous deviez rendre visite à votre ami dans un hôtel. Maintenant, que vas-tu faire? Vous atteignez la réception de l’hôtel et demandez à la réceptionniste le numéro de chambre de votre ami. Pour ce faire, vous devrez donner le nom de votre amie à la réceptionniste, qui la vérifiera dans sa base de données et vous communiquera le numéro de chambre de votre amie. Elle appellera également votre ami pour confirmer s’il est disponible ou non.

Maintenant, essayez de relier l’exemple au fonctionnement du DNS. Dans ce cas, vous êtes le client qui envoie une demande à un serveur DNS, le réceptionniste, le nom de votre ami est le nom de domaine et son numéro de chambre est son adresse IP.

La réceptionniste tapera le nom de votre amie sur son ordinateur contenant la base de données de tous les invités, appelée Espace nom du domaine. Si votre amie séjourne à l’hôtel, elle vous indiquera le numéro de la chambre, sinon.

Une situation similaire se produit dans le fonctionnement du DNS: lorsque vous tapez le nom du site Web dans votre navigateur, celui-ci envoie une demande au serveur DNS. Si le nom de domaine du site Web est enregistré dans la base de données avec le DNS, il vous répondra avec le Adresse IP du site Web auquel vous essayez d’accéder, qui est quelque chose comme 117.234.214.14

Comprendre le nom de domaine et l’adresse IP:

Prenez le nom de domaine, www.google.com. La convention de dénomination se déplace de droite à gauche et inversement pour l’adresse IP. Dans le nom de domaine de Google, le DNS recherchera tout d’abord com, qui correspond au domaine commercial et correspond à un domaine de premier niveau. Pour aller plus loin, Google est un sous-domaine de com, puis www est un sous-domaine de Google. Le point (.) Est utilisé pour séparer les domaines de leurs sous-domaines. Le nom de domaine complet ne peut comporter que 253 caractères.

Maintenant, si quelqu’un veut connaître le nom de domaine enregistré en fonction d’une adresse IP, il demandera au serveur DNS l’adresse IP du site Web. Disons que l’adresse IP envoyée est 31.13.79.246, le DNS va d’abord vérifier le 31, puis le 13, puis le 79 et enfin le 246, en concluant que l’adresse IP appartient à www.fb.com. Le DNS ressemble à la structure hiérarchique d’une arborescence, pas à la structure biologique, mais il existe une arborescence différente dans les structures de données informatiques, dans laquelle l’adresse 31 appartient à la position la plus haute de l’arbre et constitue le domaine principal de la hiérarchie, adresses 13, 79, 246 sont des sous-domaines consécutifs. Le numéro 246 désigne le serveur hébergeant le site Web www.fb.com. Tout ce domaine et le domaine des sous-domaines n’est pas si compliqué que vous ne le pensez, mais il vous faudra un certain temps pour bien le comprendre si vous êtes nouveau dans ce concept.

Evolution du DNS:

Auparavant, un fichier principal était mis à jour par un serveur principal. Il était mis à jour manuellement avec l’entrée de chaque nouveau site Web, puis copié par d’autres serveurs. Mais comme le nombre de sites Web se multipliait avec le temps, il était difficile de gérer manuellement la base de données de noms de domaines. Ainsi, le besoin d’un système automatisé s’est fait sentir et la possibilité de mettre à jour automatiquement la base de données dans le monde entier a été introduite pour les nouvelles générations de DNS.

Ainsi, si vous enregistrez le nom de votre site Web auprès d’un registraire de noms de domaine, il faudra environ 24 heures pour que votre site Web soit présent dans les bases de données DNS dans le monde entier.

Les relations serveur maître-esclave ont été introduites dans lesquelles un serveur maître maintenait la base de données et le serveur esclave devait seulement copier la base de données pour rester à jour. Afin de faciliter les mises à jour dynamiques de la base de données DNS, les mécanismes NOTIFY et IXFR ont été introduits.

Dans NOTIFY, lorsque le serveur maître met à jour la base de données, il envoie une notification aux serveurs esclaves à propos de la mise à jour, qui copie ensuite la base de données. IXFR (Transfert de zone incrémentiel) élimine le besoin de copier la base de données entière chaque fois qu’une seule entrée est effectuée. Il permet aux serveurs esclaves d’ajouter uniquement l’entrée mise à jour dans leur base de données, réduisant ainsi les efforts et accélérant le processus de mise à jour dynamique.

Résolution d’adresse IP:

Il fait référence au processus de traduction d’un nom de domaine en son adresse IP respective. Le résolveur DNS est le PC client, vous dans cet exemple d’hôtel, qui envoie la requête au serveur DNS, le réceptionniste. Deux méthodes sont utilisées pour la résolution:

Récursif:

reprenons maintenant l’exemple de l’hôtel. Supposons que l’hôtel compte plus d’une succursale dans la ville et que la réceptionniste n’a pas pu trouver le numéro de chambre de votre ami. Ensuite, elle vérifiera si votre amie a séjourné dans l’autre agence en contactant la réceptionniste présente. Ainsi, si le serveur DNS ne parvient pas à trouver l’adresse IP associée au nom de domaine envoyé dans la requête, il demandera aux autres serveurs connectés de résoudre l’adresse IP du domaine demandé. Il rassemblera les informations de ces serveurs et vous répondra avec l’adresse IP appropriée.

Itératif:

supposez que vous souhaitiez également connaître l’étage sur lequel se trouve la chambre de votre ami. Pour ce faire, vous devrez à nouveau demander à la réceptionniste. De même, si le résolveur DNS veut plus d’informations sur un domaine, il lancera une nouvelle requête pour le même serveur DNS.

Cache DNS:

Le serveur DNS stocke temporairement les requêtes sous forme de cache afin de réduire le temps de réponse si un autre résolveur DNS demande la même requête. La durée de validité des informations du cache, appelée durée de vie (TTL), est définie par l’administrateur pour chaque enregistrement de requête stocké dans le cache.

Applications DNS:

La première et principale application de DNS est nslookup, dans laquelle un serveur DNS répond avec l’adresse IP du nom de domaine demandé dans la requête. Le DNS est utilisé par différents agents de transfert du courrier (MTA), tels que Microsoft Exchange Server et IBM Domino, afin qu’ils puissent remettre les courriers électroniques plus efficacement.

Le DNS s’avère très utile pour identifier les adresses IP de la liste noire sur Internet et empêcher les utilisateurs d’y accéder. Cela aide à protéger les utilisateurs contre les spams et les attaques de piratage potentielles.

Les données de chaque nom de domaine et de son adresse IP sont conservées sur plusieurs serveurs DNS afin de pouvoir les récupérer en cas de problème sur un serveur.

Vulnérabilités de DNS:

Empoisonnement de la mémoire cache:

également appelée spoofing DNS, cette technique utilisée par des personnes malveillantes consiste à modifier les données contenues dans la mémoire cache du serveur DNS, rendant ainsi une adresse IP incorrecte au système de résolution DNS, afin de renvoyer l’utilisateur vers la machine d’un pirate informatique.

Les réponses DNS ne sont pas cryptées, offrant ainsi la possibilité d’attaques potentielles. Les DNSSEC (Domain Name System Security Extensions) sont toutefois utilisés pour restituer les réponses DNS signées de manière cryptographique.

Les attaques par hameçonnage:

peuvent être planifiées en raison de la ressemblance visuelle de certains caractères sur l’écran de l’utilisateur. La lettre l et 1 apparaissent identiques sur certains écrans, redirigeant ainsi les utilisateurs vers différentes adresses IP en affichant le même aspect que le site Web d’origine. .

Utiliser un DNS personnalisé:

Et si la réceptionniste de cet hôtel est très lente et que beaucoup de gens demandent le numéro de chambre en même temps, elle ne pourra pas vous donner rapidement le numéro de chambre correct. Donc, vous pouvez demander à une autre personne à la réception d’assister à votre demande. De même, lorsque nous nous connectons à Internet, nous utilisons généralement le serveur DNS fourni par nos fournisseurs de services Internet. Mais que se passe-t-il si le serveur DNS par défaut est irresponsable ou s’il ne peut pas traiter un grand nombre de requêtes à un moment donné, de telles instances ne feront que dégrader votre expérience de navigation. Mais ne vous inquiétez pas, il existe un autre moyen de sortir. Vous pouvez configurer votre système pour utiliser un serveur DNS différent pour la résolution des adresses IP.

Certains serveurs DNS populaires:

Public DNS de Google:

le géant de la recherche a mis en place de sérieux serveurs DNS de haute qualité capables de traiter des millions de demandes à tout moment. Et ils sont absolument gratuits, tout comme les autres services de Google. Vous pouvez configurer votre ordinateur pour utiliser les adresses DNS suivantes:

8.8.8.8 et 8.8.4.4

OpenDNS:

Il s’agit d’une entreprise privée qui fournit un serveur DNS sûr et fiable gratuitement. Il suffit de configurer les adresses suivantes sur votre machine:

208.67.222.222 et 208.67.220.220

Conclusion:

Le DNS a été un sujet de la plus haute importance depuis son apparition en tant que moyen systématique de maintenir une base de données aussi vaste de millions de sites Web et de serveurs dans le monde entier. Sans DNS, il aurait provoqué de nombreux dégâts avec tous les noms de domaine et adresses IP, et il aurait fallu un temps fou pour localiser google.com à partir d’une collection aléatoire de tous les noms de domaines. DNS a simplifié le processus de résolution IP et sérieusement, si DNS n’était pas là, je sais que vous auriez brûlé les circuits de votre cerveau pour vous rappeler toutes ces adresses IP. Et laissez-moi vous demander si vous vous souvenez de l’adresse IP de Facebook que j’ai mentionnée plus haut. Et ne faites pas défiler vers le haut maintenant, même si je ne m’en souviens pas car le DNS est là pour nous le rappeler. Nous devons seulement exprimer notre gratitude pour le travail noble que DNS accomplit depuis les trois dernières décennies et qui est devenu plus rapide, plus intelligent et plus fiable.

Vous aimerez peut-être aussi lire: 3 Meilleurs serveurs DNS gratuits


Read Next : »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *