Un nom de domaine qualifié complet, ou FQDN, est un nom de domaine complet qui identifie une page, un hôte, un serveur ou toute autre ressource en ligne. Un FQDN est également un nom de domaine qui indique son emplacement exact dans l'arborescence de la hiérarchie DNS.
Qu'est-ce que le DNS (système de noms de domaine) ?
Nous arrivons à présent à la question clé du nommage. Comme vous le savez maintenant, sur Internet, les messages sont transportés dans des paquets adressés avec des numéros appelés adresses IP. Comment déterminons-nous ces adresses IP ?
Après tout, il est impossible pour les gens de se souvenir de l'adresse IP de chaque serveur avec lequel ils souhaitent communiquer. Vous rappellerez-vous que l'adresse IP de www.apple.com est 17.253.207.54 ? Ainsi, à la place, les hôtes reçoivent des noms faciles à retenir, comme www.apple.com. C'est ce que l'on appelle des noms d'hôte. Nous avons donc besoin d'un moyen de traduire les noms d'hôte en adresses IP.
C'est ici que le système de nommage de domaine, ou DNS, entre en jeu. Le DNS traduit les noms d'hôte en adresses IP. Les gens comparent souvent le DNS à l'annuaire téléphonique. Mais, au lieu de traduire les noms en numéros de téléphone, il traduit les noms en adresses IP. Par exemple, www.apple.com se traduit par 17.253.207.54. Notez également que les noms d'hôte résident dans des domaines. Par exemple, www.apple.com se trouve dans le domaine apple.com.
Le système DNS est divisé en deux parties : le DNS récursif et le DNS de référence. Le DNS récursif est tourné vers l'utilisateur, et le DNS de référence est tourné vers le propriétaire du domaine. Nous allons maintenant expliquer plus en détail chacune de ces deux parties.
Intéressons-nous d'abord au DNS récursif et voyons comment il est configuré. Les systèmes d'exploitation de votre ordinateur sont configurés pour utiliser un ou plusieurs serveurs DNS récursifs généralement fournis par votre FAI ou le service informatique de votre entreprise. Par exemple, en ouvrant le panneau de configuration de mon ordinateur, je peux voir que mon ordinateur est configuré pour utiliser deux serveurs DNS récursifs aux adresses IP 75.75.75.75 et 75.75.76.76. Ces serveurs sont gérés par mon FAI, dans ce cas, Comcast.
L'un ou l'autre de ces serveurs DNS récursifs peut fournir des recherches DNS pour toutes les applications exécutées sur mon ordinateur. Par exemple, n'importe quelle application sur mon ordinateur peut envoyer une requête pour www.apple.com à l'un de ces serveurs DNS récursifs qui répondra avec l'adresse IP 17.253.207.54.
Comment les serveurs DNS récursifs trouvent-ils des réponses ? Après tout, ils ne peuvent pas connaître la réponse à chaque recherche de nom d'hôte possible. C'est là que le DNS de référence entre en jeu.
Intéressons-nous à présent au DNS de référence et à la façon dont il est configuré. Pour ce faire, nous devons commencer par les domaines. Un domaine, tel que apple.com, doit être acheté auprès d'une organisation appelée bureau d'enregistrement. Il existe de nombreux bureaux d'enregistrement, et vous connaissez ou avez peut-être déjà fait affaire avec certains d'entre eux, comme Network Solutions et GoDaddy. Une fois le domaine acheté au bureau d'enregistrement, vous devez configurer des serveurs DNS de référence et fournir la liste de ces serveurs au bureau d'enregistrement. Dans cet exemple, Apple dispose de quatre serveurs DNS de référence pour son domaine apple.com.
Pour configurer ces serveurs DNS de référence, vous devez créer et transmettre un fichier de zone au bureau d'enregistrement. Fondamentalement, le fichier de zone répertorie toutes les traductions des noms d'hôte du domaine. Dans cet exemple, le fichier de zone pour le domaine apple.com inclut des traductions des noms d'hôte www.apple.com, mail.apple.com, vpn.apple.com et tout ce qui est nécessaire.
Notez que les serveurs DNS de référence pour le domaine apple.com doivent seulement être capables de traduire les noms d'hôte dans ce domaine, et n'importe lequel des serveurs DNS de référence du domaine peut exécuter cette fonction. Dans notre exemple, l'un des quatre serveurs DNS autorisés pour apple.com peut traduire www.apple.com en l'adresse IP 17.253.207.54. L'important ici, c'est que les serveurs DNS de référence pour apple.com doivent seulement être capables de traduire les noms d'hôte dans le domaine apple.com. Ils n'ont pas besoin de pouvoir traduire les noms d'hôte dans le domaine google.com, par exemple. Cette responsabilité incombe aux serveurs DNS de référence du domaine google.com. Cette séparation des responsabilités est ce qui permet au DNS de s'adapter comme il le fait.
Voyons maintenant comment les deux moitiés du DNS fonctionnent ensemble. Lorsqu'une application sur mon ordinateur veut rechercher www.apple.com, elle commence par envoyer la requête à l'un des serveurs DNS récursifs configurés dans le système d'exploitation de mon ordinateur. Ce serveur DNS récursif ne connaît pas, a priori, la réponse. Pour l'obtenir, il envoie la requête à l'un des serveurs DNS de référence configurés pour le domaine apple.com.
Le serveur DNS de référence connaît la réponse, étant donné qu'elle se trouve dans le fichier de zone. Il lui suffit donc de la rechercher. Il peut ensuite renvoyer cette réponse au serveur DNS récursif. Enfin, le serveur DNS récursif renvoie la réponse à mon ordinateur. Ce faisant, le serveur DNS récursif se souviendra de la réponse pendant une durée configurable, de sorte que la prochaine fois qu'il recevra une requête pour ce nom d'hôte, il pourra ignorer l'étape de consultation du DNS de référence.
Vous vous demandez peut-être comment les serveurs DNS récursifs ont pu trouver les serveurs DNS de référence pour le domaine, dans notre exemple, apple.com. La réponse est la hiérarchie établie par le bureau d'enregistrement. Vous vous souvenez du bureau d'enregistrement ? Les détails du fonctionnement de la hiérarchie dépassent le cadre de cette présentation.
Le DNS est un composant essentiel et fondamental d'Internet. Lorsque le DNS ne fonctionne pas, Internet est inutilisable.
Le système de noms de domaine (DNS) est un élément essentiel d'Internet. Il est souvent comparé à un annuaire téléphonique. Le DNS prend des noms de domaine lisibles par l'homme, tels que www.apple.com, et les associe à des adresses IP numériques lisibles par les machines. Le système permet l'utilisation d'adresses IP pour orienter les paquets IP.
Qu'y avait-il avant le DNS ?
Avant l'invention du DNS (système de noms de domaine), le processus d'attribution des noms d'hôte et des adresses d'ordinateur était manuel, nécessitant un appel téléphonique pour ajouter des noms d'hôte et des adresses au fichier HOSTS.TXT géré par SRI (Stanford Research Institute), qui était ensuite mis en correspondance avec un répertoire ARPANET développé par Elizabeth Feinler. En 1983, Paul Mockapetris inventa le DNS, un système de nommage distribué et dynamique pour remplacer le lent service HOST.TXT, ce qui a permis au système d'évoluer pour répondre aux besoins croissants du réseau. La structure des enregistrements DNS permet d'associer des noms de domaine faciles à retenir à des adresses IP. En 1986, l'Internet Engineering Task Force (IETF) a fait du DNS une norme d'Internet.
Aujourd'hui, le DNS est un élément essentiel de l'infrastructure d'Internet.
Comment le DNS fonctionne-t-il ?
Les services DNS traduisent les noms d'hôte en adresses IP. Son fonctionnement peut être comparé à celui d'un annuaire téléphonique, mais au lieu d'associer un nom à un numéro de téléphone, le DNS traduit un nom de domaine en une adresse IP. Par exemple, www.apple.com se traduit par 17.253.207.54. Le DNS (système de noms de domaine) est divisé en deux serveurs de noms DNS qui fonctionnent ensemble :
- Le serveur DNS récursif
- Le serveur DNS de référence
Qu'est-ce qu'un serveur DNS récursif ?
Le DNS récursif est orienté utilisateur et impliqué dans chaque requête DNS. Le système d'exploitation d'un ordinateur est configuré pour utiliser un ou plusieurs serveurs DNS récursifs. Ces serveurs DNS récursifs sont souvent fournis par un fournisseur d'accès à Internet (FAI) ou le service informatique d'une entreprise. Lorsque vous tapez un nom de domaine, par exemple apple.com, dans un navigateur, le serveur DNS récursif ne connaît pas l'adresse IP du domaine, mais sait où aller pour trouver cette information. Pour trouver une adresse IP, le serveur DNS récursif se connecte à un serveur DNS de référence.
Qu'est-ce qu'un serveur DNS de référence ?
Un serveur de noms de référence est orienté vers le propriétaire du domaine. Un domaine, tel que apple.com, est acheté auprès d'une organisation appelée bureau d'enregistrement. Parmi les bureaux d'enregistrement, il existe des marques bien connues telles que GoDaddy. Une fois un nom de domaine acheté, l'entreprise doit configurer des serveurs DNS de référence et communiquer la liste des serveurs au bureau d'enregistrement. La société peut disposer de plusieurs serveurs DNS de référence.
La configuration des serveurs DNS de référence nécessite la création et la transmission d'un fichier de zone DNS au bureau d'enregistrement. Ce fichier de zone répertorie toutes les traductions des noms d'hôte du domaine. Dans l'exemple apple.com, le fichier de zone inclut des traductions des noms d'hôte www.apple.com, mail.apple.com,vpn.apple.com, entre autres.
Les serveurs DNS de référence d'un domaine d'entreprise ont seulement besoin de traduire les noms d'hôte dans ce domaine. Par exemple, si apple.com possède quatre serveurs DNS de référence, chacun peut traduire une requête entrante provenant d'un serveur DNS récursif pour apple.com en son équivalent d'adresse IP, 17.253.207.54.
Une fois l'adresse IP localisée dans le fichier de zone, le serveur DNS de référence renvoie ces informations au serveur DNS récursif, qui envoie ensuite la réponse au navigateur Web. Ce dernier possède ainsi les informations nécessaires pour afficher la page Web.
Un aspect important du serveur DNS récursif est qu'il peut conserver les données d'adresse IP pendant un certain temps dans le cache DNS de l'ordinateur. Cela signifie que lorsque vous naviguerez ensuite vers apple.com, le serveur DNS récursif n'aura pas besoin d'interroger les serveurs DNS de référence d'apple.com pour afficher les pages Web Apple.
Avons-nous besoin d'un système de noms de domaine ?
Oui, le DNS est un élément fondamental d'Internet. Sans DNS, Internet deviendrait inutilisable. Par exemple, si votre serveur DNS récursif échoue, vous ne pourrez pas vous connecter à un site Web sans saisir manuellement l'adresse IP dans la barre d'adresse d'un navigateur.
Problèmes de sécurité DNS
Certaines cyberattaques ciblent le système DNS. Par exemple :
- Le détournement de DNS remplace une adresse IP par une autre adresse afin que la recherche DNS d'un domaine oriente ensuite l'utilisateur vers les propres serveurs du pirate. Les utilisateurs finaux sont redirigés vers un site Web malveillant.
- L'amplification DNS est un type d'attaque par déni de service distribué (DDoS). Les attaques par amplification DNS exploitent les serveurs DNS accessibles au public et les submergent de trafic de réponse DNS.
- Les attaques par flux DNS sont un autre type d'attaque DDoS qui cible les ressources côté serveur, en envoyant un flot de requêtes UDP. Les paquets de requêtes DNS sont envoyés à un débit extrêmement élevé, générant un afflux massif d'adresses IP sources.
- Dans les attaques par empoisonnement du cache DNS, les pirates corrompent le cache DNS en tentant de contrôler le cache du serveur DNS récursif.
Akamai Edge DNS est un service de système de noms de domaine (DNS) mondial, hautement évolutif et offrant une sécurité, une résistance aux événements DDoS et une grande réactivité des serveurs DNS.
Foire aux questions (FAQ)
Le système de noms de domaine (DNS) est un élément essentiel d'Internet. Il est souvent comparé à un annuaire téléphonique. Le DNS (système de noms de domaine) prend des noms de domaine lisibles par l'homme, tels que www.apple.com, et les associe à des adresses IP numériques lisibles par les machines. Le système permet l'utilisation d'adresses IP pour orienter les paquets IP.
Les serveurs DNS de référence pour un domaine traduisent uniquement les noms d'hôte dans ce domaine ; n'importe lequel des serveurs DNS de référence du domaine peut exécuter cette fonction. Par conséquent, les serveurs DNS sont spécifiques à un domaine et ne traduisent donc pas les noms d'hôte d'autres domaines. Cette séparation des responsabilités permet au DNS de s'adapter.
La hiérarchie DNS, ou l'espace de noms de domaine, place un seul domaine en haut de l'arborescence, appelé domaine racine. La hiérarchie DNS est ensuite divisée en domaines de second niveau, sous-domaines et hôtes. Il en résulte cinq niveaux de hiérarchie DNS :
- Domaine de niveau racine (serveur de noms racine)
- Domaines de premier niveau (serveur de noms TLD)
- Domaines de second niveau (SLD)
- Sous-domaines
- Hôtes
Pourquoi les clients choisissent-ils Akamai ?
Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance.