Vous avez besoin du Cloud Computing ? Commencez dès maintenant

Qu'est-ce que la mise en cache DNS ?

Dans le système de noms de domaine (DNS), la mise en cache est le processus de stockage temporaire d'enregistrements DNS au sein d'un système d'exploitation, d'un navigateur, d'un terminal ou d'un réseau. Les enregistrements DNS traduisent les noms de domaine lisibles par l'homme (tels que example.com) en adresses IP exploitables par les ordinateurs et les terminaux (telles que 2001:db8:3e8:2a3::b63). En stockant les informations DNS localement, la mise en cache DNS permet aux domaines d'être traduits ou « résolus » plus rapidement, tout en réduisant le trafic réseau.

Comment le DNS fonctionne-t-il ?

Le système de noms de domaine (DNS) est conçu pour permettre aux gens d'utiliser des noms de domaine faciles à mémoriser lorsqu'ils naviguent sur le Web, plutôt que d'avoir besoin de se souvenir de certaines adresses IP spécifiques. Pour cette raison, le DNS est en quelque sorte le GPS d'Internet. Lorsqu'un utilisateur final saisit un nom de domaine, tel que example.com, dans un navigateur (ou lorsqu'un utilisateur clique sur un lien, ou un ordinateur ou une application Web doit contacter un autre terminal), le terminal de l'utilisateur crée une requête DNS conçue pour trouver l'adresse IP correspondante à partir d'un système de serveurs DNS contenant ces informations. Les serveurs DNS de référence conservent les enregistrements DNS officiels. Les serveurs DNS récursifs accélèrent les réponses en dirigeant les requêtes vers le serveur de référence approprié ou en produisant les informations requises à partir des enregistrements DNS stockés dans leur mémoire, ou cache.

Quel est le rôle de la mise en cache DNS ?

En tant que forme de stockage temporaire, la mise en cache permet au système DNS de rechercher et de récupérer les enregistrements DNS plus rapidement et plus efficacement pendant une période donnée. Il existe un nombre limité de serveurs DNS de référence dans le monde. Cela signifie que la récupération des enregistrements DNS de ces serveurs peut prendre un peu de temps. Et avec des milliers de milliards de requêtes DNS chaque jour, les serveurs de référence peuvent facilement être surchargés et cesser de fonctionner. En mettant en cache les enregistrements DNS dans une variété d'emplacements pour les réutiliser en cas de requêtes ultérieures, le système DNS facilite et accélère la récupération des informations DNS tout en réduisant le trafic réseau et la charge de travail de référence.

Comment fonctionne la mise en cache DNS ?

Il existe plusieurs types de mise en cache dans le système DNS. Chaque fois qu'un utilisateur ou une machine lance une requête DNS, la réponse peut être stockée dans la mémoire temporaire ou le cache du système d'exploitation et du navigateur de l'utilisateur, ou dans l'un des serveurs récursifs impliqués dans la recherche. Chaque enregistrement DNS a une valeur de durée de vie (TTL) qui détermine la durée pendant laquelle les enregistrements peuvent être stockés dans un cache avant d'être supprimés, ce qui oblige les serveurs et les systèmes d'exploitation à rechercher un enregistrement mis à jour.

Lorsqu'un utilisateur ou une machine lance une requête DNS, le terminal de l'utilisateur vérifie d'abord le cache local dans le système d'exploitation ou le navigateur pour voir si l'enregistrement y existe. Si ce n'est pas le cas, il transmet la requête à un serveur DNS récursif. Le serveur récursif résout la requête en fonction des informations stockées dans son propre cache, ou la transmet à d'autres serveurs de noms et finalement à un serveur DNS de référence. La réponse du serveur DNS de référence est stockée dans le cache de chaque étape du résolveur et renvoyée au terminal de l'utilisateur, qui charge la page Web appropriée ou se connecte au terminal approprié.

Quels sont les avantages de la mise en cache DNS ?

En stockant les réponses DNS dans la mémoire des systèmes d'exploitation, des navigateurs ou des serveurs, la mise en cache DNS offre d'énormes avantages.

  • Résolution plus rapide. Lorsqu'une réponse DNS est mise en cache, les recherches ultérieures pour ce même domaine peuvent être effectuées directement à partir du cache, ce qui réduit la latence en éliminant le besoin d'interroger des serveurs de noms ou des serveurs de référence supplémentaires.
  • Meilleures expériences en ligne. Les délais de réponse plus rapides des serveurs de cache permettent des temps de chargement plus efficaces et des expériences hautes performances pour les utilisateurs.
  • Optimisation du trafic. La mise en cache permet de réduire le nombre et le volume de requêtes DNS qui doivent transiter sur le réseau, ce qui augmente l'efficacité du réseau et allège la charge des serveurs DNS.
  • Plus de bande passante. En réduisant le trafic DNS sur le réseau, la mise en cache permet de conserver la bande passante, de réduire les coûts et de réserver la bande passante aux fonctions stratégiques de l'entreprise.
  • Accès hors ligne. Lorsque les requêtes DNS sont mises en cache dans la mémoire locale, les terminaux peuvent toujours accéder aux sites Web et aux ressources en ligne, même lorsqu'ils sont déconnectés du Web.
  • Distribution optimale. La mise en cache DNS peut servir d'équilibreur de charge, en aidant à répartir le trafic DNS entre les serveurs et l'infrastructure de manière plus uniforme, afin d'améliorer l'évolutivité et la résilience de l'infrastructure DNS.

Quelles sont les menaces associées à la mise en cache DNS ?

Bien que la mise en cache DNS offre des avantages significatifs, elle peut également exposer le système DNS à des risques. Les menaces qui tirent parti de la mise en cache DNS sont les suivantes :

  • Attaques par empoisonnement du cache DNS. Également connu sous le nom d'usurpation DNS, l'empoisonnement du cache DNS est une attaque malveillante qui remplace les enregistrements DNS légitimes d'un cache par de fausses informations, de sorte que les utilisateurs et les terminaux sont dirigés vers les mauvais sites Web. Les attaquants utilisent l'empoisonnement du cache pour inciter les utilisateurs à révéler des informations sensibles sur des sites Web ou pour distribuer des logiciels malveillants en incitant un utilisateur à cliquer sur un lien malveillant.
  • Enregistrements expirés. Les attaquants peuvent également rediriger les utilisateurs vers un site Web frauduleux en exploitant les enregistrements DNS expirés ou non mis à jour. Cela peut se produire lorsqu'un résolveur récursif ne rafraîchit pas son cache ou n'honore pas les valeurs TTL, qui spécifient la durée pendant laquelle un enregistrement DNS doit être mis en cache.

Pour atténuer l'impact des attaques sur les caches DNS et le contenu mis en cache, les organisations peuvent choisir de travailler avec un fournisseur de sécurité DNS de bout en bout qui combine la technologie de filtrage DNS à une présence mondiale, ce qui peut aider à atténuer les attaques DDoS basées sur DNS.

Qu'est-ce que le vidage du cache ?

Le vidage du cache est le processus qui consiste à vider un cache DNS de l'ensemble des données et enregistrements DNS stockés, en supprimant à la fois les enregistrements valides et non valides. Le vidage du cache oblige l'ordinateur ou le serveur à résoudre les futures requêtes DNS en contactant les serveurs récursifs ou de référence.

Foire aux questions (FAQ)

La mise en cache DNS affecte principalement la vitesse de navigation Web et ne compromet pas la confidentialité des utilisateurs.

Bien que possible, sa désactivation n'est généralement pas recommandée, car elle peut entraîner un ralentissement de la vitesse de l'Internet et une augmentation de la charge du serveur.

Idéalement, un cache DNS devrait être vidé périodiquement, surtout si les utilisateurs rencontrent des problèmes d'accès au site Web.

Non, la mise en cache DNS consiste à stocker des enregistrements DNS légitimes, tandis que l'empoisonnement DNS est une attaque malveillante visant à rediriger les utilisateurs vers des sites Web frauduleux.

Lorsqu'un enregistrement DNS expire, le résolveur DNS récupère un nouvel enregistrement sur le serveur DNS de référence.

La mise en cache DNS peut accélérer les temps de chargement, réduisant potentiellement la consommation de données mobiles pendant la navigation Web.

Pourquoi les clients choisissent-ils Akamai ?

Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance.

Découvrez toutes les solutions de sécurité d'Akamai