Le DNS (Domain Name System) permet donc d'associer un nom de domaine à une adresse IP, comme un annuaire téléphonique permet d'associer un numéro de téléphone à un nom d'abonné. Cette opération de traduction est appelée la résolution DNS.
Les différents types de serveurs DNS
Il existe 4 types de serveurs impliqués dans la résolution DNS:
Le résolveur ou récurseur DNS : le résolveur est conçu pour recevoir les requêtes du client. Il est situé sur le réseau local ou chez le fournisseur d’accès à Internet. Le résolveur ne connait pas le contenu d’un domaine mais pose des questions aux serveurs faisant autorité et mémorise les réponses. Généralement, le résolveur se charge ensuite d'effectuer les demandes supplémentaires nécessaires à la résolution de la requête DNS du client.
Le serveur de noms racine : le serveur racine constitue la première étape de la traduction (résolution) des noms d'hôtes lisibles par l'humain en adresses IP. C’est un serveur qui répond aux requêtes qui concernent les noms de domaine de premier niveau (TLD) et qui les redirige vers le serveur DNS de premier niveau concerné.
Le serveur de noms TLD : Un serveur de noms TLD conserve les informations de tous les noms de domaine qui partagent une extension de domaine commune, tels que .com, .net ou tout ce qui vient après le dernier point d'une URL. Par exemple, un serveur de noms TLD .com contient des informations pour chaque site web qui se termine par ".com". Si un utilisateur recherchait econuma.com, après avoir reçu une réponse d'un serveur de noms racine, le résolveur récursif enverrait alors une requête à un serveur de noms TLD .com, qui répondrait en pointant vers le serveur de noms faisant autorité (comme expliqué ci-dessous) pour ce domaine.
Le serveur de noms faisant autorité : C’est la dernière étape dans le processus de résolution de nom de domaine. Le serveur de noms faisant autorité contient des informations spécifiques au nom de domaine dont a besoin le résolveur, notamment l’IP du serveur trouvé.
Les étapes de recherche DNS
Ci-dessous le processus de résolution DNS :
1. Un utilisateur saisit par exemple « econuma.com » dans la barre d’adresse de son navigateur web. La requête est envoyée via Internet et reçue par un résolveur DNS récursif.
2. Le résolveur questionne le serveur de noms racine DNS (.).
3. Le serveur DNS racine répond au résolveur avec l'adresse d'un serveur DNS de domaine de premier niveau (TLD) (comme « .com ») sur lequel sont conservées les informations relatives à ses domaines.
4. Le résolveur émet ensuite une requête vers le TLD (Top Level Domain) « .com ».
5. Le serveur TLD répond alors avec l'adresse IP du serveur de noms de domaine : « econuma.com ».
6. Enfin, le résolveur récursif envoie une requête au serveur de noms de domaine.
7. Le serveur de noms de domaine renvoie ensuite l'adresse IP du site econuma.com vers le résolveur.
8. Le résolveur DNS répond alors au navigateur web avec l'adresse IP du domaine initialement demandé.
Une fois que les 8 étapes de la recherche DNS ont renvoyé l'adresse IP d'econuma.com, le navigateur peut émettre la requête à la page web :
9. Le navigateur envoie une requête HTTP à l'adresse IP.
10. Le serveur situé à cette adresse IP renvoie la page web à afficher dans le navigateur.
Disponibilité et sécurité du DNS
La disponibilité et la sécurité du DNS sont extrêmement importantes pour l’accès au site web de votre entreprise. D’abord, si vos services web sont intempestivement interrompus, cela perturbera la disponibilité du DNS et la notoriété de votre entreprise sera fortement impactée. Aussi, les DNS sont souvent exposés à de potentielles attaques dont les plus connues sont le DDoS, le DNS cache poisoning, le spoofing et le Man in the Middle.
