Partagez Votre Passion En Ligne

Domain Name System

Un serveur du système de noms de domaine (DNS) vous connecte aux sites Web que vous souhaitez visiter. Pour en comprendre le fonctionnement, un minimum de connaissance des principes de base de l'interaction entre les ordinateurs et les utilisateurs est nécessaire.

L'épine dorsale d'Internet

Les ordinateurs sont particulièrement à l'aise avec les chiffres, alors que les êtres humains sont plus à l'aise avec les mots. L'Internet que nous connaissons aujourd'hui a été conçu de façon à satisfaire à ces deux principes, pour permettre aux ordinateurs et aux utilisateurs de naviguer facilement sur le Web. Par conséquent, chaque site Web dispose de deux noms ou adresses. L'un de ces noms est un nom de domaine que les internautes peuvent facilement mémoriser, par exemple verisigninc.com. L'autre nom est une série unique de chiffres que les ordinateurs savent interpréter : il s'agit de l'adresse IP (Internet Protocol).

Un système DNS (Domain Name System) est une base de données qui stocke l'ensemble des noms de domaine et les adresses IP correspondantes pour un domaine de premier niveau spécifique (domaine TLD) tel que .com ou .net. Le système DNS identifie et localise les systèmes et ressources informatiques d'Internet. Par exemple, lorsque vous saisissez une adresse Web ou URL, le système DNS fait le lien entre le nom saisi et l'adresse IP correspondante, et vous connecte au site.

C'est dans la boîte 

Les serveurs de noms DNS sont des serveurs physiques stockant les enregistrements de la base de données DNS. Ces serveurs de noms de domaine physiques traitent des milliards de requêtes chaque jour. Chaque fois qu'un internaute saisit une adresse Web dans son navigateur, un serveur de noms de domaine quelque part dans le monde reçoit la demande, localise l'adresse IP et redirige l'ordinateur de cet internaute vers le site Web adéquat, le tout en quelques secondes seulement.

Dissection d'un nom de domaine

Le meilleur moyen pour comprendre un nom de domaine consiste à commencer par la partie qui se trouve à droite du premier point. Les caractères situés à droite de ce point correspondent au domaine de premier niveau ou TLD. Chaque TLD dispose d'un ou plusieurs noms de domaine de deuxième niveau (verisigninc.com) ; chaque domaine de deuxième niveau peut avoir de nombreux noms de domaine de troisième niveau (support.verisigninc.com). Les noms de domaine internationalisés (Internationalized Domain Name ou IDN) peuvent utiliser des caractères issus de nombreux alphabets, par exemple le kanji ou l'arabe, plutôt que ceux de l'alphabet latin uniquement.

Enregistrement d'un nom de domaine

Les noms de domaine sont enregistrés par un particulier ou une organisation pour une période de 1 à 10 ans. Un utilisateur contacte un bureau d'enregistrement ou un revendeur en vue d'enregistrer un nom de domaine. Le bureau d'enregistrement vérifie alors la disponibilité du nom de domaine auprès du registre gérant le TLD correspondant. S'il est disponible, le bureau d'enregistrement l'enregistre auprès du registre, qui l'ajoute alors à sa base de données. Au terme de la période d'enregistrement, le détenteur du nom de domaine peut renouveler le nom de domaine ou le laisser expirer.

Rechercher un bureau d'enregistrement

Notre métier

En qualité de leader mondial des noms de domaine, Verisign optimise la navigation invisible qui permet à chacun d'aller où bon lui semble sur Internet. Verisign exploite depuis plus de 15 ans l'infrastructure d'un portefeuille de domaines de premier niveau qui inclut .com, .net, .tv, .edu, .gov, .jobs, .name et .cc, ainsi que deux des 13 serveurs racine d'Internet au monde. L'éventail de produits de Verisign inclut également des services de protection contre le déni de service distribué (DDoS), les services de renseignements de sécurité iDefense et Managed DNS.

FAQ sur le DNS (système de noms de domaine)

Qu'est-ce que le DNS ?

Le DNS est le système de résolution d'adresses d'Internet. La quasi totalité de ce qui établit une interface avec Internet (c'est-à-dire les ordinateurs, les périphériques mobiles, les ordinateurs portables, les distributeurs de billets et les terminaux point de vente) dépend des services de DNS pour échanger des informations. Le DNS utilise des serveurs spécialisés pour traduire (ou résoudre) les noms tels que www.verisigninc.com en adresses numériques qui permettent aux données et informations d'atteindre leur destination. Toutes les applications Internet (sites Web, courrier électronique, réseaux sociaux, banque en ligne, VoIP, partage de fichiers et vidéo à la demande) dépendent de l'exactitude et de la l'intégrité d'une cette traduction. Sans le DNS, Internet ne peut pas fonctionner. Le DNS fait partie intégrante de l'infrastructure essentielle d'une nation, des opérations commerciales et des transactions financières en ligne et de toutes les communications basées sur Internet.

Comment le DNS fonctionne-t-il ?

L'espace de nom de domaine est une arborescence de noms de domaine, sous-divisée en zones. Le premier niveau ou zone racine est administré par le département du Commerce des États-Unis (DoC) et géré conjointement par Verisign et l'opérateur de fonctions IANA (Internet Assigned Numbers Authority), qui assurent la maintenance des données sur les serveurs de noms racine.

Une zone DNS se compose d'un ensemble de nœuds connectés servis par un serveur de noms ayant autorité. Les serveurs de noms ayant autorité sur différentes zones sont responsables de la publication des mappages de noms de domaine vers des adresses IP. Chaque nœud ou feuille de l'arborescence dispose de zéro ou plusieurs enregistrement(s) de ressources qui contiennent les informations associées au nom de domaine. Chaque nom de domaine se termine par un domaine de premier niveau tel que .com ou .tv.

Pour qu'Internet puisse fonctionner et pour éviter la duplication de noms de domaine, une autorité d'enregistrement des noms de domaine doit exister. Chaque TLD dispose d'un registre officiel, qui gère une base de données centralisée. Le registre propage les informations sur les noms de domaine et les adresses IP dans les fichiers de zone de domaine de premier niveau. Les fichiers de zone de domaine de premier niveau mappent les noms de domaine de second niveau actifs (la partie du nom de domaine qui s'affiche immédiatement à gauche du point « . ») vers les adresses IP uniques des serveurs de noms.

Pourquoi le DNS est-il vulnérable ?

Le processus de traduction d'un nom de domaine en adresse IP est appelé résolution de DNS. Lorsqu'un nom de domaine, par exemple www.verisigninc.com, est saisi dans un navigateur Web, le navigateur contacte un serveur de noms pour obtenir l'adresse IP correspondante. Il existe deux types de serveurs de noms : les serveurs de noms ayant autorité, qui stockent des informations complètes sur une zone, ainsi que les serveurs de noms récursifs, qui répondent aux demandes de DNS pour les utilisateurs Internet et stockent les résultats de réponse du DNS pendant une certaine durée. Lorsqu'un serveur de noms récursif reçoit une réponse, il la met en cache (il la stocke) pour accélérer les demandes suivantes. La mise en cache permet de résoudre le nombre de demandes d'informations requises, mais elle est vulnérable aux attaques de l'homme du milieu.

Ces attaques permettent aux cybercriminels :

  • de pirater les courriers électroniques ;
  • d'écouter des communications en VoIP ;
  • d'usurper l'identité de sites Web ;
  • de voler des mots de passe et identifiants de connexion ;
  • d'extraire des données de carte de crédit et autres informations confidentielles.

En savoir plus sur les menaces qui pèsent sur le système DNS.

Qu'est-ce que l'empoisonnement du cache ?

L'empoisonnement de cache se produit lorsque des données du DNS frauduleuses sont insérées dans le cache d'un serveur de noms récursif. Les serveurs de noms récursifs stockent temporairement, ou mettent en cache, les informations obtenues pendant le processus de résolution de nom, mais sans le protocole DNSSEC, ils n'ont aucun moyen de s'assurer de la validité et de la fiabilité de ces informations. Lorsque des informations frauduleuses sont mises en cache dans le serveur de nom récursif, ce dernier est considéré comme « empoisonné » L'empoisonnement du cache permet à un attaquant de rediriger le trafic vers des sites frauduleux.

À quoi correspondent les attaques de l'homme du milieu (MITM) ?

Une attaque d'homme du milieu (MITM) intercepte furtivement, puis modifie les communications entre deux systèmes. L'attaquant peut potentiellement modifier la communication pour rediriger le trafic vers une adresse ou un site Web illégitime. Les utilisateurs finaux ne peuvent pas détecter cet « intercepteur » et partent du principe qu'ils communiquent directement avec la destination qu'ils ont choisie.