Qu’est ce qu’un DNS et pourquoi je n’utilise pas ceux de base ?
Saviez vous que vous pouvez être connecté à Facebook.com – Et voir Facebook.com dans la barre d’adresse de votre navigateur – sans pour autant être connecté au vrai site Facebook.com ? Pour comprendre comment et pourquoi, il faut que je vous en dise un peu plus sur les serveurs DNS…
Les serveurs DNS (ou « Domain Name System ») soutiennent le web que nous utilisons tous les jours. Ce système fonctionne de manière transparente en arrière plan, en convertissant les noms de domaines des sites web lisibles par des humains en adresses IP numériques utilisables par les ordinateurs. Le DNS fait cela en recherchant ces informations sur un système de serveurs DNS liés sur internet. Cependant, différents serveurs DNS peuvent se comporter différemment en terme de vitesse et de sécurité. Voyons donc comment fonctionnent les DNS et ce que vous pouvez faire pour vous assurer que vous en tirez les meilleures performances.
En bref :
Noms de domaines et adresses IP
Le nom de domaine est l’adresse du site lisible par les humains que nous utilisons tous les jours. Par exemple, le nom de domaine de Google est google.com donc si vous voulez visiter le site, il vous suffit d’entrer google.com dans la barre URL de votre navigateur web.
Cependant votre ordinateur ne parle pas la même langue que nous et il ne vas pas comprendre « google.com ». En coulisses, votre ordinateur et les autres appareils connectés à internet utilisent en fait les adresses IP numériques. L’une des adresses IP de google.com est 172.217.0.142 et si vous copiez-collez cette adresse dans votre barre d’URL, vous atterrirez sur Google.com car votre PC saura interpréter cette adresse. En tapant l’adresse IP directement dans la barre de recherche, vous pouvez voir votre ordinateur la transformer en nom de domaine lisible par les humains une fois la page chargée.
On utilise le plus souvent les noms de domaines des sites internet plutôt que l’adresse IP car il est bien plus facile de se souvenir d’un nom de site comme google.com ou le-routeur-wifi.com que d’une suite de chiffres n’ayant que peu de sens pour nous. De plus l’adresse IP d’un site peut changer, mais le serveur DNS garde une trace de ces changements pour toujours vous renvoyer vers l’adresse adaptée. Les DNS sont souvent comparés aux annuaires téléphoniques, où vous cherchez le nom de quelqu’un pour trouver son numéro de téléphone. Comme un annuaire téléphonique, le DNS fait correspondre des noms de domaines lisibles et mémorisables par des humains pour les transformer en nombres que les machines seront plus aptes à utiliser.
Les serveurs DNS
Les serveurs DNS font correspondre les noms de domaines à leurs adresse IP associée. Lorsque vous tapez un nom de domaine dans la barre d’URL de votre navigateur, votre ordinateur contacte son serveur DNS actuel pour lui demander à quelle adresse IP il pourra trouver le domaine que vous demandez. Une fois l’adresse obtenue, votre ordinateur s’y connecte pour récupérer la page demandée.
Les serveurs DNS que vous utilisez actuellement sont probablement fournis par votre fournisseur d’accès à internet (FAI). Si vous utilisez un routeur, il est aussi possible que votre ordinateur utilise le routeur lui-même comme serveur DNS, mais le routeur transfère les demandes aux serveurs DNS de votre FAI.
Votre ordinateur enregistre les réponses DNS en cache localement, ainsi il n’as pas besoin de faire la même requête DNS multiple si vous voulez visiter le même site plusieurs fois. Une fois que votre ordinateur a déterminé l’adresse IP associée au nom de domaine que vous voulez visiter, il l’enregistre un moment, juste au cas où vous voudriez l’utiliser à nouveau dans peu de temps, cela permet d’améliorer la vitesse de connexion en ignorant la phase de demande des DNS.
Problèmes de sécurité
Certains virus et Malwares peuvent modifier vos paramètres DNS par défaut pour un serveur DNS géré par une organisation malveillante. Ces serveur DNS malveillant peuvent ensuite rediriger des sites web populaires vers la mauvaise adresse IP, qui peut être utilisées par des escrocs.
Par exemple, lorsque vous vous connectez à Facebook.com en utilisant un bon serveur DNS (celui de votre FAI ou un de ceux que je conseille), le serveur DNS va vous renvoyer l’adresse IP du vrai site Facebook.
Toutefois, si votre ordinateur a été infecté par un virus réseau qui modifie vos DNS pour les remplacer par un serveur malveillant, le serveur malveillant pourrait répondre une adresse IP complètement différente. Ainsi il est possible que vous voyez « facebook.com » dans la barre d’adresse de votre navigateur mais que ce dernier affiche un site complètement différent ! dans les coulisses c’est le serveur DNS qui a fourni la mauvaise adresse à votre ordinateur pour le tromper.
Bon dans cet exemple, le hacker est assez sympathique pour nous dire qu’il est en train de nous surveiller/hacker. Cependant ce n’est pas comme ça que se passent ce genre d’attaques en général. Je crois que le pire type d’attaque pour ce genre de virus consistent à vous fournir un serveur DNS tout à fait normal, sauf pour quelques sites… Comme vous vous en doutez, dès qu’une adresse de banque, de profil privé ou tout autre informations personnelles importantes est demandée, le serveur DNS fournira plutôt l’adresse du site pirate qui pourra reprendre trait pour trait l’apparence du site de votre banque, mais lorsque vous entrez vos informations de connexion, celles-ci sont envoyées au hacker, pas à votre banque !
Pour éviter cela, assurez vous d’avoir un bon anti-virus et un bon antimalware à jour. Il est aussi important de surveiller les erreurs de certificats sur les sites web cryptés (HTTPS). Par exemple, si vous essayez de vous connecter à votre banque et que vous voyez un onglet « certificat invalide » apparaître, cela pourrait indiquer que vos DNS ont été modifiés pour afficher le mauvais site.
Les logiciels malveillants peuvent aussi utiliser le fichier host de Windows pour remplacer votre serveur DNS et pointer certains noms de domaines vers d’autres adresses IP. Pour empêcher cela, Windows a mis en place une sécurité empêchant de toucher aux adresses IP de facebook.com et d’autres gros sites internet.
Pourquoi auriez vous besoin de changer vos serveurs DNS ?
Comme je vous l’ai expliqué ci-dessus, il est très probable que vous utilisiez les serveurs DNS par défaut de votre connexion : ceux de votre FAI. Cependant, vous n’êtes pas obligés d’utiliser ceux-ci. Vous pouvez aussi choisir d’utiliser des serveurs DNS gérés par un tiers : CloudFlare 1.1.1.1, OpenDNS et Google DNS sont les plus populaires.
Dans certains cas, ces serveurs DNS peuvent vous fournir des résolutions DNS plus rapides, ce qui accélère votre connexion la première fois que vous vous connectez à un nom de domaine. Toutefois, les différences de vitesse réelles que vous voyez varient en fonction de la distance à laquelle vous vous trouvez par rapport aux serveurs DNS tiers et de la vitesse avec laquelle les serveurs DNS de vos FAI sont installés. Si les serveurs DNS de votre FAI fournissent des performances correctes et rapides, nul besoin de vous diriger vers un serveur tiers.
OpenDNS propose aussi une fonctionnalité de filtrage des sites. Par exemple, si vous activez ce filtre et essayez d’accéder à un site pornographique, vous devriez voir une page « contenu bloqué ». En coulisses, OpenDNS a fourni l’adresse IP d’une page « contenu bloqué » plutôt que de donner la bonne adresse IP du site. Cela permet de créer un contrôle parental au niveau DNS pour bloquer les sites indésirables.
