Zone DNS : qu’est-ce que c’est ?

Zone DNS/Pages Jaunes, c'est kif kif bourricot ! [Expression d'origine maghrĂ©bine rapportĂ©e en France par les soldats issus des armĂ©es d'Afrique du Nord]

Zone DNS

En résumé :

  • Le DNS est le « SystĂšme de noms de domaine », ressemblant Ă  un annuaire pour le web.
  • La zone DNS est une portion spĂ©cifique de l’espace de noms DNS, distincte du nom de domaine.
  • Les requĂȘtes DNS informent les serveurs pour acquĂ©rir les adresses IP, essentielles pour naviguer sur Internet.

Sommaire

DĂ©couvrez ce contenu trĂšs explicite sur la zone DNS et promis, elle n’aura plus de secret pour vous aprĂšs lecture de ce billet !

Zone DNS et nom de domaine

En guise de prĂ©lude Ă  la dĂ©finition de la zone DNS, il faut expliquer ce qu’est le « Domain Name System ».

Signifiant littéralement « SystÚme de noms de domaine », ce service informatique a pour acronyme « DNS ».

👉 Pour faire court, il s’agit d’une sorte de « Pages Jaunes » Ă  l’Ă©chelle du web.

En effet, dans le monde physique, lorsque vous cherchez des coordonnĂ©es, vous consultez un annuaire. Dans le monde virtuel, c’est votre ordinateur qui – une fois connectĂ© Ă  Internet – effectue une dĂ©marche analogue. Pour que deux ordinateurs puissent Ă©changer sur un rĂ©seau IP, il faut qu’un protocole leur attribue une adresse IP.

Toutefois, comme les humains retiennent mieux les noms que les nombres, les informaticiens ont Ă©laborĂ© un systĂšme assurant la conversion. Ce programme informatique, c’est justement le DNS. Sans lui, tous les internautes devraient mĂ©moriser l’adresse IP de tous les sites auxquels ils veulent se connecter. Une dĂ©marche pour le moins alambiquĂ©e…

Et la zone DNS dans tout ça ?

Il s’agit en fait d’une partie de l’espace de noms DNS, laquelle est gĂ©rĂ©e par une organisation spĂ©cifique. Faisant partie d’une hiĂ©rarchie arborescente, celle-ci inclue plusieurs sous-domaines DNS.

👉 Attention, nĂ©anmoins, il ne faut pas confondre « zone DNS » et « nom de domaine », ce dernier Ă©tant un identifiant distinct.

Le fonctionnement du DNS

Le dĂ©pĂŽt d’un nom de domaine se fait dans un « bureau d’enregistrement », nommĂ© « registrar » en anglais.

Celui-ci fait alors la mĂ©diation entre les demandeurs de noms de domaine et l’Internet Corporation for Assigned Names and Numbers. Plus connue sous l’acronyme d’ICANN, cette sociĂ©tĂ© attribue des adresses IP Ă  tous les sites du web.

On comprend donc aisĂ©ment que le DNS est un rouage essentiel du fonctionnement d’Internet. VĂ©ritable annuaire gĂ©ant, le DNS est, par ailleurs, subdivisĂ© en rĂ©pertoires plus petits appelĂ©s « domaines ». Pouvant ĂȘtre trĂšs vastes, ces derniers se subdivisent Ă©galement en annuaires plus petits : les zones DNS.

Ainsi, il n’y a pas de serveur DNS unique qui centralise tous les rĂ©pertoires, puisque ceci serait techniquement irrĂ©alisable. À la place, il existe un grand nombre de serveurs DNS conçus pour stocker tous les enregistrements DNS du web.

👉 Tout ordinateur cherchant Ă  connaĂźtre une adresse IP ou un nom peut alors interroger son serveur DNS.

Si ce dernier a besoin d’un enregistrement, il peut interroger d’autres serveurs DNS via l’envoi d’une requĂȘte. Le cas Ă©chĂ©ant, le serveur DNS Ă©met une requĂȘte en amont, jusqu’Ă  ce qu’elle remonte Ă  l’autoritĂ© du domaine. Le serveur faisant autoritĂ© est celui oĂč les administrateurs fixent les noms de serveur et les adresses IP.

C’est dans ce « serveur DNS maĂźtre » qu’un administrateur a la possibilitĂ© de changer le nom d’un serveur ou une adresse IP. Par ailleurs, il existe Ă©galement des serveurs DNS « esclaves » dĂ©tenant des copies des enregistrements DNS.

DNS : serveurs publics et privés

Comme indiquĂ©, la fonction du DNS est de permettre aux internautes d’accĂ©der Ă  des sites internet. RĂ©ciproquement, pour ĂȘtre accessible sur l’Internet public, tout serveur doit avoir un enregistrement DNS et une adresse IP.

Ces serveurs DNS publics sont accessibles Ă  tous et ne nĂ©cessitent aucune authentification de la part des internautes. MĂȘme si les DNS publics reprĂ©sentent une grande partie du web, il existe Ă©galement des DNS privĂ©s. Ainsi, des zones DNS occupent des serveurs DNS internes stockant les noms et les adresses IP de plusieurs Ă©lĂ©ments importants. Il peut s’agir de serveurs de fichiers, de serveurs de messagerie, de contrĂŽleurs de domaines, ou de serveurs d’applications.

NĂ©anmoins, mĂȘme l’accĂšs Ă  des serveurs DNS internes ne nĂ©cessite pas une procĂ©dure d’authentification. Du coup, toute personne Ă  l’intĂ©rieur du pare-feu est capable d’interroger ces serveurs. En rĂ©alitĂ©, la seule chose qui empĂȘche de le faire est qu’on ne peut pas s’y connecter directement.

Pour rĂ©sumer, le DNS public attribue Ă  un serveur public un enregistrement DNS et une adresse IP. Le DNS privĂ©, lui, permet aux ordinateurs d’un rĂ©seau interne d’accĂ©der Ă  un rĂ©seau invisible aux autres utilisateurs.

Les Ă©tapes d’une recherche DNS

L’envoi d’une requĂȘte DNS se dĂ©roule comme suit :

  • Une requĂȘte DNS est envoyĂ©e lorsque vous essayez de vous connecter Ă  un site internet quelconque.
  • L’ordinateur effectue l’analyse du cache du DNS local. Quand un site est visitĂ©, son adresse se trouve Ă  cet endroit.
  • Si l’adresse IP n’est pas dans le cache, le DNS consulte un serveur DNS discursif (de la zone DNS associĂ©e).
  • Le serveur DNS rĂ©cursif a son propre cache. Si ce dernier a un l’adresse IP, il l’envoie immĂ©diatement.
  • Si l’adresse IP n’est pas trouvĂ©e, des serveurs de noms TLD peuvent envoyer la requĂȘte DNS dans la bonne direction.
  • Les serveurs de noms TLD identifient l’emplacement du serveur de nom gĂ©rant le site recherchĂ©. Ce dernier rĂ©pond avec l’adresse IP demandĂ©e. Le serveur DNS rĂ©cursif la stocke dans le cache DNS local, avant de l’envoyer Ă  votre ordinateur.
  • Le DNS enregistre l’adresse IP dans le cache local, avec une durĂ©e de vie prĂ©dĂ©finie (appelĂ©e TTL). Cette durĂ©e de validitĂ© fixe l’enregistrement de l’adresse IP dans le cache. Quand celle-ci est expirĂ©e, la requĂȘte pour le mĂȘme site suit de nouveau ce cheminement.

Les désavantages du DNS

MĂȘme s’il est indispensable au bon fonctionnement des connexions internet, le DNS prĂ©sente quelques faiblesses :

  • La premiĂšre est que les serveurs DNS internes stockent les noms et les adresses IP des serveurs de leur domaine. Ainsi, chaque serveur DNS partage ces informations avec tout utilisateur qui en fait la requĂȘte. Cela fait donc de lui (et de toute zone DNS) une vĂ©ritable source d’informations pour les pirates informatiques.
  • Les caches DNS sont manipulables car ils ne font pas autoritĂ©. Ainsi, si votre serveur DNS est piratĂ©, votre ordinateur peut ĂȘtre envoyĂ© dans de mauvaises directions. Il y a donc risque d’orientation vers des sites malveillants.
  • Le DNS transmet des informations de requĂȘtes de stations internes vers des serveurs externes. Sachant cela, des pirates informatiques crĂ©ent des « canaux cachĂ©s », pour exfiltrer les donnĂ©es privĂ©es des utilisateurs.
Mélanie LEFÈVRE

Mélanie LEFÈVRE
 Chargée de communication
Publié18 juin 2020 Mis à jour6 avril 2023 Nb de vues 10547 Commentaires 0
Tags

Je m'inscris Ă  la newsletter

En vous inscrivant à notre newsletter, vous acceptez que vos données soient utilisées comme mentionné dans notre Politique de confidentialité

Je note

Cet article est noté 5.0/5 par 29 de nos lecteurs

Article
Précédent Protégez votre site internet avec une solution Antispam efficace Article
Suivant Qu’est-ce qu’une adresse IP ?
HĂ©bergement site web

Migration de site internet : comment migrer votre site web sur un autre serveur ?

En savoir plus

Je commente

ALLER EN HAUT Demander un devis