Qu’est ce que le DNS ?

Le service de nom de domaine traduit les noms de domaine en adresses IP lisibles par ordinateur.

Share facebook icon linkedin icon twitter icon email icon

DNS

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir le DNS
  • Comprendre le fonctionnement d'une requête DNS
  • Comprendre comment les attaquants DDoS ciblent les vulnérabilités DNS

Qu’est ce que le DNS ?

Le DNS est souvent appelé l'annuaire téléphonique d'Internet. Lorsqu'un utilisateur saisit une adresse web dans son navigateur, le DNS est ce qui relie cet utilisateur au site web qu'il recherche. DNS est l'abréviation de Domain Name System, en fait le DNS tient un répertoire de chaque site web sur Internet.

Un ordinateur ne peut trouver un site web qu'en utilisant son adresse IP, qui est une longue chaîne de nombres séparés par des signes de ponctuation, comme 192.168.1.1 dans l'ancien format IPv4, ou 2400:cb00:2048:1::c629:d7a2 dans le nouveau IPv6. Ces adresses peuvent être difficiles à retenir pour les humains, de plus, les adresses IP de certains sites web sont dynamiques et peuvent changer périodiquement. Le DNS facilite l'accès des personnes aux sites web en leur permettant d'utiliser des adresses web exploitables par l'homme, également appelées URL.

Par exemple, l'adresse IP IPv6 actuelle pour Cloudflare.com est 2400:cb00:2048:1::c629:d7a2. Au lieu de mémoriser cette adresse, un utilisateur peut saisir www.cloudflare.com dans son navigateur. Lorsque cela se produit, le navigateur envoie une requête au DNS, le DNS renvoie une réponse indiquant au navigateur l'adresse IP de ce site web, puis le navigateur envoie ensuite une requête à cette adresse IP qui répond avec les données du site web.

Comment fonctionne une requête DNS ?

A DNS Request

Les serveurs DNS sont installés dans une hiérarchie distribuée, ce qui signifie que les données sont réparties sur plusieurs ordinateurs. Lorsqu'un client fait une requête DNS, la demande est traitée par un résolveur récursif. Ce résolveur est un serveur DNS qui démarre une série de communications avec d'autres serveurs DNS jusqu'à ce qu'il trouve l'adresse IP demandée et la renvoie au client. Les résolveurs récursifs peuvent également mettre en cache les enregistrements DNS, avec pour avantage de rendre les enregistrements fréquemment consultés plus facilement disponibles.

Attaques DNS et DDoS

Il existe deux attaques DDoS populaires qui utilisent les serveurs DNS : les attaques par amplification DNS et les attaques DNS flood.

  • Les attaques par amplification DNS sont des attaques DDoS basées sur la réflexion où l'attaquant envoie des demandes de recherche falsifiées à un serveur DNS ouvert, puis le serveur renvoie les réponses à une victime ciblée. L'attaque est amplifiée car les données de demande envoyées par l'attaquant sont plus petites que les données de réponse reçues par la victime. En savoir plus sur les attaques par amplification DNS.
  • Dans une attaque DNS flood, les attaquants tentent de submerger les serveurs DNS d'une zone particulière afin de perturber le trafic légitime vers cette zone. Ce type d'attaque est généralement fait en utilisant un botnet pour inonder un résolveur DNS de demandes de recherche.En savoir plus sur les attaques DNS Flood.

Que fait encore le système de noms de domaine ?

Le DNS définit également le protocole DNS, qui est une spécification détaillée des échanges de communication et des structures de données utilisées dans le DNS. Cela relève de la suite de protocoles Internet (TCP/IP). De plus, le DNS maintient une liste maîtresse Blackhole d'adresses IP connues pour envoyer des courriers indésirables. Les serveurs de messagerie peuvent être configurés sur la base de cette liste pour signaler ou rejeter les messages suspectés d'être du spam.