20Jul
Saviez-vous que vous pourriez être connecté à facebook.com - et voir facebook.com dans la barre d'adresse de votre navigateur - sans être connecté au vrai site de Facebook? Pour comprendre pourquoi, vous devez en savoir un peu plus sur DNS.
DNS signifie "Domain Name System".Les serveurs DNS traduisent les adresses Web( comme www.howtogeek.com) en adresses IP( comme 23.92.23.113), de sorte que les utilisateurs n'ont pas à se souvenir de chaînes de chiffres pour chaque site Web qu'ils souhaitent visiter. Le DNS( Domain Name System) sous-tend le Web que nous utilisons tous les jours. Il fonctionne de manière transparente en arrière-plan, en convertissant les noms de sites Web lisibles par des humains en adresses IP numériques lisibles par ordinateur. DNS le fait en recherchant ces informations sur un système de serveurs DNS liés sur Internet. Cependant, différents serveurs DNS peuvent se comporter différemment en termes de vitesse et de sécurité.Voyons donc comment fonctionne DNS et ce que vous pouvez faire pour vous assurer qu'il fonctionne le mieux possible pour vous.
Noms de domaine et adresses IP
Les noms de domaine sont les adresses de sites Web lisibles par des humains que nous utilisons tous les jours. Par exemple, le nom de domaine de Google est google.com. Si vous souhaitez visiter Google, il vous suffit d'entrer google.com dans la barre d'adresse de votre navigateur Web.
Cependant, votre ordinateur ne comprend pas où "google.com" est. Dans les coulisses, Internet et d'autres réseaux utilisent des adresses IP numériques. L'une des adresses IP utilisées par Google.com est 172.217.0.142.Si vous avez tapé ce numéro dans la barre d'adresse de votre navigateur Web, vous finirez également sur le site Web de Google.
Nous utilisons google.com au lieu de 172.217.0.142 parce que des adresses comme google.com sont plus significatives et plus faciles à retenir pour nous. Les adresses IP sont également connues pour changer, mais les serveurs DNS suivent cette nouvelle information. Le DNS est souvent expliqué comme étant un annuaire téléphonique, où vous cherchez le nom de quelqu'un et le livre vous donne son numéro de téléphone. Comme un annuaire téléphonique, DNS associe des noms lisibles par l'homme à des nombres que les machines peuvent plus facilement comprendre. Serveurs DNS
Les serveurs DNS
correspondent aux noms de domaine associés à leurs adresses IP associées. Lorsque vous tapez un nom de domaine dans votre navigateur, votre ordinateur contacte votre serveur DNS actuel et vous demande quelle adresse IP est associée au nom de domaine. Votre ordinateur se connecte ensuite à l'adresse IP et récupère la bonne page Web pour vous.
Les serveurs DNS que vous utilisez sont probablement fournis par votre fournisseur d'accès Internet( FAI).Si vous êtes derrière un routeur, votre ordinateur peut utiliser le routeur lui-même comme serveur DNS, mais le routeur transfère les demandes aux serveurs DNS de votre FAI.Les ordinateurs
mettent en cache les réponses DNS localement, de sorte que la requête DNS ne se produit pas chaque fois que vous vous connectez à un nom de domaine particulier que vous avez déjà visité.Une fois que votre ordinateur a déterminé l'adresse IP associée à un nom de domaine, il s'en souvient pendant un certain temps, ce qui améliore la vitesse de connexion en ignorant la phase de demande DNS.
Problèmes de sécurité
Certains virus et autres programmes malveillants peuvent modifier votre serveur DNS par défaut en un serveur DNS géré par une organisation malveillante ou un escroc. Ce serveur DNS malveillant peut ensuite diriger des sites Web populaires vers différentes adresses IP, qui pourraient être utilisées par des escrocs.
Par exemple, lorsque vous vous connectez à facebook.com en utilisant le serveur DNS légitime de votre fournisseur d'accès Internet, le serveur DNS répond avec l'adresse IP réelle des serveurs de Facebook.
Cependant, si votre ordinateur ou réseau est pointé vers un serveur DNS malveillant mis en place par un escroc, le serveur DNS malveillant pourrait répondre avec une adresse IP différente entièrement. De cette façon, il est possible que vous puissiez voir "facebook.com" dans la barre d'adresse de votre navigateur, mais vous ne pouvez pas être sur le vrai facebook.com. Dans les coulisses, le serveur DNS malveillant vous a pointé vers une adresse IP différente.
Pour éviter ce problème, assurez-vous que vous exécutez de bonnes applications antivirus et anti-malware. Vous devriez également surveiller les messages d'erreur de certificat sur les sites Web cryptés( HTTPS).Par exemple, si vous essayez de vous connecter au site Web de votre banque et que vous voyez un message «certificat invalide», cela pourrait indiquer que vous utilisez un serveur DNS malveillant qui vous pointe vers un faux site Web, qui prétend seulement être votrebanque.
Les logiciels malveillants peuvent également utiliser le fichier hosts de votre ordinateur pour remplacer votre serveur DNS et pointer certains noms de domaine( sites Web) vers d'autres adresses IP.Pour cette raison, Windows 8 et 10 empêchent les utilisateurs de pointer facebook.com et d'autres noms de domaine populaires vers des adresses IP différentes par défaut.
Pourquoi vous souhaitez utiliser des serveurs DNS tiers
Comme nous l'avons établi ci-dessus, vous utilisez probablement les serveurs DNS par défaut de votre FAI.Cependant, vous n'êtes pas obligé de le faire. Au lieu de cela, vous pouvez utiliser des serveurs DNS gérés par un tiers. OpenDNS et Google Public DNS sont deux des serveurs DNS tiers les plus populaires.
Dans certains cas, ces serveurs DNS peuvent vous fournir des résolutions DNS plus rapides, ce qui accélère votre connexion la première fois que vous vous connectez à un nom de domaine. Toutefois, les différences de vitesse réelles que vous voyez varient en fonction de la distance à laquelle vous vous trouvez par rapport aux serveurs DNS tiers et de la rapidité avec laquelle les serveurs DNS de vos FAI sont installés. Si les serveurs DNS de votre fournisseur de services Internet sont rapides et si vous vous trouvez loin des serveurs OpenDNS ou Google DNS, vous pouvez constater une résolution DNS plus lente que lors de l'utilisation du serveur DNS de votre FAI.
OpenDNS fournit également un filtrage de site Web optionnel. Par exemple, si vous activez le filtrage, l'accès à un site Web pornographique à partir de votre réseau peut entraîner l'apparition d'une page "Bloqué" à la place du site Web pornographique. Dans les coulisses, OpenDNS a renvoyé l'adresse IP d'un site Web avec un message «bloqué» au lieu de l'adresse IP du site Web pornographique, ce qui profite de la façon dont DNS fonctionne pour bloquer les sites Web.
Pour plus d'informations sur l'utilisation de Google Public DNS ou OpenDNS, consultez les articles suivants:
- Accélérer votre navigation Web avec Google Public DNS
- Ajouter facilement OpenDNS à votre routeur
- Protégez vos enfants en ligne en utilisant Open DNS
Crédit photo: Jemimus sur Flickr