Saviez-vous que vous pourriez être connecté à facebook.com — et voir facebook.com dans la barre d’adresse de votre navigateur — tout en n’étant pas réellement connecté au vrai site Web de Facebook ? Pour comprendre pourquoi, vous aurez besoin de connaître un peu le DNS.
DNS signifie « Système de nom de domaine ». Les serveurs DNS traduisent les adresses Web (comme www.howtogeek.com) en leurs adresses IP (comme 23.92.23.113) afin que les utilisateurs n’aient pas à se souvenir de chaînes de chiffres pour chaque site Web qu’ils souhaitent visiter.Le système de noms de domaine (DNS) sous-tend le Web que nous utilisons tous les jours. Il fonctionne de manière transparente en arrière-plan, convertissant les noms de sites Web lisibles par l’homme en adresses IP numériques lisibles par ordinateur. DNS le fait en recherchant ces informations sur un système de serveurs DNS liés sur Internet. Cependant, différents serveurs DNS peuvent se comporter différemment en termes de vitesse et de sécurité. Voyons donc comment fonctionne le DNS et ce que vous pouvez faire pour vous assurer qu’il fonctionne au mieux pour vous.
Noms de domaine et adresses IP
Les noms de domaine sont les adresses de sites Web lisibles par l’homme que nous utilisons tous les jours. Par exemple, le nom de domaine de Google est google.com. Si vous souhaitez visiter Google, il vous suffit d’entrer google.com dans la barre d’adresse de votre navigateur Web.
Cependant, votre ordinateur ne comprend pas où se trouve « google.com ». Dans les coulisses, Internet et d’autres réseaux utilisent des adresses IP numériques. L’une des adresses IP utilisées par Google.com est 172.217.0.142. Si vous avez tapé ce numéro dans la barre d’adresse de votre navigateur Web, vous vous retrouveriez également sur le site Web de Google.
Nous utilisons google.com au lieu de 172.217.0.142 car des adresses comme google.com sont plus significatives et plus faciles à mémoriser. Les adresses IP sont également connues pour changer, mais les serveurs DNS suivent ces nouvelles informations. Le DNS est souvent expliqué comme étant comme un annuaire téléphonique, où vous recherchez le nom de quelqu’un et l’annuaire vous donne son numéro de téléphone. Comme un annuaire téléphonique, le DNS fait correspondre les noms lisibles par l’homme à des numéros que les machines peuvent comprendre plus facilement.
Serveurs DNS
Les serveurs DNS font correspondre les noms de domaine à leurs adresses IP associées. Lorsque vous saisissez un nom de domaine dans votre navigateur, votre ordinateur contacte votre serveur DNS actuel et demande quelle adresse IP est associée au nom de domaine. Votre ordinateur se connecte ensuite à l’adresse IP et récupère la bonne page Web pour vous.
Les serveurs DNS que vous utilisez sont probablement fournis par votre fournisseur de services Internet (FAI). Si vous êtes derrière un routeur, votre ordinateur utilise peut-être le routeur lui-même comme serveur DNS, mais le routeur transmet les requêtes aux serveurs DNS de votre FAI.
Les ordinateurs mettent en cache les réponses DNS localement, de sorte que la requête DNS ne se produit pas à chaque fois que vous vous connectez à un nom de domaine particulier que vous avez déjà visité. Une fois que votre ordinateur a déterminé l’adresse IP associée à un nom de domaine, il s’en souviendra pendant un certain temps, ce qui améliore la vitesse de connexion en sautant la phase de requête DNS.
Problèmes de sécurité
Certains virus et autres programmes malveillants peuvent changer votre serveur DNS par défaut en un serveur DNS géré par une organisation malveillante ou un escroc. Ce serveur DNS malveillant peut alors pointer des sites Web populaires vers différentes adresses IP, qui pourraient être exploitées par des escrocs.
Par exemple, lorsque vous vous connectez à facebook.com tout en utilisant le serveur DNS légitime de votre fournisseur de services Internet, le serveur DNS répondra avec l’adresse IP réelle des serveurs de Facebook.
Cependant, si votre ordinateur ou votre réseau pointe vers un serveur DNS malveillant configuré par un escroc, le serveur DNS malveillant peut répondre avec une adresse IP entièrement différente. De cette façon, il est possible que vous voyiez « facebook.com » dans la barre d’adresse de votre navigateur, mais vous n’êtes peut-être pas réellement sur le vrai facebook.com. Dans les coulisses, le serveur DNS malveillant vous a indiqué une adresse IP différente.
Pour éviter ce problème, assurez-vous que vous exécutez de bonnes applications antivirus et anti-malware. Vous devez également surveiller les messages d’erreur de certificat sur les sites Web cryptés (HTTPS). Par exemple, si vous essayez de vous connecter au site Web de votre banque et que vous voyez un message « certificat non valide », cela pourrait être un signe que vous utilisez un serveur DNS malveillant qui vous pointe vers un faux site Web, qui prétend seulement être votre Banque.
Les logiciels malveillants peuvent également utiliser le fichier hosts de votre ordinateur pour remplacer votre serveur DNS et pointer certains noms de domaine (sites Web) vers d’autres adresses IP. Pour cette raison, Windows 10 empêche par défaut les utilisateurs de pointer facebook.com et d’autres noms de domaine populaires vers différentes adresses IP.
Pourquoi vous pourriez vouloir utiliser des serveurs DNS tiers
Comme nous l’avons établi ci-dessus, vous utilisez probablement les serveurs DNS par défaut de votre FAI. Cependant, vous n’êtes pas obligé. Au lieu de cela, vous pouvez utiliser des serveurs DNS gérés par un tiers. Deux des serveurs DNS tiers les plus populaires sont OpenDNS et Google Public DNS.
Dans certains cas, ces serveurs DNS peuvent vous fournir des résolutions DNS plus rapides, accélérant ainsi votre connexion la première fois que vous vous connectez à un nom de domaine. Cependant, les différences de vitesse réelles que vous voyez varieront en fonction de la distance qui vous sépare des serveurs DNS tiers et de la vitesse des serveurs DNS de votre FAI. Si les serveurs DNS de votre FAI sont rapides et que vous vous trouvez loin des serveurs OpenDNS ou Google DNS, vous pouvez voir des résolutions DNS plus lentes que lorsque vous utilisez le serveur DNS de votre FAI.
OpenDNS fournit également un filtrage de site Web en option. Par exemple, si vous activez le filtrage, l’accès à un site Web pornographique à partir de votre réseau peut entraîner l’apparition d’une page « Bloquée » à la place du site Web pornographique. Dans les coulisses, OpenDNS a renvoyé l’adresse IP d’un site Web avec un message « Bloqué » au lieu de l’adresse IP du site Web pornographique – cela profite de la façon dont DNS fonctionne pour bloquer les sites Web.
Pour plus d’informations sur l’utilisation de Google Public DNS ou OpenDNS, découvrez comment accélérer votre navigation sur le Web avec Google Public DNS, ajouter facilement OpenDNS à votre routeur et protéger vos enfants en ligne à l’aide d’OpenDNS.