ĂŰĚŇTV

  1. FAQ
  2. DNSĚý(DomainĚýNameĚýSystem)
  3. Qu’est-ce que le DNSĚý?
FAQ Hero
DNS

Qu’est-ce que le DNS et comment fonctionne-t-il ?

Que signifie le sigle DNS ?

DNS est l’abréviation de « Domain Name System ». Ce système utilise des serveurs de noms désignés et faisant autorité afin de mapper des noms de domaine à des adresses IP. Souvent appelé annuaire téléphonique d’Internet, le DNS enregistre trois éléments clés : 1) le nom de domaine ; 2) l’adresse IP associée (nom canonique) à chaque nom de domaine ; et 3) l’emplacement du serveur sur lequel le site web associé au nom de domaine est hébergé. Les utilisateurs accèdent au DNS chaque fois qu’ils saisissent un nom de domaine ou une URL dans leur navigateur. C’est ainsi qu’ils trouvent les sites.

Il existe des « annuaires téléphoniques » DNS définitifs ou racine pour l’ensemble d’Internet. Mais conserver ces enregistrements dans un seul et même endroit où chaque requête serait résolue à la racine entraînerait un ralentissement considérable d’Internet. Au début d’Internet, on qualifiait cette baisse de tension de « brown-out ». C’est pourquoi, il y a plusieurs années, le DNS est passé d’un annuaire téléphonique centralisé à un système d’orientation en réseau d’« annuaires téléphoniques » distribués contenant des enregistrements précis, proposant une mise en cache et offrant une plus grande proximité avec les utilisateurs.

Comment fonctionne le DNS ?

Puisque les ordinateurs utilisent des nombres plutôt que des mots pour communiquer, le DNS agit comme une sorte d’annuaire téléphonique, traduisant le domaine lisible par l’humain qui est saisi dans un navigateur web (ex. : www.digicert.com) en une adresse de protocole Internet (IP) lisible par l’ordinateur (ex. : 216.168.246.55).

Par dĂ©faut, un nom de domaine est ajoutĂ© Ă  l’enregistrement DNS racine. Mais cet ajout n’accĂ©lère et ne facilite pas forcĂ©ment la recherche d’un site web ou d’un serveur. Sans DNS managĂ©, une requĂŞte de site web Ă©mise Ă  Brooklyn pourrait conduire Ă  interroger les serveursĚýDNS du monde entier Ă  la recherche de l’enregistrement de domaine avant de dĂ©couvrir que le serveur liĂ© Ă  cette requĂŞte est en fait hĂ©bergĂ© juste Ă  cĂ´tĂ© dans le Queens. Le problème, c’est que la plupart des utilisateurs Ă  la recherche de votre site perdront patience avant la fin de ce pĂ©riple planĂ©taire. Le propre du DNS est d’accĂ©lĂ©rer et de faciliter la mise Ă  disposition des domaines ou services pour les utilisateurs et autres Ă©lĂ©ments.

Qu’est-ce qu’un serveur DNS ?

Les serveurs DNS, ou serveurs de noms, sont les machines dont la mission consiste Ă  rĂ©pondre aux requĂŞtes DNS. Les serveurs DNS mettent en cache ou stockent les enregistrements DNS pour accĂ©lĂ©rer les recherches. Lorsqu’un utilisateur saisit un nom de domaine dans son navigateur, cette requĂŞte (celle permettant de trouver l’emplacement d’hĂ©bergement du site associĂ© Ă  l’adresse web, puis de rediriger le navigateur vers ce serveur) est exĂ©cutĂ©e grâce au DNS. Cette exĂ©cution est plus rapide et plus prĂ©cise lorsque le propriĂ©taire du site web utilise un service DNS optimisĂ© et managĂ©, plutĂ´t que de s’appuyer sur le systèmeĚýDNS par dĂ©faut pour chaque nom de domaine sur Internet.

Quels sont les types de serveurs DNS ?

Lorsqu’une requête DNS est exécutée sans mise en cache, quatre serveurs DNS travaillent de concert pour fournir une adresse IP au client :

  • RĂ©solveur rĂ©cursif : pour la plupart des internautes, les rĂ©solveurs DNS rĂ©cursifs sont fournis par le fournisseur d’accès Internet (FAI). Aussi connus sous le nom de rĂ©curseurs DNS, ils font office d’intermĂ©diaires entre un client web et un serveur de noms. Première Ă©tape d’une requĂŞte DNS, les rĂ©solveurs rĂ©cursifs se servent d’abord des donnĂ©es en cache pour rĂ©pondre Ă  la requĂŞte. Si aucune donnĂ©e en cache n’est disponible, le rĂ©curseur envoie une requĂŞte Ă  un serveur de noms racine, puis Ă  un serveur de noms de domaine de premier niveau (Top Level Domain, TLD), et enfin Ă  un serveur de noms faisant autoritĂ©. Une fois que le rĂ©curseur reçoit une rĂ©ponse contenant l’adresse IP, il envoie la rĂ©ponse au client.
  • Serveur racine : les zones DNS racine se situent au sommet de la hiĂ©rarchie d’administration du DNS. Les serveurs de noms DNS qui opèrent dans la zone racine sont appelĂ©s serveurs racine. Ils peuvent rĂ©pondre aux requĂŞtes pour tous les enregistrements stockĂ©s ou mis en cache dans la zone racine ou, lorsqu’aucun enregistrement en cache n’est disponible, renvoyer les requĂŞtes au serveur TLD appropriĂ©.
  • Serveur TLD : ces serveurs de noms sont situĂ©s un niveau en dessous des serveurs racine dans la hiĂ©rarchie DNS. Les informations de tous les noms de domaine partageant une extension commune (.com, .net, .org, etc.) sont conservĂ©es par un serveur de noms TLD.
  • Serveur faisant autoritĂ© : gĂ©nĂ©ralement la dernière Ă©tape dans la recherche d’une adresse IP, les serveurs de noms faisant autoritĂ© se situent au bas de la hiĂ©rarchie DNS. Chaque serveur de noms faisant autoritĂ© s’occupe d’un nom de domaine spĂ©cifique (par exemple, digicert.com). Lorsque le rĂ©solveur DNS ne parvient pas Ă  localiser une adresse IP dans le cache ou Ă  partir d’un serveur racine ou TLD, il envoie une demande au serveur faisant autoritĂ©, qui renvoie cette adresse IP si elle se situe dans l’enregistrement DNS de type A. Un domaine alias est renvoyĂ© au cas oĂą le domaine possède un alias (enregistrement CNAME). Dans ce cas, le rĂ©solveur rĂ©cursif doit effectuer une nouvelle recherche DNS pour tenter Ă  nouveau de rĂ©cupĂ©rer l’enregistrement Ă  partir d’un serveur de noms faisant autoritĂ©.

En quoi consistent les enregistrements DNS A et les enregistrements CNAME ?

Le « A » dans « DNS A » signifie « adresse ». Cet enregistrement indique l’adresse IP d’un nom de domaine donné.

« CNAME » est l’abréviation de « Canonical Name ». Lorsqu’un domaine ou un sous-domaine est l’alias d’un autre domaine, cet enregistrement est utilisé à la place d’un enregistrement de type A. C’est pourquoi les enregistrements CNAME pointent toujours vers un domaine plutôt qu’une adresse IP.

Voici un exemple qui illustre la manière dont ces deux enregistrements se différencient : lorsque vous tapez « google.com » dans votre barre d’adresse, votre serveur DNS récursif renvoie un enregistrement de type A après avoir récupéré l’adresse IP à partir du serveur de noms racine. Mais si vous tapez « passwords.google.com » dans la barre d’adresse, le premier enregistrement renvoyé sera l’enregistrement de type A pour google.com. Une autre requête sera alors envoyée à un serveur de noms faisant autorité pour l’enregistrement de type A de « passwords.google.com ».

Qu’est-ce qu’un DNS privé ?

Les protocoles TLS (Transport Layer Security) et HTTPS (Hypertext Transfer Protocol Secure) chiffrent les requêtes DNS avant de les envoyer. Le DNS qui suit ces protocoles est appelé DoH (DNS over HTTPS) et DoT (DNS over TLS).

Les DNS DoH et DoT sont considérés comme des DNS privés car ils chiffrent les communications entre votre réseau et le serveur DNS pour empêcher à des tiers d’intercepter les données.

Quelle est mon adresse IP ?

Comment trouver votre adresse IP publique

Votre routeur attribue un numéro d’identification à chaque appareil connecté à votre réseau local. Ce numéro est ce que l’on appelle une adresse IP locale.

L’adresse IP publique attribuée par votre FAI est l’adresse principale que votre réseau utilise pour se connecter à Internet. Vous pouvez trouver votre adresse IP publique en tapant « quelle est mon adresse IP », « comment trouver mon adresse IP » ou « mon adresse IP » dans un moteur de recherche.

Vous pouvez également utiliser des outils de recherche d’adresse IP en ligne tels que . D’autres outils comme celui de Neustar peuvent vous fournir votre adresse IP, mais également n’importe quelle adresse IP publique.

Comment trouver votre adresse IP privée

Sur Windows

Suivez les étapes ci-après pour trouver votre adresse IP privée sur Windows 10 et 11:

  1. Appuyez simultanément sur la touche du logo Windows et la touche R de votre clavier pour ouvrir la boîte de dialogue « Exécuter »
  2. Tapez « cmd »
  3. Cliquez sur OK
  4. Tapez la ligne de commande suivante : ipconfig/all
  5. Appuyez sur Entrée
  6. La fenĂŞtre de commande affichera vos adresses IPv4 et IPv6

Pour trouver votre adresse IP, vous pouvez également cliquer sur l’icône Internet dans la barre des tâches, puis sélectionner Réseau &Paramètres Internet. Suivez les étapes ci-après :

  • Cliquez sur PropriĂ©tĂ©s
  • DĂ©filez vers le bas pour voir ou copier vos adresses IPv4 et IPv6 dans la section PropriĂ©tĂ©s
  • Appuyez sur EntrĂ©e
  • Dans la liste des adaptateurs rĂ©seau, recherchez la section intitulĂ©e « Adaptateur Ethernet Ethernet » ou « Adaptateur LAN sans fil Wi-Fi »
  • Votre adresse IP s’affichera en regard du champ « Adresse IPv4 »

Sur Mac

Suivez les étapes ci-après pour trouver votre adresse IP sur Mac :

  • Cliquez sur le menu Apple et sĂ©lectionnez PrĂ©fĂ©rences système
  • SĂ©lectionnez l’icĂ´ne reprĂ©sentant un RĂ©seau
  • SĂ©lectionnez la connexion rĂ©seau (Ethernet ou Wi-Fi) dans la colonne de gauche, en fonction de la connexion de l’appareil.

    1. S’il est connecté via Ethernet, l’adresse IP sera affichée.
    2. S’il est connecté via Wi-Fi, cliquez sur le bouton Avancé pour afficher plus d’options. L’adresse IP sera située sous l’onglet TCP/IP.

Sur un terminal MacOS

Suivez les étapes ci-après pour trouver votre adresse IP sur un Mac à l’aide de l’invite de commande :

  1. Démarrez l’application MacOS Terminal
  2. Le système renverra l’adresse IP lorsque vous aurez saisi l’une des commandes suivantes :

    • Pour une connexion Ethernet filaire : ipconfig getifaddr en1
    • Pour une connexion sans fil : ipconfig getifaddr en0
    • Pour connaĂ®tre l’adresse IP publique du terminal Mac : curl ifconfig.me

  • ĂŰĚŇTV Logo

    Le fournisseur mondial de confiance pour les solutionsĚýTLS/SSL, PKI, IoT et de signature Ă  haute assurance.Ěý