Qu’est-ce que le DNS ?

Qu'est-ce que le DNS ?

Lorsque vous consultez un site web, vous ouvrez une page depuis des résultats de recherche, des liens sur les réseaux sociaux, des favoris, des liens dans des applications et d'autres endroits similaires.

À ce moment-là, l'URL affichée à l'écran ou dans la barre d'adresse contient un nom de domaine comme example.com.

Par exemple, dans l'URL suivante,

https[:]//example.com/article/page

la partie example.com est le nom de domaine.

Les humains voient souvent les sites web non pas comme des adresses IP, mais comme des URL contenant ce type de nom de domaine.

Cependant, lorsque des ordinateurs communiquent réellement entre eux, le nom de domaine seul ne suffit pas à livrer les données à la destination. Pour identifier la destination de la communication, une adresse IP est nécessaire.

Le DNS est le mécanisme qui associe les noms de domaine aux adresses IP.

Pourquoi les noms de domaine seuls ne permettent pas de communiquer

Les humains reconnaissent les sites web à partir des URL et des noms de domaine.

Par exemple, supposons que vous voyiez une URL comme celle-ci.

https[:]//example.com/news

Dans cette URL, example.com est le nom de domaine.

Pour les humains, un nom comme example.com est plus facile à comprendre et à manipuler qu'une adresse IP, qui est une suite de chiffres.

Cependant, lorsqu'ils communiquent sur un réseau, les ordinateurs ne communiquent pas directement en regardant seulement le nom de domaine.

Dans la communication réelle, l'adresse IP de la destination est nécessaire.

Autrement dit, lorsque vous consultez un site web, une association comme la suivante est nécessaire en arrière-plan.

example.com → adresse IP

Le mécanisme qui effectue cette association est le DNS.

Ce qu'est le DNS

DNS signifie Domain Name System.

Le DNS est un mécanisme qui associe les noms de domaine aux adresses IP.

Par exemple, supposons que vous essayiez d'ouvrir l'URL suivante dans un navigateur.

https[:]//example.com

À ce moment-là, le navigateur ou le système d'exploitation utilise le DNS si nécessaire pour rechercher l'adresse IP correspondant à example.com.

Une fois l'adresse IP connue, la communication peut commencer vers cette adresse IP.

Autrement dit, le DNS relie les noms de domaine faciles à manipuler pour les humains aux adresses IP utilisées par les ordinateurs pour communiquer.

Le DNS comporte des mécanismes qui traitent différents types d'informations, mais cet article se limite à son rôle d'association entre noms de domaine et adresses IP, comme base de l'accès au web.

Association entre noms de domaine et adresses IP

Un nom de domaine est un nom qui facilite l'identification d'un site web par les humains.

À l'inverse, une adresse IP est une information que les ordinateurs utilisent pour identifier une destination de communication.

Lorsque vous accédez à un site web, le déroulement ressemble globalement à ceci.

D'abord, vous ouvrez une page web depuis un résultat de recherche ou un lien.

Ensuite, le navigateur regarde, dans l'URL, le nom de domaine qui servira de destination de connexion.

Après cela, il utilise le DNS si nécessaire pour rechercher l'adresse IP correspondant à ce nom de domaine.

Une fois l'adresse IP connue, la communication commence vers cette adresse IP.

Puis le navigateur reçoit les données de la page web depuis le serveur.

Le point important ici est que le DNS n'est pas le mécanisme qui récupère la page web elle-même.

Le DNS est seulement un mécanisme qui sert à trouver la destination de communication.

Les données de la page web sont récupérées par la communication qui a lieu ensuite, par exemple avec HTTP ou HTTPS.

Ce qu'est une requête DNS

Une requête DNS est, pour le dire simplement, une demande de vérification comme celle-ci.

Veuillez m'indiquer l'adresse IP de example.com.

En réponse à cette requête, l'adresse IP correspondante est renvoyée.

Voici l'adresse IP correspondant à example.com.

Le fait de rechercher une adresse IP à partir d'un nom de domaine en utilisant le DNS s'appelle la résolution de noms.

Cependant, cela ne signifie pas qu'un serveur DNS externe est forcément interrogé à chaque fois.

Si l'appareil, le navigateur, le système d'exploitation, le routeur ou un composant similaire a temporairement enregistré le résultat, la communication peut aussi utiliser des informations déjà connues.

Malgré cela, comme compréhension de base, il suffit de savoir qu'avant de se connecter à un site web, il peut y avoir un moment où le DNS est utilisé pour rechercher l'adresse IP à partir du nom de domaine.

À qui s'adresse-t-on avec le DNS ?

Les requêtes DNS sont envoyées au serveur DNS configuré.

Mais à qui appartient ce serveur DNS ?

Cela dépend de votre environnement et de vos paramètres.

Si vous utilisez votre connexion Internet à domicile telle quelle, le DNS de votre FAI peut être utilisé.

Un FAI est une entreprise qui fournit l'accès à Internet.

De plus, si le routeur possède des paramètres DNS, le DNS indiqué par le routeur peut être utilisé.

Si le DNS a été modifié du côté de l'appareil, le DNS configuré sur l'appareil peut aussi être utilisé.

En outre, si le navigateur utilise une fonction DNS particulière, le DNS indiqué côté navigateur peut aussi être utilisé séparément du système d'exploitation ou du routeur.

Autrement dit, les requêtes DNS ne sont pas toujours envoyées à "l'interlocuteur que vous avez consciemment choisi".

La destination de la requête varie selon les paramètres de l'appareil, du système d'exploitation, du navigateur, du routeur, de l'environnement réseau et d'autres éléments similaires.

Relation entre DNS et anonymat

Le DNS est important lorsqu'on réfléchit à l'anonymat.

En effet, une requête DNS contient le nom de domaine que vous avez essayé de consulter.

Par exemple, supposons que vous essayiez d'ouvrir l'URL suivante.

https[:]//example.com/article

À ce moment-là, la cible interrogée par le DNS est en principe la partie suivante.

example.com

Autrement dit, une partie capable de voir les requêtes DNS peut au moins, dans certains cas, savoir "quel domaine vous avez essayé de consulter".

Toutefois, le DNS seul ne rend pas nécessairement visible l'URL complète.

Par exemple, s'il existe une URL comme celle-ci,

https[:]//example.com/private/page

la cible principale traitée par la requête DNS est example.com.

La partie de chemin comme /private/page ne relève pas du rôle du DNS.

Même ainsi, le nom de domaine seul peut parfois révéler beaucoup d'informations.

Par exemple, des requêtes DNS peuvent permettre de déduire que vous avez tenté d'accéder à un site d'actualités particulier, à un réseau social, à une organisation politique, à un site d'enquête journalistique, à un site d'aide aux lanceurs d'alerte, à un site médical ou à des destinations similaires.

C'est pourquoi le DNS n'est pas seulement une fonction auxiliaire de la communication ; il est aussi important lorsqu'on réfléchit à l'anonymat et à la vie privée.

Comprendre comment les requêtes DNS sont visibles facilite aussi la compréhension des fuites DNS et des moyens de communication qui améliorent l'anonymat.

Informations que les fournisseurs DNS ou les FAI peuvent éventuellement voir

Avec les requêtes DNS ordinaires, le serveur DNS interrogé peut connaître le nom de domaine demandé.

Par exemple, si vous essayez d'accéder à example.com, la destination de la requête DNS peut éventuellement voir que vous avez essayé de rechercher example.com.

L'adresse IP source de la requête et l'heure à laquelle la requête a été effectuée peuvent aussi être connues côté serveur DNS.

C'est pourquoi la destination à laquelle vous envoyez vos requêtes DNS est liée à la vie privée et à l'anonymat.

Même si le contenu de la communication lui-même est chiffré avec HTTPS, si les requêtes DNS sont visibles par une autre partie, celle-ci peut parfois savoir "quel domaine vous avez essayé de consulter".

Cependant, les requêtes DNS seules ne révèlent pas le corps de la page web, les mots de passe saisis, le contenu des formulaires ni les chemins détaillés de l'URL.

Ce que le DNS rend principalement visible, c'est le nom de domaine auquel vous avez essayé de vous connecter.

Même ainsi, le nom de domaine seul peut parfois permettre de déduire à quel service, quelle organisation, quel média ou quelle source d'information vous avez essayé de vous connecter.

Résumé

Le DNS est un mécanisme qui associe les noms de domaine aux adresses IP.

Les humains voient souvent les sites web comme des URL ou des noms de domaine, et non comme des adresses IP.

Cependant, lorsque les ordinateurs communiquent, les adresses IP sont nécessaires.

C'est pourquoi, avant d'ouvrir un site web, le DNS peut être utilisé pour rechercher l'adresse IP correspondant au nom de domaine.

Le fait de rechercher une adresse IP à partir d'un nom de domaine en utilisant le DNS s'appelle la résolution de noms.

Les requêtes DNS traitent l'information indiquant "quel domaine vous avez essayé de consulter".

C'est pourquoi la partie à laquelle vous envoyez les requêtes DNS est liée à l'anonymat et à la vie privée.

Le DNS n'est pas seulement une fonction auxiliaire de la communication. C'est aussi un mécanisme important pour comprendre l'anonymat.

Outils liés

Articles liés