Dix questions sur les DNS

A quoi correspond l'acronyme DNS ?

L'acronyme signifie Domain Name Systèm soit en français "Système de Noms de Domaines"

Qu'est ce qu'un nom de domaine ?

Le nom de domaine est la forme nominale (ex:rueducommerce.com) d'une adresse IP publique (178.251.206.9) , elle est achetée et réservée par le créateur du site pour associer le nom du service à la page web elle-meme et s'assurer la visibilité du service.

Quelle est l'utilité d'un DNS?

Le DNS enregistre l'ensemble des noms de domaine attribués aux adresses IP et redirige les saisies nominatives en requêtes IP (ex: www.valeursactuelles.com devient 62.240.232.150 )

Quelles sont les étapes de la résolution DNS ?

  1. The 8 steps in a DNS lookup:

    1. A user types ‘example.com’ into a web browser and the query travels into the Internet and is received by a DNS recursive resolver.
    2. The resolver then queries a DNS root nameserver (.).
    3. The root server then responds to the resolver with the address of a Top Level Domain (TLD) DNS server (such as .com or .net), which stores the information for its domains. When searching for example.com, our request is pointed toward the .com TLD.
    4. The resolver then makes a request to the .com TLD.
    5. The TLD server then responds with the IP address of the domain’s nameserver, example.com.
    6. Lastly, the recursive resolver sends a query to the domain’s nameserver.
    7. The IP address for example.com is then returned to the resolver from the nameserver.
    8. The DNS resolver then responds to the web browser with the IP address of the domain requested initially.

    Once the 8 steps of the DNS lookup have returned the IP address for example.com, the browser is able to make the request for the web page:

    1. The browser makes a HTTP request to the IP address.
    2. The server at that IP returns the webpage to be rendered in the browser (step 10).

                                                                                                        -Cloudflare.com

Pourquoi le choix du DNS est aussi important ?

Le DNS est essentiel à la résolution des requêtes HTTP car il garantit la validité et la correspondance entre requêtes et résultats. Le DNS spoofing, bien effectué peut être redoutable pour tromper des utilisateurs.

Sur quel port les requêtes DNS sont-elles faites ?

Les requêtes DNS sont faites par le Port UDP53 pour les requêtes inférieures à 512 octets et TCP53 pour les supérieures. Le port est dedié mais vulnérable aux attaques Trojan ou worm.

Que provoque un dysfonctionnement du système DNS ?

Soit les requêtes ne peuvent aboutir, soit elles peuvent être détournées avec des intentions plus ou moins dangereuses.

Que peut-on faire avec un DNS ?

Il est possible d'ajouter une couche de résolution DNS en aval du service centralisé (google; cloudflare) afin de filtrer les résultats de requêtes et bloquer certains services distants. Il est également utile dans un domaine local pour guider des connexions entre machines du domaine.

Que sont les Record DNS ?

Les RECORD DNS respectent une syntaxe spécifique avec un ensemble plus ou moins étendu de chaînes de caractères (strings) selon le type de requête et la forme d'enregistrement

Par exemple, la requête A donne l'IPv4 d'une machine alors que la AAAA donne l'IPV6, la requête CNAME attibue un Alias. Il y a également les résolutions MX qui servent a attribuer les adresses mail exchange.

https://cf-assets.www.cloudflare.com/slt3lc6tev37/1O1o3jhs0ztWsD00k8RLIJ/f33c1793a7e21cb92678c1f35ef1b245/dns_record_request_sequence_cname_subdomain.png

DNS de serveur Windows: Ou doit-il pointer ?