Tout ce que vous devez savoir sur les serveurs DNS réseau

Tout ce que vous devez savoir sur les serveurs DNS réseau

Un serveur DNS est un serveur informatique qui contient une base de données d’adresses IP publiques et leurs noms d’hôtes associés. Dans la plupart des cas, il sert à résoudre ou traduire ces noms en adresses IP comme demandé.

Les serveurs DNS utilisent des logiciels spéciaux et communiquent entre eux en utilisant des protocoles spéciaux.

A lire en complément : Les astuces simples pour sécuriser votre réseau Wi-Fi contre les cyber-attaques

Le but des serveurs DNS

Il est plus facile de se souvenir d’un domaine ou d’un nom d’hôte comme lifewire.com que de l’adresse IP du site 151.101.129.121.

Le serveur DNS se trouve dans l’espace entre les humains et les ordinateurs pour faciliter leur communication.

Lire également : Qu'est-ce qu'un navigateur sur Android ?

Lorsque vous voulez naviguer sur le site Web Lifewire, tout ce que vous avez à saisir est l’URL https://www.lifewire.com. Inversement, les ordinateurs et les périphériques réseau ne fonctionnent pas bien avec les noms lorsqu’il s’agit de se localiser mutuellement sur Internet. Il est beaucoup plus efficace et précis d’utiliser une adresse IP.

Les attaques de logiciels malveillants qui modifient les paramètres du serveur DNS

Il est toujours important d’exécuter un programme antivirus. Par exemple, si votre ordinateur utilise les serveurs DNS de Google (8.8.8.8.8 et 8.8.4.4.4) et que vous naviguez sur le site Web de votre banque, vous vous attendez naturellement à ce que lorsque vous entrez son URL familier, vous soyez envoyé sur le site de la banque.

Toutefois, si un programme malveillant modifie les paramètres de votre serveur DNS, ce qui peut se produire à votre insu après une attaque sur votre système, votre système ne contacte plus les serveurs DNS de Google mais un serveur pirate qui se fait passer pour le site Web de votre banque.

Ce faux site bancaire peut ressembler exactement au vrai, mais au lieu de vous connecter à votre compte bancaire, il récupère votre nom d’utilisateur et votre mot de passe que vous venez de saisir, donnant aux pirates les informations essentielles dont ils ont besoin pour accéder à votre compte bancaire.

Les attaques de logiciels malveillants qui détournent les paramètres de votre serveur DNS peuvent également rediriger le trafic des sites Web populaires vers ceux qui sont remplis de publicités ou un faux site qui est conçu pour vous faire croire que votre ordinateur a été infecté par un virus, et que vous devez acheter leur logiciel annoncé pour le supprimer.

Protégez-vous des attaques DNS

Il y a deux choses que vous devriez faire pour éviter d’être victime d’une attaque de paramètres DNS. Le premier est d’installer un logiciel antivirus pour que les programmes malveillants soient détectés avant qu’ils ne puissent causer des dommages, le second est de porter une attention particulière à l’apparence des sites Web importants que vous visitez régulièrement.

Si vous en visitez un et que le site a l’air différent d’une façon ou d’une autre, peut-être que les images sont toutes différentes ou que les couleurs du site ont changé, ou que les menus ne sont pas corrects. IL se peut aussi que vous trouvez des fautes d’orthographe (les pirates informatiques peuvent être d’horribles faussaires) ou que vous recevez un message « certificat invalide » dans votre navigateur, cela pourrait être un signe que vous êtes sur un site Web truqué.

Comment la redirection DNS peut être utilisée positivement ?

Cette possibilité de ré-acheminer la circulation peut être utilisée à des fins positives. Par exemple, OpenDNS peut rediriger le trafic vers des sites Web pour adultes, des sites de jeux d’argent, des sites Web de médias sociaux ou d’autres sites que les administrateurs réseau ou organisations ne veulent pas que leurs utilisateurs visitent.

Les serveurs DNS primaire et secondaire

Dans la plupart des cas, un serveur DNS primaire et un serveur DNS secondaire sont configurés sur votre routeur et/ou votre ordinateur lorsque vous êtes connecté à votre fournisseur de services Internet (FAI).

Il y a deux serveurs DNS au cas où l’un d’entre eux tomberait en panne, auquel cas le second est utilisé pour résoudre les noms d’hôtes que vous entrez.

Pourquoi vous pourriez changer les paramètres de votre serveur DNS ?

Certains serveurs DNS peuvent fournir des temps d’accès plus rapides que d’autres. Cela dépend souvent de la proximité de ces serveurs. Si les serveurs DNS de votre FAI sont plus proches de vous que ceux de Google, par exemple, vous trouverez peut-être que les noms de domaine sont résolus plus rapidement en utilisant les serveurs par défaut de votre FAI qu’avec un serveur tiers.

Si le serveur DNS n’est pas en mesure de trouver l’adresse IP correcte associée au nom d’hôte que vous saisissez, le site Web ne peut pas être localisé et chargé.

Un ordinateur ou un périphérique, y compris les smartphones, tablettes et autres, connecté à votre routeur peut utiliser un ensemble différent de serveurs DNS pour résoudre des adresses Internet. Ceux-ci remplaceront ceux configurés sur votre routeur et seront utilisés à la place.

Comment obtenir des informations sur le serveur Internet ?

La commande nslookup est utilisée pour interroger votre serveur DNS sur les PC Windows.

Commencez par ouvrir l’outil Invite de commandes, puis tapez ce qui suit :

nslookup lifewire.com

Ceci devrait renvoyer quelque chose comme ceci :

Nom : lifewire.com

Adresses : 151.101.193.121

151.101.65.121

151.101.1.121

151.101.129.121

Dans l’exemple ci-dessus, la commande nslookup vous indique l’adresse IP, ou plusieurs adresses IP dans ce cas, à laquelle l’adresse lifewire.com se traduit.

Les Serveurs racine DNS

13 serveurs racine DNS importants sur Internet stockent une base complète des noms de domaine et leurs adresses IP publiques associées. Ces serveurs DNS de premier niveau sont nommés A à M pour les 13 premières lettres de l’alphabet. Dix de ces serveurs sont aux États-Unis, un à Londres, un à Stockholm et un au Japon.