Le système de noms de domaine (DNS) permet aux utilisateurs de se connecter à des sites Web à l'aide de noms de domaine Internet et d'URL consultables et non avec des adresses numériques de protocole Internet. Au lieu de devoir mémoriser une adresse IP comme 93.184.216.34, les utilisateurs peuvent rechercher à la place www.example.com.
La technologie qui sous-tend le DNS peut être comparée à la manière dont les contacts téléphoniques sont gérés sur les smartphones. Au lieu de devoir se souvenir des numéros de téléphone individuels, les utilisateurs peuvent les stocker et les localiser facilement en les enregistrant dans leurs listes de contacts, qui sont facilement consultables par nom et prénom.
La technologie de traduction qui sous-tend le DNS a également complètement défini la manière dont les entreprises utilisent l'Internet, notamment lorsqu'elles créent leur identité de marque et se présentent à leurs clients. Sans l'utilisation d'un système de nom de domaine, les clients risqueraient de perdre rapidement la trace des sites Web qu'ils recherchent. Et tandis que les adresses IP peuvent changer de temps en temps, les noms de domaine sont faciles à retenir et restent cohérents.
Il est important de faire la différence entre l'utilisation d'un DNS public et d'un DNS privé.
Dans la majorité des cas, les utilisateurs utilisent le DNS public pour convertir les noms d'hôtes en adresses IP. Voici une présentation générale du fonctionnement de ce processus :
Le DNS est devenu essentiel à la fonctionnalité de base de l'Internet, en aidant les utilisateurs à naviguer facilement dans un océan d'adresses IP au moyen d'enregistrements de ressources. Sans ces processus essentiels, il serait pratiquement impossible de prendre en charge toutes les fonctionnalités que nous utilisons au quotidienn en ligne. Nos capacités seraient également limitées lorsque nous devons mettre en place des services de messagerie, des redirections de sites Web ou de reconnaître des adresses Web IPv4 et IPv6 complexes. Toutefois, ce qui rend les recherches DNS remarquables, c'est que, quelle que soit la complexité du processus, toutes les requêtes de recherche et les redirections de serveurs s'effectuent en quelques millisecondes, sans impact côté client .
De nombreuses organisations considèrent qu'il est avantageux de posséder leurs propres serveurs DNS. Cette approche présente plusieurs avantages, mais en fin de compte, il s'agit de disposer d'une meilleure cohérence et d'un meilleur contrôle de vos propres propriétés Web. Comme vous êtes l'administrateur du serveur, vous pouvez définir tous les paramètres de vos machines, y compris les processus de recherche, les protocoles de sécurité et les capacités de performance.
Lorsque vous décidez du type de serveur DNS à utiliser, deux des considérations les plus importantes sont l'évolutivité et les performances du serveur. La rapidité avec laquelle un serveur DNS répond aux requêtes dépend d'un certain nombre de variables, notamment la situation géographique de l'utilisateur par rapport au serveur, les configurations d'équilibrage de charge et le filtrage des requêtes.
Les utilisateurs ont également la possibilité d'utiliser une solution DDI, une plate-forme centralisée qui intègre et gère tous les services DNS, DHCP et IPAM. La solution DDI permet aux entreprises de simplifier et d'automatiser la gestion de volumes croissants d'adresses IP, tout en assurant une mise à disposition et une intégration adéquates des autres systèmes d'orchestration cloud.
Si la plupart des serveurs DNS modernes sont assez sûrs, les systèmes plus anciens, conçus il y a de nombreuses années, peuvent présenter des problèmes de sécurité. Voici quelques risques courants associés à l'utilisation de ces serveurs DNS .
Également connu sous le nom d'attaque par redirection, le détournement de DNS se produit lorsque des requêtes DNS sont résolues incorrectement et redirigent les utilisateurs vers des sites Web factices et malveillants. Pour ce faire, des logiciels malveillants sont installés sur les ordinateurs des utilisateurs et prennent le contrôle des routeurs ou détournent les communications DNS au fur et à mesure qu'elles se produisent.
L'empoisonnement du cache DNS se produit lorsqu'un pirate prend le contrôle d'un serveur DNS lui-même et compromet les entrées d'adresses IP. Ces entrées factices sont ensuite diffusées à l'échelle mondiale aux fournisseurs de services Internet, où elles sont mises en cache et utilisées dans les recherches DNS publiques.
L'un des moyens de lutter efficacement contre ces risques consiste à utiliser DNSSec. DNSSec utilise un système de noms de domaine sécurisé et attribue des signatures cryptographiques aux enregistrements DNS, ce qui garantit que les enregistrements ne peuvent pas être modifiés par rapport à leur état d'origine. À l'instar de HTTPS, DNSSec ajoute une couche supplémentaire de sécurité pour accéder aux enregistrements DNS sans qu'il soit nécessaire de recourir à un chiffrement lourd qui ralentit le processus d'interrogation.
Quel que soit le type de services DNS que vous choisissez d'utiliser, il existe plusieurs bonnes pratiques que vous pouvez appliquer pour éviter de présenter une surface d'attaque et pour atténuer tout problème de sécurité potentiel :
IBM Cloud Internet Services offre des fonctions de sécurité, de fiabilité et de performances qui protègent le contenu Web et les applications destinés au public.
Cette introduction aux réseaux explique comment les réseaux informatiques fonctionnent, l'architecture utilisée pour concevoir les réseaux et comment les sécuriser.
Dans ce guide, découvrez comment l'équilibrage de charge optimise les performance des sites Web et des applications.