Avez-vous savez-vous que vous pourriez être connecté à facebook.com—et voir facebook.com dans la barre d'adresse de votre navigateur—tout en n'étant pas connecté au vrai site Web de Facebook’ Pour comprendre pourquoi, vous aurez besoin d'en savoir un peu plus sur le DNS.
DNS signifie “Domain Name System”. Les serveurs DNS traduisent les adresses Web (comme www.howtogeek.com) en leurs adresses IP (comme 23.92.23.113) afin que les utilisateurs n'aient pas à se souvenir de chaînes de chiffres pour chaque site Web qu'ils souhaitent visiter. Le système de noms de domaine (DNS ) sous-tend le Web que nous utilisons tous les jours. Il fonctionne de manière transparente en arrière-plan, convertissant les noms de sites Web lisibles par l'homme en adresses IP numériques lisibles par ordinateur. DNS le fait en recherchant ces informations sur un système de serveurs DNS liés sur Internet. Cependant, différents serveurs DNS peuvent se comporter différemment en termes de vitesse et de sécurité. Voyons donc comment fonctionne le DNS et ce que vous pouvez faire pour vous assurer qu'il fonctionne au mieux pour vous.
Noms de domaine et adresses IP
Les noms de domaine sont les adresses de sites Web lisibles par l'homme que nous utilisons tous les jours. Par exemple, le nom de domaine de Google est google.com. Si vous souhaitez visiter Google, il vous suffit d'entrer google.com dans la barre d'adresse de votre navigateur Web.
Cependant, votre ordinateur ne comprend pas où “google.com” est. Dans les coulisses, Internet et d'autres réseaux utilisent des adresses IP numériques. L'une des adresses IP utilisées par Google.com est 172.217.0.142. Si vous avez tapé ce numéro dans la barre d'adresse de votre navigateur Web, vous vous retrouverez également sur le site Web de Google.
Nous utilisons google.com au lieu de 172.217.0.142 car des adresses comme google.com sont plus significatives et plus faciles à mémoriser. Les adresses IP sont également connues pour changer, mais les serveurs DNS suivent ces nouvelles informations. Le DNS est souvent expliqué comme étant comme un annuaire téléphonique, où vous recherchez le nom de quelqu'un et l'annuaire vous donne son numéro de téléphone. Comme un annuaire téléphonique, DNS fait correspondre les noms lisibles par l'homme à des nombres que les machines peuvent plus facilement comprendre.
Serveurs DNS
Serveurs DNS faire correspondre les noms de domaine à leurs adresses IP associées. Lorsque vous saisissez un nom de domaine dans votre navigateur, votre ordinateur contacte votre serveur DNS actuel et demande quelle adresse IP est associée au nom de domaine. Votre ordinateur se connecte ensuite à l'adresse IP et récupère la page Web qui vous convient.
Publicité
Les serveurs DNS que vous utilisez sont probablement fournis par votre fournisseur de services Internet (FAI). Si vous êtes derrière un routeur, votre ordinateur utilise peut-être le routeur lui-même comme serveur DNS, mais le routeur transmet les requêtes aux serveurs DNS de votre FAI.
Les ordinateurs mettent en cache les réponses DNS localement, de sorte que la requête DNS ne se produit pas à chaque fois que vous vous connectez à un nom de domaine particulier que vous avez déjà visité. Une fois que votre ordinateur a déterminé l'adresse IP associée à un nom de domaine, il s'en souviendra pendant un certain temps, ce qui améliore la vitesse de connexion en sautant la phase de requête DNS.
Problèmes de sécurité
Certains virus et autres programmes malveillants peuvent changer votre serveur DNS par défaut en un serveur DNS géré par une organisation malveillante ou un escroc. Ce serveur DNS malveillant peut alors pointer des sites Web populaires vers différentes adresses IP, qui pourraient être exploitées par des escrocs.
Par exemple, lorsque vous vous connectez à facebook.com tout en utilisant le serveur DNS légitime de votre fournisseur de services Internet, le serveur DNS répondra avec l'adresse IP réelle des serveurs de Facebook.
RELATEDComment DNS sur HTTPS (DoH) renforcera la confidentialité en ligne
Cependant, si votre ordinateur ou votre réseau pointe vers un serveur DNS malveillant configuré par un escroc, le serveur DNS malveillant peut répondre avec une adresse IP entièrement différente. De cette façon, il est possible que vous puissiez voir “facebook.com” dans la barre d'adresse de votre navigateur, mais vous n'êtes peut-être pas sur le vrai facebook.com. Dans les coulisses, le serveur DNS malveillant vous a indiqué une adresse IP différente.
Pour éviter ce problème, assurez-vous que vous utilisez de bonnes applications antivirus et anti-malware. Vous devez également surveiller les messages d'erreur de certificat sur les sites Web cryptés (HTTPS). Par exemple, si vous essayez de vous connecter au site Web de votre banque et que vous voyez un “certificat non valide” message, cela pourrait être un signe que vous utilisez un serveur DNS malveillant qui vous pointe vers un faux site Web, qui prétend seulement être votre banque.
RELATED7 raisons d'utiliser un service DNS tiers
Les logiciels malveillants peuvent également utiliser le fichier hosts de votre ordinateur pour remplacer votre serveur DNS et pointer certains noms de domaine (sites Web) vers d'autres adresses IP. Pour cette raison, Windows 10 empêche par défaut les utilisateurs de pointer facebook.com et d'autres noms de domaine populaires vers différentes adresses IP.
Pourquoi vous pourriez vouloir utiliser Serveurs DNS tiers
Comme nous l'avons établi ci-dessus, vous utilisez probablement les serveurs DNS par défaut de votre FAI. Cependant, vous n'êtes pas obligé de le faire. À la place, vous pouvez utiliser des serveurs DNS gérés par un tiers. Deux des serveurs DNS tiers les plus populaires sont OpenDNS et Google Public DNS.
RELATEDComment passer à OpenDNS ou Google DNS pour accélérer la navigation Web
Dans certains cas, ces serveurs DNS peuvent vous fournir des résolutions DNS plus rapides & accélérer votre connexion la première fois que vous vous connectez à un nom de domaine. Cependant, les différences de vitesse réelles que vous voyez varieront en fonction de la distance qui vous sépare des serveurs DNS tiers et de la vitesse des serveurs DNS de votre FAI. Si les serveurs DNS de votre FAI sont rapides et que vous vous trouvez loin des serveurs OpenDNS ou Google DNS, vous pouvez constater des résolutions DNS plus lentes que lorsque vous utilisez le serveur DNS de votre FAI.
OpenDNS fournit également un filtrage de site Web en option. Par exemple, si vous activez le filtrage, l'accès à un site Web pornographique à partir de votre réseau peut entraîner un “Bloqué” page apparaissant à la place du site pornographique. Dans les coulisses, OpenDNS a renvoyé l'adresse IP d'un site Web avec un “Bloqué” message au lieu de l'adresse IP du site Web pornographique—cela tire parti du fonctionnement du DNS pour bloquer les sites Web.
Pour plus d'informations sur l'utilisation de Google Public DNS ou OpenDNS, découvrez comment accélérer votre site Web. naviguez avec Google Public DNS, ajoutez facilement OpenDNS à votre routeur et protégez vos enfants en ligne à l'aide d'OpenDNS.
LIRE LA SUITE
- › Salut Spotify, les podcasts ruinent l'expérience musicale
- › Voici comment obtenir 1 000 personnes sur un appel de télégramme
- › Comment insérer et formater un tableau dans Microsoft PowerPoint
- › Vous voulez supprimer les publicités sur YouTube ? Il pourrait bientôt devenir moins cher
- › 13 façons d'ouvrir l'application Paramètres de Windows 10