Pour faciliter la recherche d’un site donné sur Internet, le système de noms de domaine (DNS) a été inventé. Le DNS permet d’associer un nom compréhensible, à une adresse IP. On associe donc une adresse logique, le nom de domaine, à une adresse physique l’adresse IP.

Le nom de domaine et l’adresse IP sont uniques. Le DNS permet à votre message d’atteindre son destinataire et non quelqu’un d’autre possédant un nom de domaine similaire. Il vous permet également de taper «www.nameshield.com» sans avoir à saisir une longue adresse IP et d’accéder au site web approprié.

Pour ces opérations ce sont principalement deux types de serveurs qui sont utilisés :

Le Serveur faisant autorité : serveur DNS qui connait le contenu d’un domaine. (Les serveurs de l’AFNIC  connaissent ce qu’il y a dans .Fr et peuvent répondre).

Résolveur ou serveur récursif : serveur DNS qui ne connait pas le contenu d’un domaine mais pose des questions aux serveurs faisant autorité et mémorise les réponses. (Chez le FAI, ou sur le réseau local).

Résolution DNS

Lorsqu’un internaute saisit une adresse dans son navigateur, c’est donc un serveur DNS qui traduit cette adresse humainement compréhensible, en une adresse IP, compréhensible par les ordinateurs et les réseaux. L’adresse www.nameshield.com est ainsi traduite en 81.92.80.11.

On appelle cela la « résolution DNS« .

Ce temps est d’autant plus faible que le serveur est performant : CPU (processeur),  accès disque, et RAM (mémoire) doivent être correctement dimensionnés.

L’architecture logique du DNS est calquée sur la structure hiérarchique des noms de domaine.

Le DNS d’un niveau hiérarchique donné «délègue» au niveau inférieur le soin de traiter le sous-domaine suivant, jusqu’au dernier niveau qui, lui, connait l’adresse IP correspondant au nom de domaine  demandé.

De la disponibilité du DNS dépend la disponibilité des services web

Les noms de domaine stratégiques d’une entreprise et les services Internet qui y sont associés dépendent du DNS et exigent une haute disponibilité ainsi qu’un niveau élevé de sécurité. Une interruption de services aurait des conséquences considérables, le préjudice peut s’avérer particulièrement élevé pour les entreprises victimes :

  • Forte dégradation de l’image de l’entreprise ;
  • Perte de confiance des utilisateurs ;
  • Perte de chiffre d’affaires ;
  • Perte de données confidentielles ou stratégiques.

Pourtant, le DNS est bien souvent l’infrastructure la moins sécurisée d’une entreprise et est exposé à de nombreuses attaques potentielles.

Le DNS un vecteur d’attaque bien connu

DDoS, DNS cache poisoning, spoofing, Man in the Middle, les attaques visant le DNS sont variées et de plus en plus sophistiquées.

Face à l’augmentation de ces cyberattaques, la sécurité de son infrastructure DNS est devenue une priorité.

La solution DNS Premium de Nameshield protège les entreprises des attaques visant le DNS, afin d’empêcher toute rupture de service et garantit non seulement les meilleures performances, les fonctionnalités les plus avancées, mais aussi les paramètres de sécurité optimale.

Retrouvez sur le blog les articles : DNS – le grand oublié de l’Internet et  les 3 attaques DNS les plus communes et comment les combattre.

Source : Livre Blanc Nameshield – Comprendre les noms de domaine