Le DNS (Domain Name System), qu'est-ce que c'est ?

Qu’est-ce que le DNS (Domain Name System) ?

Pour faciliter la recherche d’un site donné sur Internet, le système de noms de domaine (DNS) a été inventé. Le DNS permet d’associer un nom compréhensible, à une adresse IP. On associe donc une adresse logique, le nom de domaine, à une adresse physique l’adresse IP.

Le nom de domaine et l’adresse IP sont uniques. Le DNS permet à votre message d’atteindre son destinataire et non quelqu’un d’autre possédant un nom de domaine similaire. Il vous permet également de taper « www.nameshield.com » sans avoir à saisir une longue adresse IP et d’accéder au site web approprié.

Pour ces opérations ce sont principalement deux types de serveurs qui sont utilisés :

Le Serveur faisant autorité : serveur DNS qui connait le contenu d’un domaine. (Les serveurs de l’AFNIC connaissent ce qu’il y a dans .Fr et peuvent répondre).

Résolveur ou serveur récursif : serveur DNS qui ne connait pas le contenu d’un domaine mais pose des questions aux serveurs faisant autorité et mémorise les réponses. (Chez le FAI, ou sur le réseau local).

Qu’est-ce que le DNS (Domain Name System) ?

Pour ces opérations ce sont principalement deux types de serveurs qui sont utilisés :

Le Serveur faisant autorité : serveur DNS qui connait le contenu d’un domaine. (Les serveurs de l’AFNIC connaissent ce qu’il y a dans .Fr et peuvent répondre).

Résolution DNS

Lorsqu’un internaute saisit une adresse dans son navigateur, c’est donc un serveur DNS qui traduit cette adresse humainement compréhensible, en une adresse IP, compréhensible par les ordinateurs et les réseaux. L’adresse www.nameshield.com est ainsi traduite en 81.92.80.11.

On appelle cela la « résolution DNS ».

Ce temps est d’autant plus faible que le serveur est performant : CPU (processeur), accès disque, et RAM (mémoire) doivent être correctement dimensionnés.

L’architecture logique du DNS est calquée sur la structure hiérarchique des noms de domaine.

Le DNS d’un niveau hiérarchique donné « délègue » au niveau inférieur le soin de traiter le sous-domaine suivant, jusqu’au dernier niveau qui, lui, connait l’adresse IP correspondant au nom de domaine demandé.

**De la disponibilité du DNS dépend la disponibilité des services web**

Les noms de domaine stratégiques d’une entreprise et les services Internet qui y sont associés dépendent du DNS et exigent une haute disponibilité ainsi qu’un niveau élevé de sécurité. Une interruption de services aurait des conséquences considérables, le préjudice peut s’avérer particulièrement élevé pour les entreprises victimes :

Forte dégradation de l’image de l’entreprise ;
Perte de confiance des utilisateurs ;
Perte de chiffre d’affaires ;
Perte de données confidentielles ou stratégiques.

Pourtant, le DNS est bien souvent l’infrastructure la moins sécurisée d’une entreprise et est exposé à de nombreuses attaques potentielles.

**Le DNS un vecteur d’attaque bien connu**

DDoS, DNS cache poisoning, spoofing, Man in the Middle, les attaques visant le DNS sont variées et de plus en plus sophistiquées.

Face à l’augmentation de ces cyberattaques, la sécurité de son infrastructure DNS est devenue une priorité.

La solution DNS Premium de Nameshield protège les entreprises des attaques visant le DNS, afin d’empêcher toute rupture de service et garantit non seulement les meilleures performances, les fonctionnalités les plus avancées, mais aussi les paramètres de sécurité optimale.

Retrouvez sur le blog les articles : DNS – le grand oublié de l’Internet et les 3 attaques DNS les plus communes et comment les combattre.

Source : Livre Blanc Nameshield – Comprendre les noms de domaine

La résolution DNS ?

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	Ce cookie est défini par le plugin de consentement aux cookies GDPR. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checbox-functional	11 months	Ce cookie est défini par le consentement aux cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checbox-others	11 months	Ce cookie est défini par le plugin de consentement aux cookies GDPR. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie " Autre ".
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin de consentement aux cookies du GDPR. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaires".
cookielawinfo-checkbox-performance	11 months	Ce cookie est défini par le plugin de consentement aux cookies GDPR. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke pas de données personnelles.

Cookie	Durée	Description
_gads	13 months	Its functionality is to provide ad delivery and retargeting. 2.15.0.0
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_25904574_15	1 minute	Set by Google to distinguish users.
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 2 months 18 days 8 hours 30 minutes	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

DNS (DOMAIN NAME SYSTEM)

Qu’est-ce que le DNS (Domain Name System) ?

Qu’est-ce que le DNS (Domain Name System) ?

Résolution DNS

De la disponibilité du DNS dépend la disponibilité des services web

Le DNS un vecteur d’attaque bien connu

La résolution DNS ?

Nameshield utilise des cookies 🍪

**De la disponibilité du DNS dépend la disponibilité des services web**

**Le DNS un vecteur d’attaque bien connu**