15 mai 2024
Le DNS est le principal index d'Internet qui dirige le trafic pour les requêtes sur le Web. L'analogie la plus simple est celle du répertoire sur votre téléphone : les contacts sont triés par nom, mais ils contiennent les numéros de téléphone ou les adresses de vos contacts. Pour le dire simplement, le DNS est le répertoire d'Internet. Tous les serveurs Internet fonctionnent grâce aux adresses IP (Internet Protocol), qui ressemblent pour la plupart à plusieurs nombres séparés par des points (par exemple, 123.456.789.100), bien qu'il existe d'autres variations.
Le système de noms de domaine n'a pas toujours été le moyen par défaut pour accéder aux informations sur le Web. Au début de l'utilisation d'Internet, un petit groupe de réseaux individuels géraient leurs propres conventions de dénomination. Il faudra attendre 1983 pour que le concept de DNS centralisé voie le jour. Après sa création en 1986, l’Internet Engineering Task Force, dont l'objectif était d'élaborer de bonnes pratiques et des normes pour la plate-forme naissante qu'était le Web, a adopté un premier groupe de directives, parmi lesquelles se trouvait le DNS.
Le Web est conçu pour une expérience utilisateur simple avec des noms de domaine mémorisables, tels que www.oracle.com. Le DNS est le système qui lie les noms de domaine aux adresses IP correspondantes. Lorsqu’un internaute saisit un nom de domaine dans son navigateur, le fournisseur d’accès Internet (FAI) local utilise le DNS pour identifier l’adresse IP correspondant au nom de domaine, ce qui permet à l’internaute de télécharger la page ou la ressource souhaitée. D'autres étapes se produisent en arrière-plan, mais l'utilisateur lambda n'en a pas conscience.
Pour l’utilisateur non initié, la distinction entre système de noms de domaine et serveur de noms de domaine n'est pas évidente. Mais alors, quelle est la différence ? DNS est l'acronyme anglais pour « système de noms de domaine » ; à proprement parler, le terme « serveur de noms de domaine » n'existe pas véritablement. En fait, les serveurs de noms de domaines sont des serveurs DNS locaux utilisés pour résoudre les requêtes pour des noms de domaines locaux. Le système de noms de domaine fait référence à un système plus vaste et plus général de traduction des noms de domaine et des adresses IP dans le cadre d'un processus en plusieurs étapes. Le processus DNS et les rôles des différents serveurs de noms de domaine sont décrits ci-dessous.
Fondé en 2001, Dyn est passé d’un projet mené par des étudiants à une entreprise internationale de services DNS. Oracle a acquis Dyn en 2016. Depuis lors, les services de DNS, de sécurité des applications Web et de livraison de courrier électronique de Dyn sont entièrement intégrés à Oracle Cloud Infrastructure. Cette intégration a mené à une nette expansion des capacités de Dyn, ainsi qu'à une flexibilité permettant de tirer parti des services disponibles dans Oracle Cloud.
L’expérience utilisateur du DNS a été abordée ci-dessus. Néanmoins, de nombreuses autres étapes se déroulent en arrière-plan sans que les internautes ne s'en aperçoivent. En général, les utilisateurs ne voient que les étapes de la barre d'état de leur navigateur Web, telles que « mise en contact avec l'hôte » et « en attente d'une réponse ». Le processus de chargement de page Web commence principalement par la recherche et la résolution DNS.
Pour comprendre le fonctionnement du DNS, il convient de connaître au préalable plusieurs définitions :
Plus précisément, le DNS utilise les étapes suivantes, bien qu'un cache local sur un navigateur ou un système d'exploitation puisse en ignorer certaines.
Initiation de la requête par l'internaute : l'utilisateur du navigateur Web lance la requête en saisissant un nom de domaine, en cliquant sur un lien hypertexte ou en cliquant sur un favori. La requête est envoyée sur Internet vers un résolveur DNS récursif.
Résolution du TLD : le résolveur interroge un serveur de noms faisant autorité, qui génère une réponse de domaine de premier niveau (TLD) qui identifie le suffixe du domaine (.com, .org, etc.) et transmet la demande.
Résolution du serveur de noms : le serveur TLD répond avec l'adresse IP du serveur de noms du domaine.
Résolution de l'adresse IP : une fois le serveur de noms est identifié, le résolveur DNS récursif interroge le serveur de noms du domaine. Le serveur de noms renvoie l'adresse IP demandée.
Transfert de données : après l'identification de l'adresse IP, le navigateur peut demander le transfert de données pour la page cible et/ou les ressources à l'aide du protocole HTTP (Hypertext Transfer Protocol).
Pour la plupart des particuliers et même les petites entreprises, l'achat d'un nom de domaine constitue la seule étape vraiment nécessaire. Concrètement, il leur suffit d'acheter un nom de domaine disponible (généralement pour une dizaine de dollars par an), de configurer le nom de domaine avec les serveurs de noms de l'hôte Web et de gérer leurs activités.
Toutefois, les entreprises doivent prendre en considération davantage d'éléments concernant le DNS. La dépendance vis-à-vis du DNS d'un fournisseur s'accompagne de différentes limitations. Par exemple, le DNS est centralisé, mais pour une entreprise traitant du trafic international, les distances géographiques peuvent augmenter les temps de réponse. La situation peut être encore plus problématique si vous allez au-delà d'une page Web et dans une application qui doit traiter les requêtes/réponses d'utilisateurs de la planète. La combinaison de distance géographique et de DNS centralisé crée un point de défaillance unique propice aux latences élevées (en termes de trafic Internet, une seconde est une éternité). Une configuration DNS d'entreprise utilise un réseau dédié, généralement avec plusieurs emplacements géographiquement. Cette solution permet de créer de nombreuses couches de redondance et d'efficacité géographique afin de pouvoir gérer le trafic, même en cas de défaillance d'un serveur.
La sécurité est également un souci, car les communications DNS non chiffrées peuvent être vectrices de malwares et d'autres problèmes. Les services DNS d'entreprise disposent souvent de protocoles de protection pour les attaques par déni de service distribué (DDoS), fournissant plusieurs couches pour atténuer l'impact des attaques tout en gardant les domaines accessibles.
Voici un aperçu du fonctionnement du DNS d'entreprise.
Routage du trafic intelligent
Le trafic Internet provient d'un grand nombre de variables de la part des utilisateurs. L'emplacement, la fréquence, le volume important dû à des événements inattendus ou à une publicité sont autant de facteurs qui peuvent provoquer une hausse du trafic. La gestion du trafic DNS aide à équilibrer ces opérations avec des systèmes intelligents conçus pour diriger le trafic en fonction de l'emplacement et du préfixe IP, répartir la charge entre le hardware et garantir une expérience rapide et optimale aux utilisateurs finaux.
En savoir plus sur le routage intelligent du trafic
Haute disponibilité
Chaque entreprise souhaite que son site soit disponible au maximum, mais certaines circonstances (telles qu'une application qui interroge en permanence une base de données) en affectent la disponibilité. Le DNS joue un rôle dans la disponibilité. Pour atteindre des performances élevées, il doit utiliser un réseau de hardware équilibré pour prévenir les pannes causées par les catastrophes naturelles, les coupures de courant, les conditions météorologiques et d'autres facteurs incontrôlables. La diversification des emplacements géographiques crée un niveau élevé de redondance pour éviter les interruptions de services.
En savoir plus sur la haute disponibilité
Gestion du cache DNS
La mise en cache DNS est un outil efficace permettant de réduire les temps de charge/réponse pour les utilisateurs finaux. Cependant, il est nécessaire de gérer correctement ce cache pour en garantir l'exactitude et se prémunir des attaques par empoisonnement DNS, qui pourraient conduire à des fuites de données privées. Le réglage fin du cache DNS destiné à répondre aux besoins d'une organisation n'est qu'un élément parmi d'autres de la gestion DNS.
Le service DNS distribué international d'Oracle fait partie d'Oracle Cloud Infrastructure et offre des fonctionnalités DNS d'entreprise. Les performances, la résilience et l'évolutivité du DNS sont ainsi améliorées, ce qui permet de connecter les utilisateurs à l'application du client aussi rapidement que possible, partout dans le monde.
Créez, testez et déployez vos applications sur Oracle Cloud, gratuitement.