PC Street - Sauvegarde externalisée et services Unix

Protocole DNS

Administration réseau et protocole DNS

Le DNS (Domain Name System) est un système essentiel au fonctionnement d’Internet. C’est entre autres, le service qui permet d’établir la correspondance entre le nom de domaine et son adresse IP.

L’échelle gigantesque à laquelle est déployé ce service rend le système capital pour le monde actuel, que ce soit pour des raisons financières, économiques ou politiques.

Illustration d'un domaine FQDN

Pour être présent sur internet et être visible autrement que par une série de chiffres (l'adresse IP), il faut déposer un nom de domaine. On fait en général appel à un prestataire spécialisé. La gestion des DNS se fait quant à elle soit par ledit prestataire, soit par des serveurs DNS privés. Cette dernière option permet une plus grande finesse dans la configuration du service, mais requiert une compréhension plus poussée.

Dangers liés à DNS

Si c’est une technologie fondamentale, elle est aussi très simple et très ancienne puisque la première implémentation date de 1983. A l’origine, DNS est né parce que l’être humain préfère mémoriser un nom plutôt qu’une série de chiffres, et parce que ce nom doit être disponible sur tout le réseau Internet.

C’est un peu le bottin téléphonique d’Internet, il relie un nom à un numéro. Avant l’utilisation massive de DNS, les machines connectées à internet contenaient chacune ce bottin numérique sous la forme d’un fichier ‘hosts’. Mais le réseau Internet ayant connu une croissance fulgurante, les noms des machines devinrent impossibles à mémoriser sur un ordinateur standard.

De par sa vétusté, c'est un protocole plutôt inadapté au milieu hostile qu'est internet, et assez délicat à manipuler. Autant de raisons qui font que les entreprises devraient se méfier de ce protocole et de ses possibles inconvénients.

L'importance du serveur DNS en entreprise

En entreprise, il est important de configurer le résolveur DNS qui sera utilisé par les utilisateurs. Bien souvent, ce serveur DNS est automatiquement communiqué aux membres du réseau par le protocole DHCP, de même que le routeur internet à utiliser. Il peut ainsi appartenir au fournisseur d'accès internet, à une entreprise privée spécialisée en sécurité informatique (Comodo, Level3, ...) ou encore reposer sur Google et ses IP faciles à mémoriser (8.8.8.8, 8.8.4.4).

Outre l'aspect purement fonctionnel, il faut garder à l'esprit que le serveur DNS utilisé est capable de retracer la totalité des connexions internet émises par l'entreprise. Cela ne pose pas de problème quand le serveur est interne à l'entreprise, mais beaucoup plus quand il est externe !

Pour gagner en anonymat et rester autonome sur le protocole DNS, il existe une solution de moins en moins répandue qui consiste à configurer un serveur DNS récursif. Ainsi, pour chaque demande de résolution DNS, ce serveur récursif va interroger les serveurs qui font autorité sur tel ou tel domaine. Dans le cas d'une connexion à http://www.pcstreet.fr, cela signifie que le serveur DNS récursif demandera l'adresse IP d'abord au serveur national en charge des .fr, puis ensuite au serveur qui gère le domaine. Le serveur DNS récursif ne demandera pas l'information directement à une entreprise commerciale. Grâce à ce système, aucun intermédiaire n'est en mesure d'espionner les communications d'une entreprise.

PC Street et DNS

PC Street dispose néanmoins d'une expérience de vingt ans dans cette technologie obligatoire, avec des centaines de dépôts et de gestion de noms de domaines à son actif. Nos serveurs DNS sont particulièrement performants. Nous pouvons garantir une propagation des modifications extrêmement rapide, ce qui est primordial pour l'utilisateur après une migration de serveur.

Par ailleurs, nous pouvons déployer une stratégie DNS vous permettant de ne pas disséminer des informations vous concernant sur internet.