Serveur DNS¶

Pour accéder à un serveur web, nous devrions taper dans la barre d’adresse son adresse IP. En réalité, nous tapons dans la barre d’adresse une adresse symbolique, comme par exemple snt-nsi.net. Comment fonctionne cette conversion d’adresse symbolique en adresse IP ? C’est le rôle du serveur DNS que nous allons étudier dans cette séance.

DNS

Un système de noms de domaine (DNS pour Domain Name System en anglais) est un annuaire compétent pour la conversion de noms de domaine alphanumériques en adresses IP numériques.

Étudions l'adresse qui se trouve dans la barre d'adresse de votre navigateur web :

http://snt-nsi.net/snt/internet/cours_dns/

Cette adresse peut-être décomposée en quatre parties :

la partie "https" (HyperText Transfert Protocol) sera étudiée dans le module web
"snt-nsi.net" est la partie qui va nous intéresser ici, "net" est une extension du nom de domaine et "snt-nsi" est un nom de domaine
la partie "snt/internet/cours_dns/" désigne l'emplacement de la page HTML, nous reviendrons aussi là-dessus dans le module "le web"

client_serveur

Exercice

Relier les noms de domaine de plus haut niveau à leur type d'utilisation

Exercice

Pour « fr.wikipedia.org »

Quel est le domaine de plus haut niveau ?
Quel est le domaine ?

Pour l’adresse « lemonde.fr »

Identifier le domaine de plus haut niveau.
Identifier le domaine.

Pour l’adresse « education.gouv.fr »

À quel domaine de plus haut niveau appartient l'adresse education.gouv.fr ?

Exercice

Fonctionnement du DNS

client_serveur

Pourquoi est-il nécessaire d'interroger plusieurs serveurs ?

Piratage d'un serveur DNS¶

poisoning

Une fois que le serveur DNS a été empoisonné, l'information est mise dans un cache, rendant ainsi vulnérables tous les utilisateurs de ce serveur. Ce type d'attaque permet, par exemple, d'envoyer un utilisateur vers un faux site dont le contenu peut servir à de l'hameçonnage (dans le cas du DNS, on parle de pharming) ou comme vecteur de virus et autres applications malveillantes.