Qu'est-ce que le DNS? 🌐

Quand vous entrez une adresse de site web, comment pouvez-vous accéder à ce site? C'est grâce au DNS! Je vais vous expliquer ce qu'est le DNS et comment il fonctionne, de manière simple pour que même les débutants puissent comprendre!

Comparer le DNS à la vie quotidienne?

Comparons le DNS à un annuaire téléphonique.

L'histoire de l'annuaire téléphonique 📞

Quand vous voulez appeler un ami:

Sans annuaire:
"Je dois appeler le 01-23-45-67-89..."
→ Difficile de se souvenir du numéro 😓

Avec annuaire:
Rechercher "Jean Dupont"
→ L'annuaire donne 01-23-45-67-89
→ Appel automatique! ✅

Le DNS c'est pareil!

Accès à un site web:

Sans DNS:
"Je dois me connecter à 192.168.1.1..."
→ Impossible de mémoriser l'IP numérique 😓

Avec DNS:
Entrer "google.com"
→ Le DNS donne 172.217.175.46
→ Connexion automatique au site! ✅

Définition du DNS

DNS (Domain Name System)

Système qui convertit les noms de domaine en adresses IP
L'"annuaire téléphonique" d'Internet
Convertit les adresses lisibles par l'homme en chiffres compréhensibles par l'ordinateur

google.com → 172.217.175.46
orange.fr → 80.12.242.10

Pourquoi le DNS est-il nécessaire?

Problème: Les adresses IP sont difficiles à mémoriser

❌ 192.168.1.1
❌ 172.217.175.46
❌ 223.130.195.95

→ Impossible de savoir quel site avec des chiffres seuls
→ Impossible à mémoriser

Solution: Utiliser des noms de domaine

✅ google.com
✅ orange.fr
✅ github.com

→ Significatif et facile à retenir
→ Peut utiliser le nom de la marque

Processus de fonctionnement du DNS

1. Entrer l'adresse dans le navigateur

Utilisateur: entre "google.com"

2. Début de la recherche DNS

Navigateur → Serveur DNS: "Donne-moi l'adresse IP de google.com"

3. Structure hiérarchique des serveurs DNS

1. Root DNS (racine)
   ↓
2. TLD DNS (.com, .net, etc.)
   ↓
3. Authoritative DNS (détient l'IP réelle)
   ↓
4. Retour de l'adresse IP

4. Connexion avec l'adresse IP

Serveur DNS → Navigateur: "C'est 172.217.175.46"
Navigateur → 172.217.175.46: demande de connexion
Chargement du site web! ✅

Processus détaillé de recherche DNS

1. Vérification du cache
   Cache navigateur → Cache OS → Cache routeur
   └─ Utilisation immédiate si disponible ⚡

2. Recursive DNS (DNS fournisseur)
   └─ Interrogation du serveur DNS du FAI

3. Serveur Root DNS
   └─ Indique "pour .com, allez ici"

4. Serveur TLD DNS (.com)
   └─ Indique "pour google.com, allez ici"

5. Authoritative DNS
   └─ "L'IP de google.com est 172.217.175.46"

6. Mise en cache du résultat
   └─ Sauvegarde pour plus tard

Types d'enregistrements DNS

Enregistrement A (Address)

Domaine → Adresse IPv4

example.com → 192.168.1.1

Enregistrement AAAA

Domaine → Adresse IPv6

example.com → 2001:0db8:85a3::8a2e:0370:7334

Enregistrement CNAME (Canonical Name)

Alias → Autre domaine

www.example.com → example.com
blog.example.com → example.com

Enregistrement MX (Mail Exchange)

Spécification du serveur mail

example.com → mail.example.com (priorité 10)

Enregistrement TXT

Stockage d'informations texte
Principalement pour vérification propriété, SPF, DKIM, etc.

example.com → "v=spf1 include:_spf.google.com ~all"

Enregistrement NS (Name Server)

Spécification du serveur de noms

example.com → ns1.example.com

Mise en cache DNS

Hiérarchie du cache

1. Cache du navigateur
   └─ Le plus rapide (1ms)

2. Cache de l'OS
   └─ Très rapide (5ms)

3. Cache du routeur
   └─ Rapide (10ms)

4. Cache DNS du FAI
   └─ Normal (50ms)

5. Recherche DNS réelle
   └─ Lent (200ms+)

TTL (Time To Live)

Définir la durée de validité pour chaque enregistrement DNS

TTL: 3600 (1 heure)
→ Utilisation du cache pendant 1 heure
→ Nouvelle recherche après 1 heure

Avantages:

Réponse rapide
Réduction de la charge du serveur DNS

Inconvénients:

Pas de reflet immédiat lors d'un changement d'IP

Types de serveurs DNS

1. Public DNS (DNS public)

Google DNS:

Primaire: 8.8.8.8
Secondaire: 8.8.4.4

→ Rapide et fiable

Cloudflare DNS:

Primaire: 1.1.1.1
Secondaire: 1.0.0.1

→ Vitesse la plus rapide
→ Axé sur la confidentialité

Quad9:

9.9.9.9

→ Axé sur la sécurité (blocage de sites malveillants)

2. ISP DNS (DNS du fournisseur)

Fourni par Orange, Free, SFR, etc.
→ Configuré automatiquement
→ Souvent lent

Sécurité DNS

DNS Spoofing (Usurpation DNS)

Attaque:

Le hacker manipule la réponse DNS
google.com → IP du serveur du hacker

L'utilisateur accède au faux site
→ Risque de vol d'informations 🚨

Défense:

DNSSEC (DNS Security Extensions)
→ Chiffrement et vérification des réponses DNS

DNS over HTTPS (DoH)

Chiffrement des requêtes DNS via HTTPS
→ Le FAI ou le hacker ne peuvent pas voir le contenu des recherches
→ Protection de la vie privée 🔒

DNS over TLS (DoT)

Chiffrement des requêtes DNS via TLS
→ Similaire à DoH mais protocole différent

Modification des paramètres DNS

Windows

Panneau de configuration → Réseau et Internet
Connexions réseau → Propriétés
Protocole Internet version 4 (TCP/IPv4)
Sélectionner "Utiliser l'adresse de serveur DNS suivante"
Préféré: 8.8.8.8
   Auxiliaire: 8.8.4.4

Mac

Préférences Système → Réseau
Avancé → Onglet DNS
Ajouter un serveur DNS avec le bouton +
8.8.8
8.4.4

Routeur

1. Accéder à la page d'administration du routeur (généralement 192.168.0.1)
2. Paramètres réseau
3. Configuration du serveur DNS
   Primaire: 8.8.8.8
   Secondaire: 8.8.4.4

Résolution des problèmes DNS

Symptôme: Le site web ne s'ouvre pas

1. Vider le cache DNS

Windows:

ipconfig /flushdns

Mac:

sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

Linux:

sudo systemd-resolve --flush-caches

2. Changer de serveur DNS

Changer pour Google DNS (8.8.8.8)
→ Contourner le problème DNS du FAI

3. Vérifier avec nslookup

nslookup google.com

→ Vérifier si la recherche DNS est normale

Exemples d'utilisation réelle

Exemple 1: Accès à un site web

Entrer "orange.fr" dans le navigateur
Recherche DNS: orange.fr → 80.12.242.10
Requête HTTP vers 80.12.242.10
Chargement de la page Orange! ✅

Exemple 2: Sous-domaines

blog.example.com
mail.example.com
api.example.com

Peuvent avoir des adresses IP différentes
→ Hébergement possible sur différents serveurs

Exemple 3: CDN

example.com → IP serveur CDN

Le DNS retourne l'IP du serveur CDN
le plus proche selon la localisation de l'utilisateur
→ Chargement rapide ⚡

Achat de domaine et configuration DNS

1. Achat de domaine

Achat chez OVH, Gandi, Namecheap, GoDaddy, etc.
Ex: monsite.com (10-20 euros par an)

2. Configuration du serveur de noms

Changer vers le serveur de noms de l'hébergeur
Ex: lors de l'utilisation de Cloudflare
  ns1.cloudflare.com
  ns2.cloudflare.com

3. Ajout d'enregistrements DNS

Ajout enregistrement A:
monsite.com → adresse IP du serveur

Ajout CNAME:
www → monsite.com

Questions fréquemment posées (FAQ)

Q1: Combien de temps prend une recherche DNS?

Cache hit: 1-10ms (très rapide)
Cache miss: 50-200ms (normal)
Cas lent: 500ms+ (problème DNS du FAI)

Q2: Pourquoi changer de DNS?

A: Pour plusieurs raisons:

Amélioration de la vitesse (Google DNS plus rapide que DNS du FAI)
Stabilité (contournement des pannes DNS du FAI)
Sécurité (blocage de sites malveillants)
Confidentialité (utilisation de DoH, DoT)

Q3: Le cache DNS se supprime-t-il automatiquement?

A: Oui! Il est supprimé automatiquement après le délai TTL.

Navigateur: quelques minutes
OS: quelques heures
FAI: 1-2 jours

Q4: Pourquoi le changement de domaine n'est-il pas immédiat?

A: À cause du temps de propagation DNS.

Temps de diffusion vers les serveurs DNS du monde entier
Généralement 24-48 heures
Plus rapide avec un TTL court

Q5: Existe-t-il des domaines gratuits?

A: De manière limitée:

.tk, .ml, .ga (Freenom) - gratuit
GitHub Pages: username.github.io
Vercel: project.vercel.app

Optimisation des performances DNS

1. DNS Prefetching

<link rel="dns-prefetch" href="//cdn.example.com">
<link rel="dns-prefetch" href="//api.example.com">

→ Recherche DNS anticipée avant le chargement de la page

2. Utilisation d'un DNS rapide

Google DNS (8.8.8.8)
Cloudflare (1.1.1.1)
→ Plus rapide que le DNS du FAI

3. Optimisation du TTL

Enregistrements changeant fréquemment: TTL court (300s)
Enregistrements fixes: TTL long (86400s)

Prochaines étapes 🚀

Si vous avez compris le DNS:

✅ Comprendre la structure des URL - Le domaine est une partie de l'URL
✅ Comprendre les requêtes/réponses HTTP - Communication HTTP après DNS
✅ HTTPS et SSL/TLS? - Communication sécurisée
✅ IP Lookup - Vérification de l'IP d'un domaine

Conclusion

Le DNS est l'annuaire téléphonique d'Internet! 📞

Points à retenir:

DNS = Conversion Domaine → Adresse IP
google.com → 172.217.175.46
Rapidité grâce à la mise en cache
Public DNS (8.8.8.8) recommandé
Renforcement de la sécurité avec DNSSEC, DoH

Grâce au DNS, nous pouvons visiter des sites web avec des noms significatifs au lieu de chiffres! 🌐

Comparer le DNS à la vie quotidienne?​

L'histoire de l'annuaire téléphonique 📞​

Définition du DNS​

Pourquoi le DNS est-il nécessaire?​

Problème: Les adresses IP sont difficiles à mémoriser​

Solution: Utiliser des noms de domaine​

Processus de fonctionnement du DNS​

1. Entrer l'adresse dans le navigateur​

2. Début de la recherche DNS​

3. Structure hiérarchique des serveurs DNS​

4. Connexion avec l'adresse IP​

Processus détaillé de recherche DNS​

Types d'enregistrements DNS​

Enregistrement A (Address)​

Enregistrement AAAA​

Enregistrement CNAME (Canonical Name)​

Enregistrement MX (Mail Exchange)​

Enregistrement TXT​

Enregistrement NS (Name Server)​

Mise en cache DNS​

Hiérarchie du cache​

TTL (Time To Live)​

Types de serveurs DNS​

1. Public DNS (DNS public)​

2. ISP DNS (DNS du fournisseur)​

Sécurité DNS​

DNS Spoofing (Usurpation DNS)​

DNS over HTTPS (DoH)​

DNS over TLS (DoT)​

Modification des paramètres DNS​

Windows​

Mac​

Routeur​

Résolution des problèmes DNS​

Symptôme: Le site web ne s'ouvre pas​

Exemples d'utilisation réelle​

Exemple 1: Accès à un site web​

Exemple 2: Sous-domaines​

Exemple 3: CDN​

Achat de domaine et configuration DNS​

1. Achat de domaine​

2. Configuration du serveur de noms​

3. Ajout d'enregistrements DNS​

Questions fréquemment posées (FAQ)​

Q1: Combien de temps prend une recherche DNS?​

Q2: Pourquoi changer de DNS?​

Q3: Le cache DNS se supprime-t-il automatiquement?​

Q4: Pourquoi le changement de domaine n'est-il pas immédiat?​

Q5: Existe-t-il des domaines gratuits?​

Optimisation des performances DNS​

1. DNS Prefetching​

2. Utilisation d'un DNS rapide​

3. Optimisation du TTL​

Prochaines étapes 🚀​

Conclusion​