Ficha de revisão: Comprendre le fonctionnement du DNS

📋 Plan du Cours

1. Rôle du DNS et conversion nom vers IP
2. Arborescence DNS et notion de FQDN
3. Délégation ICANN IANA et serveurs racine TLD
4. Résolution DNS : cache et étapes du processus
5. Requêtes DNS récursive et itérative
6. Changement de DNS, failles et solutions DNSSEC
7. DNS publics : avantages et inconvénients

📖 1. Rôle du DNS et conversion nom vers IP

🔑 Notions clés & Définitions

• DNS : Service de résolution qui traduit un nom de domaine lisible par l’homme en adresse IP compréhensible par les machines.
• Adresse IP : Identifiant numérique d’un appareil sur Internet, utilisé pour acheminer les communications réseau.

📝 Points essentiels

• Le DNS convertit un nom comme www.google.com en une adresse IP du type 173.194.39.78.
• Le DNS joue le rôle d’annuaire en traduisant noms humains vers IP machines.
• Le navigateur ajoute souvent le point final manquant, mais les machines l’utilisent dans les requêtes DNS.

💡 Astuce mémo

Nom lisible → IP chiffrée : le DNS fait la traduction.

📖 2. Arborescence DNS et notion de FQDN

🔑 Notions clés & Définitions

• FQDN : Nom de domaine pleinement qualifié qui se termine toujours par le point final représentant le domaine racine.
• Domaine racine : Point final du FQDN, point de départ de la lecture des noms de domaine de droite à gauche.

📝 Points essentiels

• Un FQDN se termine toujours par un point, même si le navigateur le rend invisible.
• La lecture se fait de droite à gauche, en commençant par le domaine racine.
• Le point final correspond au domaine « root » et sert de repère dans les requêtes DNS.

💡 Astuce mémo

FQDN = fin par « . » (root) ; lecture droite→gauche.

📖 3. Délégation ICANN IANA et serveurs racine TLD

🔑 Notions clés & Définitions

• ICANN : Autorité mondiale responsable de la gestion des noms de domaine et des numéros sur Internet.
• IANA : Département de l’ICANN chargé des noms de domaine.

📝 Points essentiels

• L’ICANN est indépendante du gouvernement américain depuis octobre 2016.
• L’IANA délègue la gestion, d’abord au domaine racine « . », via 13 entités de serveurs racine.
• Les serveurs racine contiennent des enregistrements indiquant les serveurs DNS des TLD.

💡 Astuce mémo

ICANN délègue ; IANA opère la délégation.

📖 4. Résolution DNS : cache et étapes du processus

🔑 Notions clés & Définitions

• Cache navigateur : Mémoire du navigateur qui peut contenir une résolution permettant d’afficher rapidement un site sans nouvelle requête DNS.
• Résolveur DNS primaire : Composant local qui peut conserver des résolutions en mémoire et éviter de relancer tout le processus.

📝 Points essentiels

• Étape 1 : le navigateur vérifie si la résolution est déjà en cache ; sinon on passe à l’étape suivante.
• Étape 2 : l’ordinateur vérifie si le DNS du domaine est déjà en cache ; si oui, on passe à l’étape finale.
• Si ce n’est pas en cache, la requête DNS démarre et le résolveur peut consulter les serveurs nécessaires.

💡 Astuce mémo

Cache d’abord : navigateur puis ordinateur, sinon requête complète.

📖 5. Requêtes DNS récursive et itérative

🔑 Notions clés & Définitions

• Requête récursive : Requête où le serveur DNS doit trouver la réponse complète pour le client en suivant les étapes nécessaires.
• Requête itérative : Requête où le serveur DNS renvoie des informations partielles (étapes) jusqu’à ce que la réponse finale soit obtenue.

📝 Points essentiels

• En récursif, le serveur prend en charge tout le processus et renvoie la réponse complète au client.
• En itératif, le serveur enchaîne des requêtes vers d’autres serveurs pour avancer vers la réponse.
• Le schéma de résolution peut passer par plusieurs serveurs (ex. racine puis TLD puis SLD).

💡 Astuce mémo

Récursif = je cherche tout ; Itératif = je te donne des étapes.

📖 6. Changement de DNS, failles et solutions DNSSEC

🔑 Notions clés & Définitions

• Empoisonnement du cache DNS : Attaque visant à faire accepter au résolveur une réponse DNS falsifiée pour détourner l’utilisateur.
• DNSSEC : Extension de sécurité qui ajoute une signature numérique pour permettre la vérification de l’authenticité des réponses DNS.

📝 Points essentiels

• L’empoisonnement du cache peut détourner les requêtes vers un autre site sans que l’utilisateur s’en rende compte.
• Les attaques DoS/DDoS visent à rendre un service indisponible ou très pénible à atteindre.
• DNSSEC permet au client de vérifier, via une clé publique, que l’enregistrement retourné n’a pas été altéré.

💡 Astuce mémo

Cache empoisonné = fausse réponse ; DNSSEC = réponses signées vérifiables.

📖 7. DNS publics : avantages et inconvénients

🔑 Notions clés & Définitions

• DNS public : Service DNS fourni par un acteur externe (souvent via des adresses IP publiques) au lieu de ceux du FAI.
• Phishing : Technique d’attaque visant à tromper l’utilisateur pour l’amener à divulguer des informations ou à cliquer vers de faux sites.

📝 Points essentiels

• Avantages : performance et fiabilité accrues, et fonctions de sécurité possibles contre phishing et attaques DDoS.
• Inconvénients : collecte de données liée aux requêtes DNS et centralisation des informations chez un fournisseur.
• Exemples cités : Google Public DNS (8.8.8.8, 8.8.4.4) et Cloudflare DNS (1.1.1.1) avec des promesses/controverses de confidentialité.

💡 Astuce mémo

Public = plus rapide/fiable, mais données centralisées chez un tiers.

⚠️ Pièges & confusions fréquents

1. Oublier le point final : un FQDN se termine toujours par « . », même si le navigateur le masque.
2. Confondre récursif et itératif : en récursif le serveur fournit la réponse complète, en itératif il progresse par étapes.
3. Croire que changer de DNS supprime tout risque : un DNS public peut améliorer la sécurité mais implique aussi des questions de confidentialité.

✅ Checklist Examen

1. Expliquer le rôle du DNS dans la conversion nom de domaine → adresse IP.
2. Définir le FQDN et préciser le rôle du point final (domaine racine) et la lecture droite→gauche.
3. Décrire la chaîne de délégation : ICANN puis IANA, puis serveurs racine, puis TLD, puis SLD.
4. Lister les étapes de résolution liées au cache : navigateur puis ordinateur, puis requête si nécessaire.
5. Distinguer requête récursive et requête itérative et dire ce que renvoie le serveur dans chaque cas.
6. Citer des raisons de changement de DNS (performance, censure, peur d’être espionné) et des failles (empoisonnement du cache, réflexion, DoS/DDoS).
7. Expliquer ce que DNSSEC apporte (signature numérique et vérification par clé publique).
8. Donner au moins 2 avantages et 2 inconvénients des DNS publics, avec les exemples d’adresses cités (Google/Cloudflare/OpenDNS).