Définition du DNS
Le système de noms de domaine (DNS, Domain Name System) est la méthode par laquelle une adresse IP (Internet Protocol), un ensemble de chiffres (173.194.39.78), est convertie sur un ordinateur ou un autre dispositif connecté en un nom de domaine lisible par l'homme, tel que www.google.com.
Histoire du DNS
Il y a quelques années, lorsque l'Internet en était à ses débuts, la seule façon d'accéder au site que l'on voulait visiter était d'entrer l'adresse IP, cette longue série de chiffres, dans la fenêtre de son navigateur.
Au début des années 1980, Paul Mockapetris, un informaticien américain, a mis au point - avec son collègue Jon Postel - un système qui mettait automatiquement en correspondance les adresses IP et les noms de domaine, et le DNS était né. Ce même système sert encore aujourd'hui de colonne vertébrale à l'Internet moderne.[1]
Analyse
Le DNS a été surnommé le "répertoire téléphonique" de l'Internet. Si vous voulez lire le New York Times en ligne, par exemple, vous entrez son nom de domaine, www.nytimes.com, dans votre navigateur et la première page du journal s'affiche.
Vous pouvez ensuite naviguer vers différentes sections du journal en cliquant sur des liens intitulés “Business”, “Sports”, “Opinion” ou vers des articles spécifiques, chacun ayant son propre nom de domaine et sa propre adresse IP. Derrière l'écran de l'ordinateur, la requête est envoyée à plusieurs serveurs à travers l'Internet dans cet ordre :
- Le serveur résolveur récursif : C'est le premier arrêt pour une requête DNS du client - l'ordinateur portable, le smartphone ou n'importe quel nombre de dispositifs IoT - vers les serveurs de noms en aval. Si le serveur résolveur peut identifier l'adresse IP à partir du nom de domaine, la connexion est établie. Dans le cas contraire, il interroge le serveur suivant.
- Le serveur racine de DNS : Il y a 13 serveurs de noms racine dans ce système, mais cela ne signifie pas qu'il n'y a que 13 serveurs physiques sur la planète. Ils sont répliqués plusieurs fois grâce à la virtualisation. À partir de là, la requête passe à l'étape suivante.
- Le domaine de premier niveau (TLD) : Le domaine de premier niveau est la partie d'un nom de domaine qui est .com, .gov, .edu ou .org, entre autres. Les TLD comprennent également des codes pays tels que .us, .uk, .ru ou .jp.
- Le serveur DNS faisant autorité : Lorsqu'un résolveur récursif reçoit une réponse d'un serveur de noms TLD, cette réponse dirige le résolveur vers le dernier arrêt, le serveur faisant autorité. Ce serveur contient des informations spécifiques au nom de domaine qu'il dessert (par exemple, google.com) et il peut fournir à un résolveur récursif l'adresse IP de ce serveur. Le serveur de noms faisant autorité contient des informations spécifiques au domaine qu'il dessert (par exemple, google.com) et il peut fournir à un résolveur récursif l'adresse IP de ce serveur.[2]
Sécurité du DNS
Il existe des problèmes de sécurité liés au DNS. Étant donné qu'il est si largement utilisé, toute défaillance du DNS pourrait théoriquement être catastrophique. Il s’agit ici des paroles de Paul Mockapetris, informaticien américain et co-développeur du DNS, au magazine technologique TechTarget en 2016.[3] Des milliards d'appareils dans le monde sont connectés par le DNS et des milliards d'autres le seront bientôt par l'Internet des objets (IoT), affirme Mockapetris.
Au plus fort de la pandémie, les hackers ont attaqué les paramètres DNS des télétravailleurs orientés vers le travail à domicile en raison de la pandémie mondiale de coronavirus de 2020. Les attaquants ont commencé à modifier les paramètres DNS des routeurs Linksys, en dirigeant les utilisateurs vers ce qu'ils croyaient être un site Web légitime qui comprenait également un message contenant des informations sur la pandémie.
Cependant, une fois que l'utilisateur avait cliqué sur le lien, il était amené à télécharger une fausse application liée au coronavirus contenant un malware capable d'effectuer une multitude d'activités néfastes, selon Liviu Arsene, chercheur en cybersécurité mondiale chez BitDefender[4].
En mars 2020, l'Internet Crime Complaint Center (IC3) du FBI a averti le public de se méfier des escroqueries en ligne liées à la Covid-19 qui incluent des liens permettant de télécharger des malwares sur l'ordinateur de la cible.
Ces escroqueries invitent les gens à faire des contributions charitables, à recevoir des remboursements de billets d'avion, proposent de faux remèdes contre la Covid-19 ou de faux kits de test et d'autres astuces destinées à obtenir des informations personnelles.
[1] DNS Made Easy
[2] Cloudflare.com
[3] Margie Semilof, TechTarget. “DNS co-founder discusses need for a more secure DNS”
[4] Shannon Vavra, Cyberscoop. “Hackers are messing with routers’ DNS settings as telework surges around the world”
Comment fonctionne l'email spoofing, et comment vous en protéger ?
Découvrez pourquoi le spoofing compte pour 90 % des attaques contre les entreprises, pourquoi il est si facile à mettre en place, et comment vous protéger.
Kit gratuit de sensibilisation au phishing
Éveillez l'attention de vos utilisateurs et formez-les grâce à notre kit gratuit de sensibilisation au phishing.
Plateforme Proofpoint Information and Cloud Security
Face à la mobilité des effectifs et à l'adoption croissante des applications cloud, les collaborateurs sont devenus le nouveau périmètre de sécurité.