La Boite Noire qui enregistre votre Internet

C’est quoi un DNS ?

Vous êtes sur votre navigateur, et vous voulez vous rendre sur lesite.com

Donc vous tapez lesite.com ou vous cherchez lesite sur votre moteur de recherche et vous tomber sur lesite.com

Il y a quelque chose d’invisible qui s’est passé.

Pour arriver sur lesite.com il a fallu que votre ordinateur passe par un « Serveur DNS »

Explication :

Chaque site à une adresse IP (85.323.175.200).

Pour se rendre sur un site, au lieu de taper lesite.com il faudrait taper son adresse IP, par exemple : http://85.323.175.200/

Vous pouvez tout de suite remarquer quelque chose :

C’est chiant à taper et surtout : c’est impossible à retenir.

Nous humains, on préfère retenir des noms, des mots, des marques, des concepts. C’est beaucoup plus palpable que des chiffres.

Donc on a créé les noms de domaine. Un nom de domaine c’est ce que vous voyez tous les jours, par exemple : lesite.com.

Le problème, c’est que nous humains, on fonctionnaient avec des noms de domaine, mais les ordinateurs eux fonctionnaient avec des adresses IP. Parce que les ordinateurs, eux, les mots, les marques, les concepts tous ça, ça ne leur parle pas trop. Eux, ils veulent des chiffres.

Alors il a fallu trouver un truc qui fasse le lien entre le nom de domaine et l’adresse IP : le serveur DNS

Quand vous tapez lesite.com ce qu’il se passe, c’est :

Votre ordinateur dit au serveur DNS que vous voulez accéder à « lesite.com »

Et le serveur DNS dit à l’ordinateur que l’adresse IP du site c’est « 85.323.175.200 »

Comme ça tout le monde est content. L’être humain fonctionne avec des mots (noms de domaine), et l’ordinateur avec des chiffres (adresses IP).

Le serveur DNS c’est comme si vous étiez avec un ami bilingue qui se charge de faire la traduction entre vous et la personne avec qui vous essayez de communiquer. Votre ami vous parle français à vous, et il parle anglais à la personne avec qui vous essayez de communiquer et l’échange ce fait comme ça.

Pourquoi avoir un DNS de confiance ?

Peut-être que vous commencez à comprendre pourquoi il faut avoir un serveur DNS qui respecte la vie privée.

Votre ami qui fait la traduction, sait ce que vous dites à la personne avec qui vous essayez de communiquer.

Si vous dites à votre ami, de demander à la personne où se trouvent les toilettes, votre ami saura que vous cherchez à aller aux toilettes. Logique.

C’est exactement ce qu’il se passe avec un DNS.

Vous dites au DNS « Donne l’adresse IP de « lesite.com » à mon ordinateur ». Du coup le serveur DNS sait que vous accéder à « lesite.com »

Et il en sait même plus.

Un serveur DNS sait qui lui demande cette information (votre adresse IP), quand on lui a demandé (quelle date), à partir de quelle localisation (à partir de l’adresse IP⁾, et il reçoit même des metadata tel que la résolution de votre écran, la version de votre système d’exploitation etc…) (EDIT : en fait, non, pas de medata envoyé, merci Stéphane pour la correction)

Vous préférez avoir un traducteur de confiance ?

Alors vous préférez sans doute avoir un DNS de confiance.

ℹ️ Information

Même si des DNS de confiance sont mieux que les DNS de votre FAI. Ils ne sont pas à 100% sécurisés, comme l’explique cet article.

Si vous n’y comprenez pas grand chose : c’est quand même mieux d’utiliser la solution que je vous propose, que de laisser les DNS de votre FAI par défaut 🙂

Merci Stéphane pour la correction dans les commentaires

Par quoi remplacer ses DNS ?

Par défaut vous utilisez les DNS de votre fournisseur d’accès à Internet.

Je ne dirais pas que ce sont les DNS à qui il faut faire le plus confiance.

Surtout quand il y a une alternative meilleure à côté.

Je propose de remplacer vos DNS par ceux de FDN.

FDN (French Data Network) est un fournisseur d’accès à Internet associatif (loi 1901)

C’est même le plus vieux en France encore en activité ! (La création remonte à 1992)

Ils sont connus pour lutter pour Internet libre, en défendant par exemple la neutralité du net.

Et on ne peut pas en dire autant de tout le monde (je vous invite à chercher neutralité du net + le nom de votre FAI)

(pour les connaisseurs, ils ont aussi favorisé l’émergence de La Quadrature Du Net)

Si vous voulez en savoir plus sur FDN, je vous invite à regarder cette page et cette page.

Comment changer ses DNS sur Windows ?

1 Faites un clic droit sur l’icône du Wi-Fi (ou Ethernet) en bas à droite de l’écran

2 Cliquez sur « Ouvrir les paramètres réseau et internet » .

3 Cliquez sur « Modifier les options d’adaptateur » .

4 Faites un clic droit sur votre carte Wi-Fi, Clé Wi-Fi, ou sur « Ethernet »

5 Cliquez sur « Propriétés » .

6 Cliquez sur « Protocole Internet version 4 (TCP/IPv4) » .

8 Dans la même fenêtre, cliquez sur le bouton propriétés

9 Cliquez sur le petit rond à côté de la phrase « Utiliser l’adresse de serveur DNS suivante : » .

10 Saisissez 80.67.169.12 pour le serveur DNS préféré et 80.67.169.40 pour le serveur DNS auxiliaire

11 Cliquez sur « OK » .

Voilà, vous avez changé vos DNS !

(et vous pouvez fermer toutes les fenêtres)

Vos DNS sont-ils compromis ?

Comment mes DNS pourraient être compromis alors que je viens juste de les changer ?

Certain Fournisseurs d’accès à Internet utilisent une technique appelée « Transparent DNS proxies »

Cela permet de forcer votre ordinateur à utiliser les DNS de votre Fournisseur d’accès Internet même si vous avez configuré manuellement (comme on vient de le faire) d’autres DNS.

Pour voir si votre fournisseur d’accès Internet utilise cette technique :

1 Rendez-vous sur le site DNS Leak Test

2 Cliquez sur « Extented Test » .

3 Patientez que le test soit fini

4 Si vous avez ce résultat c’est ok. Votre FAI n’utilise pas de Transparent DNS proxies .

Si vous voyez le nom de votre FAI (Orange, Bouygue…) dans la colonne « ISP », ce n’est pas bon !

  • Soit vous avez mal configuré vos DNS.
  • Soit votre FAI utilise un Transparent DNS proxies.

Fin

Vous utilisez maintenant des DNS de confiance 🙂

Si vous avez des questions ou besoin d’aide, je suis disponible dans les commentaires pour vous répondre 🔧

22
Poster un Commentaire

avatar
  S’abonner  
Notifier des
Stéphane Bortzmeyer
Invité
Stéphane Bortzmeyer

J’aime bien l’exemple des toilettes.

Il y a quand même des erreurs assez énormes, qui nuisent à la crédibilité de l’article. 1) Dire « Au début d’internet, pour se rendre sur un site, au lieu de taper lesite.com il fallait taper son adresse IP » alors que le DNS existait bien avant le Web 2) «  Un serveur DNS […] reçoit même des metadata tel que la résolution de votre écran » Mais où diable avez-vous lu cela alors que justement le protocole DNS ne laisse fuir que très peu d’informations sur le client ?

Je suggère aussi de corriger l’orthographe «  vous taper lesite.com » -> tapez, « nous humain » -> humainS, «  les ordinateurs eux fonctionnait » -> fonctionnaient, « vous commencer à comprendre » -> commencez, « où se trouve les toilettes » -> trouvent, « à partir de quelle location » -> lieu, je suppose, à moins qu’un ne fasse du DNS depuis AirBnb, « vous avez changez vos DNS » -> changé, « Certain Fournisseur d’accès » -> fournisseurS

Le conseil d’utiliser des résolveurs publics sur UDP est mauvais, pour les raisons expliquées en https://www.bortzmeyer.org/dns-resolveurs-publics.html et d’ailleurs vous en donnez une vous-même (le « transparent proxy »). Il faudrait plutôt suggérer du DNS sécurisé, sur TLS ou sur HTTPS.

Quant à l’explication du pourquoi du DNS (les adresses IP ne sont pas mémorisables), je sais qu’elle est présente partout mais ce n’est pas une raison pour la reprendre. En réalité, la motivation la plus importante est la stabilité https://www.bortzmeyer.org/pourquoi-le-dns.html

juju
Invité
juju

Y’a pas un souci sur le 2ème octet au niveau de l’adresse « 85.323.175.200 », j’veux bien croire que c’est pour l’exemple mais quand même ! Sinon très bon article!

Lordanonymous
Invité
Lordanonymous

J’ai juste feuilleté très vite fait mais mon attention a été immédiatement absorbée lorsque je suis tombé sur une adresse IPv5. Oui V5 ! : 85.323.175.200.

Pour rappel, les valeurs ne peuvent excéder 255. Aller, au boulot, il faut refaire toute les images ;D.

WillehKey
Invité
WillehKey

Bonjour, j’ai plusieurs remarques à propos du contenu, mais avant tout je tiens à dire : merci, c’est encore un bel article de vulgarisation. 🙂

Cependant j’ai plusieurs remarques :

une coquille :
« Si vous dites à votre ami, de demander à la personne où se trouve les toilettes, votre ami sera que vous cherchez à aller aux toilettes. » Je pense que tu veux dire « saura ».

une erreur:
« à partir de quelle location, et il reçoit même des metadata tel que la résolution de votre écran, la version de votre système d’exploitation etc…) » La location (tu veux dire localisation ?) n’est pas fournie dans le lot de données, mais elle peut être estimée à partir de l’adresse IP. Cependant, le résolveur DNS ne reçoit jamais d’information relatives à la résolution de l’écran ni sur le système d’exploitation. Ce genre de données n’est pas transmises lors d’une requête DNS.

une suggestion:
« Vous préférez avoir un ami de confiance ? » je pense que dire « avoir un traducteur de confiance » serait plus parlant.

Merci

Corentin
Invité
Corentin

Superbe article ! A la portée de tous et tellement important !

zebulon 1er
Invité
zebulon 1er

Moi aussi, le 323 m’a sauté aux yeux.
Mon cerveau m’a dit, en bon vieux BASIC :
SYNTAX ERROR : VALUE OUT OF RANGE
😀
Mise à part cette petite étourderie, j’ai bien aimé le contenu.
J’ai même envoyé l’adresse du site à un copain, pas geek du tout. Car ça explique très bien ce qu’est un serveur DNS, à quoi ça sert, d’où ça vient et pourquoi ça existe.

tsez
Invité
tsez

« Au début d’internet, pour se rendre sur un site, au lieu de taper lesite.com il fallait taper son adresse IP, par exemple : http://85.323.175.200/ »
Le premier « DNS » (un simple fichier host centralisé) date de l’époque de l’ARPANET, soit l’ancêtre d’Internet.
Les serveurs DNS (années 80) ont été mis en place bien avant le web (années 90).
https://en.wikipedia.org/wiki/Domain_Name_System#History
Tu pourrais juste dire : « Une adresse sous forme numérique est chiant à taper et surtout : c’est impossible à retenir. »

Concernant l’adresse en 323, tu peux utiliser des adresses fictives : https://tools.ietf.org/html/rfc5737
Ces adresses sont conçues pour écrire de la documentation. Par exemple 203.0.113.1

Maintenant tu vas me dire : mais pourquoi être précis, pourquoi autant de « rigueur technique », c’est juste de la vulgarisation.
Justement, comme tu t’adresses aux débutants, ton article devient une information de référence pour eux. Il faut donc être trés précis pour éviter qu’ils ne partent sur de mauvaises bases.
En plus cet article semble avoir un certain succès. Donc raison de plus…

Juan
Invité
Juan

Merci. Remarquable vulgarisation pour le néophyte et pour qui veut aller plus loin dans cette connaissance.

Fermer le menu