INT – Chapitre 8 |L2| DNS public et DNS privé

Les DNS public et privé

Le DNS a été créé pour permettre aux personnes de se connecter aux services disponibles sur Internet. Pour qu’un serveur soit accessible sur l’Internet public, il a besoin d’un enregistrement DNS et son adresse IP doit être accessible sur Internet, ce qui signifie qu’il n’est pas bloqué par un pare- feu. Les serveurs DNS publics sont accessibles à toute personne pouvant s’y connecter et n’exigent aucune authentification.

Il est intéressant de noter que tous les enregistrements DNS ne sont pas publics. Aujourd’hui, en plus de permettre à leurs employés d’utiliser le DNS pour naviguer sur Internet, les organisations utilisent le DNS de façon à ce qu’ils puissent trouver des serveurs privés internes. Lorsqu’une organisation souhaite garder confidentiels des noms de serveur et des adresses IP, ou empêcher qu’ils ne soient directement accessibles par Internet, elle ne les inscrit pas dans des serveurs DNS publics.

 

 

Au lieu de cela, ces organisations les inscrivent dans des serveurs DNS privés, ou internes. Il s’agit de serveurs DNS internes qui stockent les noms et adresses IP des éléments importants de leur infrastructure, tels que les serveurs de fichiers, les serveurs de messagerie, les contrôleurs de domaines, les serveurs de bases de données, les serveurs d’applications, etc.

Les serveurs DNS externes, les serveurs DNS internes n’exigent pas d’authentification. Cela est dû au fait que DNS a été créé il y a longtemps, lorsque la sécurité posait beaucoup moins de problèmes. La plupart du temps, toute personne se trouvant à l’intérieur du pare-feu, que ce soit par infiltration ou par connexion via VPN, est en mesure d’interroger des serveurs DNS internes. La seule chose qui empêche une personne « externe » d’accéder aux serveurs DNS internes et de les interroger est qu’elle ne peut pas s’y connecter directement.

 

 

DNS public : pour qu’un serveur soit accessible sur l’Internet public, il doit avoir un enregistrement DNS public, et son adresse IP doit être accessible sur Internet.

DNS privé : les ordinateurs qui sont derrière un pare-feu ou dans un réseau interne utilisent un enregistrement DNS privé qui permet aux ordinateurs locaux de les identifier par leur nom. Les utilisateurs extérieurs, sur Internet, ne pourront pas accéder directement à ces ordinateurs.

 

 

Les 7 étapes d’une recherche DNS

Une requête DNS débute lorsque vous essayez d’accéder à un ordinateur sur Internet.Par exemple, vous tapez www.eiquarzt.com dans la barre d’adresse de votre navigateur.

La première étape de la requête DNS est le cache du DNS local. Lorsque vous. accédez à différents ordinateurs, leur adresse IP est stockée dans un référentiel local. Si vous avez déjà visité www.eiquarzt.com, l’adresse IP se trouve dans votre cache.

Si l’adresse IP ne se trouve pas dans le cache de votre DNS local, le DNS va consulter un serveur DNS récursif. Pour cela, votre équipe informatique ou votre fournisseur d’accès Internet (ISP) fournit en général un serveur DNS récursif.

 

Le serveur DNS récursif a son propre cache et, s’il contient l’adresse IP, il vous l’enverra en retour. Si ce n’est pas le cas, il en fera la demande à un autre serveur DNS.

L’étape suivante est constituée des serveurs de noms TLD, dans ce cas le serveur de noms TLD pour les adresses en .com. Ces serveurs ne contiennent pas l’adresse IP dont nous avons besoin, mais ils peuvent envoyer la requête DNS dans la bonne direction.

Les serveurs de noms TLD connaissent l’emplacement du serveur de noms ayant autorité pour le site recherché. Le serveur de noms ayant autorité répond avec l’adresse IP de www.eiquartz.com et le serveur DNS récursif la stocke dans le cache DNS local, puis l’envoie en retour vers votre ordinateur.

Votre service DNS local obtient l’adresse IP et se connecte à www.varonis.com pour télécharger tout son (merveilleux) contenu. Le DNS enregistre ensuite l’adresse IP dans le cache local, en lui associant une durée de vie (TTL pour time-to-live). Le TTL est la durée de validité de l’enregistrement DNS local. Lorsque ce délai sera expiré, et la prochaine fois que vous voudrez accéder à varonis.com, le DNS suivra à nouveau le parcours que nous venons de décrire.