Considérations relatives à la sécurité et aux performances DNS et solutions de rechange pour les fournisseurs de services

Lorsque vous chargez un site Web ou utilisez un autre nom de domaine complet (par exemple, www.macfixit.com), vous devez résoudre le nom en un élément utilisable par votre ordinateur, tel qu'une adresse IP. Le service utilisé est le DNS, ou "Domain Name System", qui est essentiellement le répertoire ou le carnet d’adresses pour Internet. Le réseau DNS est composé de serveurs et de résolveurs permettant de mettre en cache et de propager une base de données hiérarchique distribuée de noms Internet, de domaines et de sous-domaines. Les adresses IP résolues sont envoyées au système client (votre ordinateur) lorsque vous effectuez une requête DNS.

Considérations de sécurité

En pratique, le service DNS se comporte très bien comme le fichier / etc / hosts sur votre ordinateur, où le système recherche initialement les résolutions de noms avant de s’appuyer sur le système DNS. Le fichier est essentiellement une liste d'adresses IP suivie du nom que vous avez associé à ces adresses IP. Par exemple, si vous modifiez le fichier, vous pouvez associer n'importe quel nom de domaine à l'adresse IP de votre choix.

  1. Ouvrez Terminal et entrez la commande suivante pour éditer le fichier hosts

    sudo pico / etc / hosts

  2. Allez au bas du fichier et entrez les informations suivantes:

    74.125.19.106 www.apple.com

  3. Appuyez sur Ctrl-o suivi de la touche Retour pour enregistrer le fichier.

Ceci fait, ouvrez votre navigateur Web et entrez "www.apple.com" dans la barre d’adresse. Si tout fonctionne comme il se doit, vous devriez voir la page d'accueil de Google Load au lieu de celle d'Apple. Le fichier hosts a résolu "www.apple.com" en adresse IP de Google. Pour inverser la modification, supprimez la ligne et ré-enregistrez le fichier.

Ce que vous venez de faire décrit un problème potentiel avec n’importe quel service de résolution de noms de domaine, à savoir qu’il peut résoudre de manière incorrecte les noms de domaine, parfois à des fins malveillantes.

Imaginez qu'un nom tel que le site Web de votre banque soit converti en un serveur qui ressemble exactement à votre banque, mais qui ne l'est pas. Le nom dans la barre d'adresse de votre navigateur sera l'adresse de votre banque et le site Web aura peut-être le même aspect, mais le serveur ne l'est pas en réalité. C'est un hack que les voleurs ont utilisé pour voler des identités (appelé "Pharming"), et comme vous pouvez le constater avec l'édition du fichier hosts, ce n'est pas si difficile à faire. En fait, certains logiciels malveillants récents pour OS X (DNSChanger) peuvent modifier les serveurs DNS de votre système en serveurs qui s’efforcent exactement de le faire.

Les problèmes de performance

Globalement, l'utilisation de serveurs DNS nécessite un élément de confiance, à la fois pour éviter les erreurs de direction et pour obtenir les meilleures performances. La plupart des serveurs DNS sont fournis par votre fournisseur de services Internet et sont généralement fiables, mais ils ne sont peut-être pas les meilleurs résolveurs de noms. Cela s'explique principalement par le fait que les serveurs sont surchargés de requêtes par tous les clients du fournisseur de services Internet. Par conséquent, le chargement complet des pages peut prendre du temps, votre navigateur faisant une pause sur certaines parties des pages Web. Cela peut être dû à la latence entre votre ordinateur et le serveur à cause du réseau du serveur et à des problèmes de communication entre le serveur de noms et les autres personnes de son réseau. De plus, les serveurs peuvent souffrir de problèmes de mise en cache en fonction des demandes qui leur sont imposées.

Pour résoudre ces problèmes, quelques solutions ouvertes (publiques) ont été mises à disposition, qui sont hautement optimisées et maintenues. Le projet OpenDNS gère plusieurs serveurs DNS réputés rapides et dépourvus des problèmes rencontrés par les autres serveurs DNS, que vous pouvez utiliser de manière préférentielle par rapport à ceux fournis par votre fournisseur de services Internet. Pour ce faire, entrez les adresses IP suivantes dans la liste de serveurs DNS dans les préférences système du réseau (sélectionnez votre interface réseau, puis cliquez sur le bouton "Avancé ...").

208.67.222.222

208.67.220.220

Certains serveurs gratuits, y compris ceux d'OpenDNS, peuvent être rapides, mais pour payer leurs services, ils peuvent rediriger les noms erronés vers une recherche incluant des liens sponsorisés, ce qui est l'une des façons par lesquelles ils aident à prendre en charge le service gratuit. Cela peut être pratique pour certaines personnes, mais peut également être une source d’irritation pour d’autres.

Certains services DNS gratuits autres qu'OpenDNS sont «dnsadvantage» (156.154.70.1, 156.154.71.1), «ScrubIt» (67.138.54.100, 207.225.209.66), «Cisco» (64.102.255.44, 128.107.241.185) et «Niveau». 3 Communications "(4.2.2.1 à 4.2.2.6).

L'option publique de Google

Google a récemment lancé son propre service DNS, qui, à l'instar du projet OpenDNS, promet d'être un service DNS hautement optimisé sur une connexion Internet massive. Cependant, contrairement aux autres options gratuites, Google n’implémente pas le filtrage, le blocage ou la redirection des utilisateurs. Pour obtenir des instructions sur le service DNS de Google et sur son utilisation, consultez les instructions de l'entreprise.

Les adresses IP Google DNS sont les suivantes (faciles à retenir):

8.8.8.8

8.8.4.4

J'utilise les serveurs de Google depuis un jour et ils fonctionnent comme prévu. Je ne vois aucune différence de performances entre eux et le serveur OpenDNS, mais ils ne redirigent pas comme le font les serveurs OpenDNS. Personnellement, je suis indifférent aux fonctionnalités de redirection des serveurs DNS, dans la mesure où elles fonctionnent correctement et ne tiennent pas à la résolution de noms ou ne résolvent pas de manière incorrecte les noms de domaine entrés avec précision. Les serveurs OpenDNS et Google DNS sont rapides, et je vous recommande de les utiliser si vous rencontrez des problèmes de chargement de page Web.

Des questions? Commentaires? Postez-les ci-dessous ou écrivez-nous!

Assurez-vous de nous consulter sur Twitter et sur le.

Articles Populaires

Gagnez du temps en tapant: Sautez les apostrophes

9 choses que Google Home peut faire contre Alexa

Une douzaine de conseils pour améliorer les résultats de recherche Google

Un utilitaire gratuit détecte les programmes indésirables désinstallés

Comment pré-commander l'iPhone 8 et l'iPhone 8 Plus

Supprimer définitivement les fichiers dans Windows 7

 

Laissez Vos Commentaires