Télécharger pour lire hors ligne
presentation-DNS-mini-projet-domain.pptx
- 1. PROTOCOL DNS (Domain NameServer) -Yahya Mouhib -Youssef Hachimi -Abdelali Saltani Effectué par : Mini Projet
- 2. NEXT BACK Plan 01 INTRODUCTION 02 DÉFINITION DU PROTOCOLE DNS 03 CARACTÉRISTIQUES PRINCIPALESDU DNS 04 RÉSOLUTION DE NOM DE DOMAINE DE DNS 05 LES TYPES D'ENREGISTREMENTS DNS 06 LES SOLUTIONS DE LA SÉCURITÉ DNS 07 APPLICATIONS ET CAS D'UTILISATION DU DNS 08 PARTIE PRATIQUE 09 CONCLUSION
- 3. INTRODUCTION Le DNS (DomainName System) est un système très important qui permet de naviguer sur Internet. Il fonctionne comme un annuaire : il transforme les noms des sites web que nous tapons, comme www.example.com, en adresses numériques (adresses IP) que les ordinateurs utilisent pour se connecter entre eux. Sans le DNS, il serait difficile d'accéder aux sites web. Dans cette présentation, nous allons voir comment il fonctionne, ses parties principales, et les problèmes qu’il peut avoir.
- 4. C'est quoi leprotocole DNS ? Le DNS (Domain Name System) est un système utilisé sur Internet pour associer des noms de domaine lisibles par les humains (comme www.example.com) à des adresses IP numériques utilisées par les ordinateurs pour se connecter entre eux. Il permet ainsi de simplifier l'accès aux sites web en traduisant des noms faciles à retenir en adresses numériques nécessaires à la communication sur le réseau. - Définition du protocole DNS Le DNS (Domain Name System) fonctionne en convertissant les noms de domaine lisibles par les humains, comme www.example.com, en adresses IP utilisées par les ordinateurs pour se connecter sur Internet. Lorsque vous entrez un nom de domaine, une requête DNS est envoyée pour trouver l'adresse IP correspondante. Si elle n'est pas déjà en cache, le serveur DNS interroge d'autres serveurs jusqu'à ce qu'il trouve la bonne adresse. Une fois trouvée, l'adresse IP est renvoyée à votre appareil, qui peut alors se connecter au site web. - Comment fonctionne le protocole DNS ?
- 6. Étape 1 :Demande initiale L'utilisateur saisit www.google.com dans son navigateur. Une requête est envoyée pour trouver l'adresse IP correspondante. Étape 2 : Le resolver DNS reçoit la requête et commence la recherche. Il ne connaît pas directement l'adresse IP de www.google.com. Étape 3 : Le resolver interroge un Root Server, qui lui indique l'adresse du TLD Server correspondant au domaine .com. Étape 4 : Le resolver interroge le TLD Server, qui lui fournit l'adresse du Name Server gérant les informations pour google.com. Étape 5 : Le resolver interroge le Name Server, qui renvoie l'adresse IP de www.google.com, permettant à l'utilisateur de se connecter au site.
- 7. Les types d'enregistrementsDNS : - A (Address Record) L'enregistrement A est utilisé pour convertir un nom de domaine en une adresse IPv4 (Internet Protocol version 4). Utilité : Permet aux navigateurs et autres services de trouver le serveur correspondant au domaine. Exemple : domain.com → 216.3.128.12 Cela signifie que le domaine "domain.com" pointe vers l'adresse IP 216.3.128.12 .
- 8. Les types d'enregistrementsDNS : - MX (Mail Exchange Record) L'enregistrement MX spécifie les serveurs responsables de la réception des emails pour un domaine. Utilité : Indique quel serveur doit gérer les emails envoyés à une adresse du domaine. Exemple :
- 9. Les types d'enregistrementsDNS : - CNAME (Canonical Name Record) L'enregistrement CNAME est utilisé pour créer un alias qui pointe vers un autre nom de domaine. Utilité : Simplifie la gestion des sous-domaines en évitant de dupliquer les enregistrements. Exemple : blog.example.com → "www.example.com" Cela signifie que "blog.example.com" est un alias de "www.example.com".
- 10. Les types d'enregistrementsDNS : - NS (Name Server Record) L'enregistrement NS spécifie les serveurs DNS autorisés à gérer un domaine particulier. Utilité : Indique quels serveurs sont responsables de la résolution des noms pour ce domaine.
- 11. Les Solutions dela Sécurité DNS 1- Protocole DNSSEC (Domain Name System Security Extensions) DNSSEC ajoute une couche de sécurité en signant les données DNS avec des signatures numériques. Il garantit l'intégrité et l'authenticité des réponses DNS, empêchant les attaques comme le DNS spoofing (usurpation).
- 12. Les Solutions dela Sécurité DNS 2- Protection contre les attaques courantes DNS Spoofing : Les attaquants redirigent les utilisateurs vers des sites frauduleux en falsifiant les réponses DNS. DNS Amplification : Utilisé dans les attaques DDoS pour surcharger un serveur en amplifiant des requêtes DNS. Cache Poisoning : Les attaquants injectent des données incorrectes dans le cache DNS pour détourner le trafic.
- 13. Les Solutions dela Sécurité DNS 3 - Chiffrement avec DoT et DoH - DNS over TLS (DoT) : Utilise le chiffrement pour sécuriser les requêtes DNS entre le client et le résolveur DNS. - DNS over HTTPS (DoH) : Transmet les requêtes DNS sur HTTPS, rendant leur interception plus difficile.
- 14. Les Solutions dela Sécurité DNS 4-Mise à jour régulière des serveurs DNS •Les serveurs DNS doivent être régulièrement mis à jour pour corriger les vulnérabilités et renforcer la sécurité. 5-Limitation des requêtes récursives •Les serveurs DNS ne devraient pas répondre aux requêtes récursives provenant de sources non autorisées pour éviter les abus. 6-Surveillance et journalisation •Surveiller les activités DNS et analyser les journaux permet de détecter rapidement les anomalies ou attaques potentielles.
- 15. Applications et Casd'Utilisation du DNS Utilisation du DNS dans le Cloud Routage des requêtes Les services de cloud, comme AWS Route 53, utilisent le DNS pour acheminer les requêtes vers les ressources disponibles les plus proches ou les plus performantes. - Scalabilité Le DNS est utilisé pour gérer les noms de domaines associés aux applications cloud, permettant une redirection rapide en cas de montée en charge ou de panne. - Sécurité Des mécanismes comme le DNSSEC peuvent être intégrés pour garantir une communication sécurisée dans l'infrastructure cloud.
- 16. Applications et Casd'Utilisation du DNS CDN (Content Delivery Network) et DNSDistribution de contenu : Les CDNs, utilisent le DNS pour rediriger les utilisateurs vers le serveur cache le plus proche. Cela améliore les performances et réduit la latence. - Gestion du trafic Le DNS permet de répartir le trafic entre plusieurs points de présence (PoP) du CDN pour éviter la surcharge des serveurs principaux. - Résilience En cas de panne d’un serveur, le DNS redirige automatiquement les utilisateurs vers un autre serveur actif pour maintenir la disponibilité du contenu.
- 17.
- 18. Conclusio n Le protocole DNSest essentiel pour traduire les noms de domaine en adresses IP, rendant la navigation Internet simple et intuitive. Grâce à sa structure hiérarchique et distribuée, il assure rapidité et fiabilité. Cependant, face aux menaces, des mesures comme DNSSEC, DoH, et DoT sont nécessaires pour renforcer sa sécurité. Le DNS reste un pilier indispensable d’un Internet accessible et sécurisé.