DNS est un protocole réseau utilisé pour résoudre les adresses URL lisibles par l'homme en l'adresse IP dont votre ordinateur a besoin pour communiquer sur Internet. DNS signifie Domain Name System et a été conçu pour la première fois en 1983 alors que la taille de son prédécesseur, la « liste des numéros attribués » centralisée, devenait ingérable. Pour améliorer cela, DNS a une conception distribuée avec trois types principaux de serveurs, mise en cache, racine, et faisant autorité.
UNE mise en cache Le serveur DNS met en cache ou stocke une copie temporaire de toute réponse DNS qu'il traite. Le but d'un serveur de mise en cache est de réduire les charges sur le reste du réseau car il peut répondre à des requêtes répétées ou communes avec la même réponse, sans avoir à le revérifier à chaque fois. Les FAI fournissent régulièrement des serveurs DNS de mise en cache qui sont utilisés par défaut par la plupart des appareils. Cela réduit au minimum le délai de réponse à votre requête DNS, car le serveur DNS est aussi proche que possible de vous.
Si un serveur de mise en cache n'a pas de résultat mis en cache pour un nom de domaine demandé, il fait une demande à un racine Serveur dns. Le serveur DNS racine ne répond pas directement à la requête DNS mais redirige la requête vers un faisant autorité Serveur dns. Par exemple, si vous faites une requête DNS pour example.org, un serveur DNS racine renverra votre requête vers un serveur DNS pour le TLD « .org ».
Astuce: Un TLD ou un domaine de premier niveau est la dernière partie du nom de domaine, comme « .com » ou « .org ».
Une fois qu'un serveur DNS racine renvoie votre DNS à un serveur DNS faisant plus autorité, ce processus sera répété jusqu'à ce qu'un serveur faisant autorité réponde. Un serveur faisant autorité a été directement configuré avec les détails de l'URL demandée. Le serveur DNS faisant autorité répondra avec l'adresse IP du domaine demandé, le serveur DNS de mise en cache transmettra le résultat à votre appareil et stockera le résultat dans son cache jusqu'à son expiration.
Les navigateurs modernes mettent également souvent en cache les résultats DNS pendant environ une minute, de sorte qu'ils n'ont pas à faire une demande DNS pour le même site Web chaque fois que vous cliquez sur un lien.
Un défaut du DNS est que le protocole n'est pas crypté, cela peut permettre à votre FAI ou à d'autres utilisateurs de votre réseau de suivre vers quels sites Web vous naviguez, même si vous configurez explicitement vos appareils pour ne pas utiliser le DNS de votre FAI les serveurs. Les défenseurs de la vie privée ont fait pression pour qu'une version cryptée du DNS soit standardisée. Un exemple de protocole est DoH, ou « DNS sur HTTPS » qui transmet simplement la requête DNS via une connexion HTTPS cryptée.