Redirecteur DNS vs résolveur DNS. Quelle est la différence? FAQ.

Redirecteur DNS vs résolveur DNS.

En termes simples, les redirecteurs DNS et les résolveurs DNS sont des composants informatiques du réseau qui gèrent le processus de demande et de réponse d'Internet afin que votre navigateur découvre les sites.

En fonction des fonctions qu'ils offrent, ils peuvent être configurés en tant que serveurs de transfert DNS ou de cache DNS. Dans cet article, nous allons examiner ces différences un peu plus en détail, ainsi que la manière dont les redirecteurs DNS et les résolveurs DNS peuvent affecter votre site Web ou votre activité de commerce électronique.

Qu'est-ce que le DNS de toute façon ?

Le système de noms de domaine (DNS) est la version informatique d'un annuaire téléphonique. Les gens peuvent rechercher des informations sur Internet en saisissant des noms de domaine tels que BBC.co.uk ou USAToday.com, connus sous le nom de domaines de premier niveau (TLD).

L'adresse IP est un identifiant numérique attribué à chaque appareil ou ordinateur du réseau.

Les noms de domaine sont convertis en adresses IP pour que les sites Web se chargent rapidement, comme le montre le DNS.

Le système de noms de domaine convertit l'adresse en adresse IP lorsque vous visitez un site Web dans votre navigateur.

C'est l'étape où votre ordinateur communique avec les serveurs du site Web, soit par l'intermédiaire d'un serveur intermédiaire, soit immédiatement.

Une adresse IP est un ensemble de chiffres qui distingue chaque machine connectée à Internet. Il est utilisé par d'autres ordinateurs pour s'identifier les uns les autres.

Par exemple, les noms de domaine (DNS) tels que amazon.com sont plus facilement mémorisés que les adresses IP telles que 192.168.1.1 (en IPv4) ou encore les nouvelles adresses IP alphanumériques plus complexes comme 1700:df00:5069:1::e753:dg9h7 (en IPv5).

Quelle est la différence entre un redirecteur DNS et un résolveur DNS ?

Le DNS Forwarder (ou plusieurs) informe le service DNS où envoyer les questions s'il ne « connaît » pas la réponse (par exemple, si elle ne fait pas autorité ou est dans le cache).

Les paramètres DNS Resolver indiquent où les requêtes doivent être envoyées si un élément doit être résolu ou si une recherche inversée est nécessaire.

Performances DNS. Pourquoi les sites Web et les entreprises de commerce électronique devraient-ils s'en soucier ?

Le DNS est l'un des éléments techniques les plus essentiels à la réussite d'une entreprise en ligne, qu'il s'agisse de commerce électronique, de services bancaires ou de tout autre service Internet.

Les consommateurs ne pourront pas accéder aux pages Web ou aux services accessibles en ligne s'ils ne disposent pas de DNS.

Le rôle que joue le DNS faisant autorité pour les entreprises.

Du point de vue de l'entreprise, le DNS faisant autorité sera le sujet principal. Les entreprises peuvent utiliser un DNS faisant autorité pour configurer leur présence en ligne avec un nom de domaine de leur choix (par exemple, mybusiness.com).

Le nom de domaine sera lié à une adresse de protocole Internet (éventuellement celle de l'entreprise ou d'un tiers).

L'utilisation d'une structure de domaine solide est bénéfique pour le marketing et permet aux visiteurs de trouver rapidement votre site Web.

L'importance du DNS récursif pour les domaines d'activité.

Le DNS récursif, en revanche, est un élément important qui passe souvent inaperçu lorsque les gens parlent de DNS.

Le composant qui permet aux consommateurs de trouver les noms de domaine que les entreprises ont créés est le DNS récursif.

Chaque fois qu'un consommateur lit les actualités, vérifie ses comptes bancaires ou visite ce site Web, il utilise des services DNS récursifs.

Attaques DNS et DDoS récursives.

Le DNS récursif est donc essentiel aux attaques DDoS.

Alors que le DNS récursif est bénéfique pour les internautes, des pirates malveillants ont découvert de nombreuses façons d'exploiter le DNS pour lancer des attaques DDoS.

Ces attaques d'amplification DNS sont également connues sous le nom d'attaques DDoS. La disponibilité de serveurs DNS récursifs ouverts a été la première vulnérabilité des attaquants malveillants.

Un serveur récursif ouvert n'a pas de mesures de sécurité ni de listes d'accès IP, ce qui permet à n'importe qui sur Internet de l'utiliser comme serveur DNS récursif.

Selon Cisco, les paquets de réponse DNS des attaquants (en particulier ceux qui utilisaient les types d'enregistrement ANY ou DNSSEC) étaient plus volumineux que le paquet de requête d'origine.

Plusieurs études ont montré que la taille du paquet de requête DNS d'origine est amplifiée de 25x à 40x par rapport au paquet de réponse DNS reçu.

Un attaquant malveillant envoie de nombreuses requêtes à un serveur DNS récursif ouvert pour un hôte ou un nom de domaine spécifique afin de déterminer où se trouve la cible.

L'agresseur malveillant, quant à lui, usurpe l'identité de l'adresse IP source et saisit l'adresse IP de la victime visée plutôt que d'utiliser sa propre adresse IP source.

L'attaquant malveillant a effectivement lancé une grande attaque DDoS en utilisant des paquets de réponse DNS récursifs, qui peuvent être multipliés par une quantité énorme.

Les serveurs DNS récursifs peuvent être utilisés pour lancer des attaques DDoS, mais ils sont également sujets à une attaque directe.

Malgré le fait que la plupart des reportages concernent les attaques DDoS sur les sites Web et les serveurs DNS faisant autorité, une attaque contre un serveur récursif peut techniquement empêcher les utilisateurs d'accéder à tout contenu ou service accessible sur Internet.

Les serveurs DNS récursifs sont fréquemment hébergés sur des adresses IP de monodiffusion, ce qui peut les rendre vulnérables aux attaques.

De nombreux serveurs, en particulier ceux exploités par les fournisseurs d'accès Internet, sont configurés en mode unicast, ce qui implique qu'ils sont isolés et autonomes les uns des autres.

Toute personne qui se connecte au site Web ou au service de son choix sur Internet à l'aide de ce serveur DNS récursif particulier peut en être empêchée.

La difficulté est que de nombreux consommateurs ne sont pas au courant des autres services DNS récursifs, ce qui signifie que les utilisateurs Internet avertis et férus de technologie les connaîtront, mais que le client non technique moyen ne le sera pas.

Beaucoup de gestionnaires ignorent que leurs serveurs DNS récursifs ne sont pas protégés.

En conséquence, les cybercriminels ont carte blanche pour utiliser les nombreux serveurs DNS récursifs ouverts sur Internet.

Différences entre un redirecteur DNS et un résolveur DNS, résumé.

Un redirecteur DNS est uniquement capable de mettre en cache des requêtes sans effectuer aucune des résolutions réelles. Un résolveur DNS de mise en cache DNS peut à la fois mettre en cache les requêtes et les résoudre si nécessaire.

Un résolveur peut être mieux utilisé lorsque vous avez plusieurs zones dans votre hiérarchie DNS, tandis qu'un redirecteur peut être préférable lorsque la topographie de votre hiérarchie DNS nécessite que les requêtes DNS traversent plusieurs serveurs.

Un résolveur peut également être mieux adapté lorsque vous disposez d'un espace de stockage limité, car il ne met pas les requêtes en cache.

Un redirecteur DNS est mieux utilisé lorsqu'un serveur de mise en cache ne s'intègre pas à votre architecture actuelle, et un résolveur est mieux utilisé pour résoudre les requêtes DNS.

Ils peuvent tous deux être utilisés ensemble, mais cela ajoute de la complexité à l'architecture de votre système .

Un redirecteur de mise en cache DNS accélère le processus de recherche DNS en mettant en cache les requêtes DNS avant de les transmettre, ce qui réduit les temps de recherche DNS.

Un résolveur de mise en cache DNS réduit les temps de recherche DNS en les résolvant avec des résultats mis en cache ou d'autres serveurs DNS si nécessaire, ce qui réduit les temps de recherche DNS et augmente le taux de réussite des recherches DNS.

La combinaison du redirecteur et du résolveur fournit à la fois la mise en cache et la résolution, mais leur utilisation conjointe peut ajouter de la complexité à l'architecture de votre système.

Lorsque vous utilisez ensemble un résolveur DNS et un redirecteur, les requêtes DNS sont résolues en résolvant les serveurs à l'aide des informations DNS des serveurs de mise en cache.

Un redirecteur DNS est uniquement capable de mettre en cache des requêtes sans effectuer aucune des résolutions réelles.

Un résolveur de mise en cache DNS peut à la fois mettre en cache les requêtes et les résoudre si nécessaire.

En fin de compte, il peut arriver que vous souhaitiez utiliser uniquement des serveurs de résolution DNS. Encore une fois, il est préférable d'utiliser l'un ou l'autre, mais jamais les deux.