Le système de noms de domaine (DNS) a une tâche très simple mais très importante, et avec la prolifération des appareils fonctionnant sur les réseaux IPv6, le service est confronté à plusieurs défis. À première vue, le système de noms de domaine effectue un ensemble de tâches relativement simples. Son objectif principal est de convertir un nom de domaine facile à lire et à mémoriser en une adresse IP numérique. L'adresse IP constitue la base de l'identification des ordinateurs sur les réseaux locaux et sur Internet. À titre d'exemple de fonctionnalité du DNS, l'adresse IPv4 du site Web TechTarget a été résolue par DNS en 206.19.49.102.
Donc, d’une certaine manière, DNS est un service relativement simple à comprendre. Cependant, si l’on y regarde de plus près, on constatera que le DNS est plein de complexité en raison de sa nature hiérarchique et décentralisée. Il s'agit également d'un système vieillissant présentant de nombreuses vulnérabilités en matière de sécurité, et certains craignent qu'il ne soit pas en mesure de répondre à la demande mondiale croissante et de suivre l'évolution des tendances en ligne.
Fonction et architecture du DNS
Selon les statistiques de l'Internet Assigned Numbers Authority (IANA), il n'existe que 13 systèmes de serveurs racine DNS dans le monde . Parmi ces 13 systèmes de serveurs racine DNS, il existe des milliers de serveurs DNS faisant office de serveurs racine. La fonction DNS utilise une hiérarchie pour gérer des millions de mappages d'adresses IP à partir de domaines de premier niveau et de deuxième niveau. Au bas de cette hiérarchie, les moyennes et grandes organisations gèrent souvent localement leurs propres serveurs sous-DNS pour mapper les serveurs dédiés aux noms DNS internes. Lorsqu'une résolution de serveur en dehors du domaine professionnel local est requise, ces serveurs DNS contacteront le serveur DNS du résolveur récursif. Un serveur de résolution récursif est généralement un fournisseur d'accès Internet (FAI) ou un service DNS tiers sur Internet. Si le serveur résolveur récursif n'a pas de réponse à la requête DNS, sa requête continue vers le haut jusqu'à atteindre le serveur racine. Bien que l'architecture sous-jacente du DNS soit restée inchangée depuis sa création, le nombre de serveurs DNS utilisés continue d'augmenter.
La sécurité reste une préoccupation majeure
La plus grande préoccupation des gestionnaires DNS en 2018 est de savoir comment gérer les inévitables diverses attaques de vulnérabilité, les erreurs de configuration et les attaques par déni de service distribué (DDoS). En 2016, le fournisseur de services DNS Dyn a subi une attaque DDoS à grande échelle, qui a également touché de grands sites Internet, notamment Twitter, GitHub et Spotify. Et la même année, un administrateur du fournisseur de services de cloud computing Scalr a supprimé par erreur des enregistrements DNS en raison d'une « logique défectueuse », entraînant des conséquences indésirables. De plus, de nouvelles vulnérabilités existent encore dans certains logiciels de serveur DNS populaires. Google a découvert plusieurs vulnérabilités de code à distance dans le logiciel serveur populaire Dnsmasq en octobre 2017. De telles situations sont nombreuses. Les pannes et les attaques contre les serveurs DNS critiques restent l'un des maillons les plus faibles d'Internet. Bien qu’il existe de nombreuses méthodes et concepts pour résoudre ces problèmes de sécurité, les progrès sont lents.
La croissance exponentielle des points de terminaison et l'impact d'IPv6
Presque tous les points de terminaison résidant sur un réseau IP s'appuient sur des serveurs DNS pour trouver d'autres ressources de connectivité réseau. Bien qu’il existe actuellement entre 8 et 9 milliards d’appareils IoT dans le monde, selon le cabinet d’études Gartner, ce nombre fera plus que doubler d’ici fin 2020, et le nombre d’appareils IoT dépassera les 20 milliards. Par conséquent, à moins que le nombre de serveurs DNS en activité n’augmente considérablement ou que le processus de requête DNS ne soit simplifié, le doublement des appareils IoT devrait exercer une pression énorme sur les serveurs DNS.
L'impact perturbateur le plus important du déploiement de serveurs DNS en 2018 sera peut-être dû à l'augmentation du nombre d'appareils IoT fonctionnant sur des réseaux IPv6 uniquement. Jusqu'à récemment, les problèmes uniques rencontrés avec le DNS IPv6 étaient masqués par le fait que la plupart des déploiements IPv6 fonctionnent en mode double pile. La double pile fait référence aux points de terminaison exécutant IPv4 et IPv6 en même temps. Cependant, de plus en plus de fournisseurs de réseaux (en particulier les sociétés d'Internet mobile) commencent à déployer les protocoles IPv6 au lieu de les cumuler avec les protocoles IPv4.
Alors que cette tendance aux appareils IPv6 uniquement se poursuit, les problèmes architecturaux prenant en charge la configuration automatique des adresses sans état et DHCPV6 (Dynamic Host Configuration Protocol version 6) peuvent pousser les déploiements de serveurs DNS IPv6 partout dans le monde. Par conséquent, les techniciens réseau doivent remédier rapidement à ces inefficacités.
Conclusion
Certains disent que la fonctionnalité DNS n'est qu'un élément dans une liste de normes et de protocoles réseau importants, mais ce serait un euphémisme. Alors que les gens continuent de compter sur Internet pour leur usage professionnel et personnel, les fonctions assurées par le DNS en font l'un des services les plus importants que les gens utilisent aujourd'hui. Alors que l’utilisation d’Internet augmente dans le monde entier et que les gens adoptent ou migrent vers de nouvelles et meilleures technologies de réseau, le DNS reste essentiel en termes de performances, de fiabilité et d’évolutivité.
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
