Adresse symbolique : les noms de domaine

Nous venons de voir que les données circulent sur des réseaux en utilisant des adresses IP.

Mais imaginez que vous deviez pour aller sur un site web donné, saisir son adresse IP, cela ne serait pas du tout pratique.

C'est l'une des raisons de la mise en place des noms de domaine.

Comment est organisé une adresse web avec les noms de domaine ?

Comme il existe une multitude de sites webs et donc de noms de domaine, un annuaire avec une organisation hiérarchique a été mise en place pour les gérer.

Cet annuaire s'appelle le DNS pour Domaine Name Server ou en français Système de Noms de Domaine.

Par exemple, le site web sp.wikipedia.org (wikipedia pour la version espagnole) se décompose comme suit :

hierarchie dns principe

Pour chacun des nœuds de cet arbre hiérarchique un ou plusieurs serveurs DNS enregistrent la partie de l'annuaire qui les concerne.

Par exemple il existe 13 serveurs pour gérer l'annuaire racine.

Exemple

Compléter l'arbre suivant afin de retrouver l’organisation hiérarchique de l'annuaire DNS de l'adresse http://www.education.gouv.fr.

com

www

http://

gouv

education

net

Comment retrouver l'adresse IP à partir d'un nom de domaine ?

Compte tenu du nombre très important de nom de domaine, il est nécessaire d'avoir plusieurs serveur DNS.

Il est donc nécessaire de mettre en place une méthode de résolution d'adresse symbolique.

Prenons l'exemple d'une personne sur son navigateur qui veux aller sur le site internet exemple.com.

Le protocole TCP/IP a besoin de connaître l'adresse IP du serveur où est hébergé le site exemple.com, d'où la procédure suivante :

1- Une requête est envoyée au serveur DNS du FAI (Fournisseur d'Accès Internet) pour connaître l'adresse IP de exemple.com.

2- Une requête est envoyée au serveur DNS racine pour demander l'adresse IP de exemple.com

3- Le serveur racine connaît les adresse IP des domaines principaux, il répond en indiquant l'adresse IP X.X.X.X du serveur DNS de la zone .com

4- Une requête est alors envoyée au serveur DNS d'adresse IP X.X.X.X pour demander l'adresse IP de exemple.com

5- Le serveur DNS de la zone .com répond en indiquant l'adresse IP Y.Y.Y.Y du serveur qui peut répondre à cette requête.

6- Une requête est envoyée au serveur DNS d'adresse IP Y.Y.Y.Y pour demander l'adresse IP de exemple.com

7- Le serveur DNS d'adresse IP Y.Y.Y.Y répond en indiquant l'adresse IP Z.Z.Z.Z du serveur qui héberge le site exemple.com

8- Le serveur DNS du FAI répond au navigateur que l'adresse IP est Z.Z.Z.Z

9- Le protocole TCP/IP peut alors se dérouler (via le serveur WEB du FAI) pour envoyer la requête pour obtenir les fichier de la page web exemple.com

10- Les fichiers de la page web de exemple.com sont alors envoyés au navigateur.

Afin de vérifier si vous avez compris, compléter le schéma suivant :

L'adresse IP est Z.Z.Z.Z

Quelle est l'adresse IP de exemple.com

Donne-moi les fichiers de exemple.com

Demander à IP Z.Z.Z.Z

Quelle est l'adresse IP de exemple.com

Il faut demander à IP X.X.X.X

Quelle est l'adresse IP de exemple.com

Voici les fichiers de exemple.com

Demander à IP Y.Y.Y.Y

Ceci est un exemple, il est possible qu'un site internet possède lui-même plusieurs sous-domaines (comme le site wikipedia) et auquel cas il peut avoir d'autres serveur DNS intermédiaires avant d'obtenir l'adresse IP souhaitée.

Piratage DNS

Il arrive parfois que certains sites soient des copies de sites web dans l'intention de vous dérober des identifiants, mots de passe...

Le principe consiste à s'infiltrer dans le processus de recherche du DNS, par exemple en interceptant les paquets qui transitent.

En effet, à l'intérieur de ces paquets on trouve le nom du site que le client veut afficher et aussi son adresse IP.

Le pirate peut alors remplacer cette adresse IP par la sienne et ainsi tromper la personne qui souhaite aller sur le site de sa banque !

A quelle étape une attaque sur les paquets peut-être faites dans l'exercice précédent ?

n° d'étape :

Une autre technique peut consister à modifier l'annuaire DNS :

dns spoofing attack

Détails: Mis à jour : 7 Décembre 2023