Le DNS ( Domain Name System ) fait partie de l'épine dorsale de l'internet. Les appareils dotés d'une capacité internet utilisent les adresses IP pour communiquer entre eux. Comme nous l'avons dit précédemment, les adresses IP sont des adresses numériques uniques qui identifient les ressources d'un réseau, et notamment les sites web. Mais pour nous (les humains), il est difficile de se souvenir de ces adresses IP et c'est pourquoi nous utilisons des mots. Par exemple, nous tapons www.google.com pour accéder au moteur de recherche Google. Mais sur l'internet, les serveurs ne comprennent pas les mots. Ils comprennent plutôt les adresses IP. Pour résoudre ce problème, un DNS traduit le nom du site web en adresse IP spécifique. Comme le décrivent de nombreux analogues, un DNS est comme un annuaire téléphonique pour l'internet - tapez un nom et il vous donnera le numéro correspondant.
Dangers liés aux DNS
Les dangers liés au DNS sont nombreux et peuvent aller de la sécurité à la protection de la vie privée. Vous trouverez ci-dessous un danger DNS qui se produit lorsque vous êtes connecté à un VPN ou à un service d'anonymisation.
Fuites DNS
Lorsque vous utilisez un VPN, votre trafic de données est crypté et votre adresse IP réelle est masquée aux regards indiscrets. Le masquage de votre adresse IP réelle implique l'utilisation du serveur DNS du VPN pour répondre à vos demandes internet. Mais il arrive que ce ne soit pas le cas et que votre requête internet soit traitée par votre fournisseur d'accès. C'est ce qu'on appelle une fuite DNS, et c'est un risque pour la vie privée. Un système d'exploitation peut être à l'origine d'une fuite DNS ; par exemple, Windows OS s'embrouille lors de la résolution de problèmes DNS et finit par utiliser le DNS par défaut du fournisseur d'accès. Une autre cause peut être attribuée au fait que le VPN ne prend pas en charge les adresses IPv6 et qu'il ne peut donc pas traiter leurs demandes. Au lieu de cela, il laisse le système d'exploitation s'en charger via votre fournisseur d'accès.
Outre les fuites, il existe d'autres dangers liés au DNS
Attaques DDoS
Les attaques par déni de service distribué (DDoS) affectent également le DNS. En effet, le DNS représente un point central où le réseau peut être étouffé. Ces attaques se produisent généralement lorsque l'infrastructure DNS ne peut pas répondre aux demandes qui lui sont adressées. Dans ce cas, le serveur DNS est surchargé et ses performances diminuent au point qu'il est désactivé. Dans ce cas, les utilisateurs ne peuvent pas accéder aux services via le serveur DNS, ce qui entraîne un déni de service. Les attaquants peuvent utiliser des réseaux de zombies pour inonder un serveur DNS de requêtes jusqu'à ce qu'il tombe en panne. Pour éviter les attaques DDoS, utilisez un DNS doté d'une infrastructure et d'une sécurité adéquates. Les VPN réputés gèrent leurs serveurs DNS et offrent donc d'excellents services.
Empoisonnement du cache
Il peut arriver que vous n'accédiez pas au serveur DNS en temps réel. Pour améliorer les performances, les données DNS peuvent être mises en cache, ce qui permet de réduire la charge sur les serveurs lorsque vous accédez à la même ressource. Bien que cela améliore les temps de réponse, le cache DNS peut être empoisonné. L'empoisonnement du cache est une situation dans laquelle des cybercriminels exploitent la vulnérabilité de serveurs DNS mal configurés et injectent des informations malveillantes dans le cache DNS. Ces informations peuvent inclure leur DNS. Par exemple, cela suffit pour que les utilisateurs qui accèdent au cache empoisonné soient automatiquement redirigés vers le domaine de l'attaquant. Ce domaine peut contenir des sites usurpés, et les utilisateurs ne sauront pas s'ils sont victimes d'un hameçonnage.
Pour éviter les dangers liés aux DNS, utilisez toujours des fournisseurs de DNS et des VPN réputés qui gèrent leur infrastructure DNS. Vous devez également savoir qu'un DNS peut enregistrer votre adresse IP, votre localisation, ce que vous faites en ligne et peut identifier votre fournisseur d'accès à Internet. Il s'agit d'un grave problème de protection de la vie privée, et vous ne devriez choisir que des fournisseurs qui n'enregistrent pas les DNS.