Google DNS déchiffrage…
Vous avez peut-être déjà entendu parler de cette superbe nouvelle sur d’autres sites. Quels en sont les enjeux et de quoi s’agit-il exactement, voilà la lecture que je vous propose pour le week-end.
Qu’est-ce qu’un DNS
DNS veut dire Domain Name System. Il s’agit du nom attribué au service qui transforme un nom de domaine en adresse IP. En clair, vous savez peut-être que pour vous connecter à internet, votre fournisseur vous a attribué une adresse IP. Elle se compose de 4 termes de chiffres, séparés par des points (ipV4): xxx.xxx.xxx.xxx. Un serveur qui héberge un site internet a lui aussi une adresse ip. Mais vous remarquerez que ce ne serait pas très pratique de « faire de la pub » pour un site en mentionnant une ip. Du coup, on a les noms de domaines. Or, il faut faire savoir à votre ordinateur que quand vous demandez à vous connecter à Tuxsys.ch, cela représente l’ip 80.74.146.178. C’est justement ce que fait le DNS, il lie une ip à un nom de domaine.
Comment ça marche
Concrètement, les services DNS sont assurés par votre fournisseur d’accès à internet et sont programmés de manière automatique sur votre modem. Windows/MacOS/Linux répercute automatiquement ces données pour soi et donc procède à la navigation en toute tranquillité. Dans l’architecture internet, au-dessus de votre fournisseur d’accès se trouvent des serveurs terriblement puissants et protégés, dont leur tâche est uniquement traduire en temps réel les requêtes mondiales. Autrement dit, toutes les connexions à tous les sites à travers le monde sont traduites de nom de domaine à adresse ip par ces méga-calculateurs, le serveurs DNS racine. Le nombre de requêtes à traiter à la seconde est tout simplement inimaginable. Il existe 13 sites à travers le monde qui disposent de ces serveurs racines, dont la plupart sont hébergés par des universités américaines. Ils ont leur propre réseau, pour que leur mise à jour soit répercutée de l’un à l’autre, le plus rapidement possible et de la façon la plus sécurisée possible. Sans eux, internet ne fonctionne tout simplement pas! Donc, il vaut mieux qu’ils soient protégés un maximum, les attaques sont quotidiennes.
Pour résumer, les DNS se passent en 3 ou 4 niveaux. Les serveurs racine gèrent et répercutent à tous les fournisseurs d’accès internet. Ces derniers font echo sur le cache DNS de votre ordinateur directement, en fonction de vos requêtes de navigation. Il se peut qu’il y ait un routeur entre votre ordinateur et le fournisseur d’accès, ce qui rajoute donc un niveau supplémentaire. Comme vous le remarquez, c’est par effet de cascade que tout se passe. Pour soulager les serveurs racine, les FAI prennent le relais et mieux, votre ordinateur garde en mémoire, de manière temporaire, les derniers sites visités, pour éviter une nouvelle requête plus haut.
Jusque là, ça va?
Les DNS alternatifs
On peut « zapper » les DNS de son FAI et faire faire les requêtes de bas niveau à quelqu’un d’autre. Pour cela, il faut configurer votre ordinateur ou votre routeur en conséquence.
Depuis quelques années, il existe OpenDNS, qui est gratuit et peut même faire office de proxy. Ce dernier terme veut dire qu’il peut filtrer tous les noms de domaines répertoriés comme frauduleux ou dangereux. Voici l’un des avantages de ce DNS alternatif. L’autre, est une résolution plus rapide et donc une navigation internet généralement plus fluide. Ayant fait les tests, je n’ai vu aucune différence avec les paramètres normaux (ceux du FAI). Étant en Suisse, on paie cher notre connexion internet, mais le service est souvent de qualité, donc ce n’est pas une surprise.
Google aussi
Google DNS vient donc de voir le jour. Si vous avez bien suivi l’article et si j’ai bien expliqué, vous avez compris que Google veut se placer au niveau de votre FAI ou d’OpenDNS. Google DNS arbore les mêmes avantages, à savoir une meilleure fluidité de navigation. Évidemment, cette différence se fera surtout pour tous les sites de la maison Google avant tout.
Bien entendu, et heureusement, ce n’est pas imposé. Si vous voulez faire vos requêtes DNS chez eux, c’est parce que vous l’avez voulu et que vous avez su le faire.
MAIS
Dans un futur relativement proche, il se pourrait que certains FAI laissent tomber tout simplement leurs serveurs DNS (coûteux) pour rediriger automatiquement sur GoogleDNS, après signatures de contrats, etc. Je pense que c’est la stratégie de notre pieuvre tentaculaire géante préférée.
Quel serait l’intérêt de Google dans ce cas de figure? Tout connaître sur vous! Plus besoin d’utiliser des moyens détournés d’audit de sites internet ou autres navigateurs maison (Google Chrome) pour connaître, cataloguer, chiffrer les habitudes de connexion de tout un chacun. Ils auraient accès à beaucoup plus d’internautes que jamais et avec les données les plus précises possibles. Ces dernières seraient utilisées en interne pour alimenter la régie publicitaire de la firme, mais aussi pour vendre les études ciblées à qui le veut bien.
A faire peur n’est-ce pas? Du moins, ça fait réfléchir, sachant qu’ils gérent déjà vos mails, votre agenda, vos photos, vos vidéos, vos documents, votre téléphone portable…
Souscrire aux commentaires de cet article
5 Commentaires
22 déc 2009 - 11:12:50Stéphane Bortzmeyer a dit:
Hmmm, la description des serveurs DNS racine est trop sensationnaliste et pas très exacte. Il y a notamment bien plus de treize sites physiques. http://www.bortzmeyer.org/combien-serveurs-racines.html
Shymata a dit:
Sachant d’avance que tu sais de quoi tu parles, je te remercie de ton commentaire et des précisions que tu peux nous apporter par rapport à ton commentaire.
Skapo a dit:
Des précisions ici :
http://en.wikipedia.org/wiki/Root_nameserver
Voir le commentaire dans le tableau synthetique : distributed using anycast
Nek76 a dit:
Bonjour, j’ai une petite question ?
Un type créé des annonces sur internet avec mon nom + tél portable (pas marrant) et j’ai pu trouvé le IP, comment puis-je remonter à la source (savoir d’où il fait cela, etc) ?
d’avance merci
Nek76
Shymata a dit:
Hello Nek76,
Malheureusement, pour retrouver des identités sur une ip, il n’y a pas beaucoup de solutions. Tout d’abord il faut que le site en question stocke les ip’s des annonceurs et qu’il soit d’accord de les livrer. En effet une politique de privacité des données peut les faire refuser.
D’autre s’ils viennent à livrer l’ip, on ne peut que remonter le pays, le fournisseur et peu d’informations supplémentaires. Là, c’est son fournisseur seul qui connaît l’identité de la personne liée à l’ip ce jour-là, à cette heure là, dans un cas d’ip dynamique.
En conclusion, tu as très très peu de chances d’arriver à trouver quoi que ce soit par toi même. Il faudrait pour cela que tu portes plainte, que celle-ci soit acceptée par un juge d’instruction, et ce dernier pourra lier toutes ces informations ensemble. Mais autant te dire que ta plainte risque peu d’être enregistrée et si elle l’est, il y une forte probabilité qu’elle soit classée sans suite…
Désolé.