La panne d'envergure nationale qu'a subi Bouygues Télécom récemment m'a fait réaliser que je n'avais abordé qu'une seule fois le fonctionnement des DNS dans un article sur Sospc et en plus très succinctement.
En effet, ce que ne savaient pas ce soir-là la plupart des clients du Fournisseur d'accès Internet, c'est qu’ils n'étaient pas vraiment en panne ;o)<.
En effet, une simple manipulation, sur laquelle je reviendrai plus loin et qui était affichée en direct sur Sospc ce soir-là, leurs aurait redonné leur accès à internet !
Oui, lorsqu'ils lançaient leurs navigateurs ils obtenaient des messages en anglais qui disaient en gros ''mauvais réglages DNS'', et c'est vrai que déjà en français cela n'est pas très limpide, alors dans la langue de Shakespeare...
Edit du 08/02/2020, je publie à nouveau cet article (publié à l'origine le 17/10/15) suite à la nouvelle vidéo que je viens de mettre en ligne :
Pour la petite histoire ces DNS pour Domain Name System ou Système de Nom de Domaine, ne sont pas si vieux que cela car ils ont été inventés en...1983 (année de sortie de l'album Thriller de Michael Jackson aux Etats-Unis...je sais cela n'a rien à voir ;o)< ).
Un Serveur DNS c'est en fait l'équivalent d'un Annuaire et chaque Fournisseur d'Accès Internet a son DNS propre.
Votre FAI est donc un intermédiaire qui vous met en relation avec le reste du monde.
Oui, car normalement, si ces serveurs n'existaient pas, pour surfer sur internet et consulter un Site vous devriez taper à chaque fois une suite de chiffres comme par exemple : 64.233.184.94.
Au quotidien ce serait vraiment très compliqué, non ? D'ailleurs si vous avez la curiosité de cliquer sur la suite de chiffre de l'exemple que j'ai mis...vous tomberez sur la page d'accueil de Google ;-) !
Cette adresse IP correspond à l'un des (nombreux) Serveurs du Géant de Redmond. Oui, quand vous consultez un Site vous vous connectez en fait au serveur sur lequel il est hébergé et qui a souvent une adresse IP propre.
Je dis souvent car suivant le type d'hébergement qu'a choisi le Webmaster / la Société, l'adresse IP va être fixe ou non. En gros vous avez les Sites professionnels et certains blogs très importants qui ont un ''serveur dédié'' (pour eux tous seuls et les petits blogs comme Sospc.name qui sont sur un hébergement mutualisé (il y a des dizaines voire des centaines de Sites hébergés dessus).
Si par curiosité vous aviez envie de connaître l'IP d'un de vos sites préférés je vous donne une astuce ( comme je viens de vous l'expliquer vous ne pourrez pas faire cette manipulation avec l'adresse d'Sospc qui n'a pas d'IP fixe).
- Cliquez sur le menu Démarrer puis sur Exécuter ou appuyez sur les touches Windows et R de votre clavier. Tapez cmd dans le champ puis cliquez sur OK.
- Une fenêtre noire s'ouvre. Tapez nslookup laissez un espace et tapez le nom du site recherché puis faites Entrée. Dans cet exemple j'ai choisi l'adresse de mon hébergeur www.o2switch.fr (un peu de pub pour lui...il le mérite :o)< ) sachant qu'il a répondu à quelques questions pour je puisse écrire cet article, je salue Alexandre et Alexis au passage). La série de chiffres que vous avez en réponse est celle qui va vous permettre de vous y connecter. Attention, c'est la deuxième série qu'il faut relever, la première n'étant que l'IP locale de votre réseau.
- Tapez ensuite cette série de chiffres dans la barre d'adresse de votre navigateur et faites Entrée.
- Le Site s'affiche...
***
Pour revenir donc à la fameuse panne qui s'est produite chez Bouygues Telecom, ce sont en fait les Serveurs DNS qui posaient problème (je ne suis pas technicien réseau je ne sais pas vraiment ce qui s'est passé), ce qui fait que bien que l'ordinateur était correctement connecté à la Box et que cette dernière était parfaitement synchronisée sur le réseau...vous n'aviez accès à aucun Site internet avec vos navigateurs !
Si vous avez fait attention je n'ai pas dit LE Serveur DNS de Bouygues, mais LES serveurs Dns de Bouygues.
Oui, par sécurité il y a ce que l'on appelle un DNS Primaire et un DNS secondaire, au cas ou le premier et principal rencontrerait un problème technique ou ne répondrait pas assez vite, le second prendrait alors le relais automatiquement mais pas ce jour-là manifestement chez l'opérateur...
Vous l'avez compris, il suffisait ce soir là de configurer un autre Dns / Annuaire pour retrouver instantanément son accès au Web, pour la petite histoire je vous avais conseillé le serveur Primaire de Google car simple à retenir voyez plutôt : 8.8.8.8... :yes:
Si vous aviez donc envie de tester d'autres serveurs DNS que celui de votre fournisseur, c'est possible.
Certains internautes prônent ce changement car certains serveurs DNS seraient plus rapides que d'autres, dans la pratique je suis assez peu convaincu car la différence de vitesse doit, il me semble, dépendre du volume du trafic, ainsi à certains jours / certaines heures certains serveurs seront plus adéquats que d'autres.
En pratique je n'en vois donc pas l'intérêt sauf dans un cas précis, si vous aviez besoin de rechercher des sites rares ou très récents, oui, car cet annuaire est en fait un ordinateur qui doit être mis à jour régulièrement pour rester complet et performant, certains étant mis à jour plus souvent que d'autres...
C'est d'ailleurs grâce aux changements de DNS que certains pays peuvent pratiquer la censure...si l'internaute tape l'adresse d'un Site interdit il suffit de modifier l'enregistrement au sein du serveur DNS et vous serez alors envoyé vers un autre contenu ou pas de contenu du tout !
Je précise qu'il existe des logiciels qui vous aident à changer vos DNS plus simplement ou à trouver le DNS le plus rapide (mais à un instant t comme je l'ai déjà dit).
Cela fera l'objet éventuellement d'un futur tutoriel si vous le souhaitez ;o)<
Vous voulez essayer ? Allez je vous vous dis tout !
***
Mode opératoire
- Faites un clic droit sur votre icône réseau. Dans cet exemple il s'agit d'une connexion WiFi, il va de soi que cela sera valable pour une connexion Ethernet classique.
- Vous réseau local est alors affiché. Cliquez en haut à gauche sur Modifier les paramètres de la carte.
- Sélectionnez votre connexion et faites un clic droit. Choisissez alors Propriétés.
- Dans la fenêtre qui s'ouvre double-cliquez sur Protocole Internet version 4.
- Entrez alors le DNS principal préféré ( appelé aussi primaire ) et éventuellement le DNS auxiliaire (ou secondaire). Cochez Validez les paramètres en quittant puis validez avec OK.
- Au bout de quelques secondes vous aurez changé d'annuaire. Il est normal que vous perdiez votre connexion réseau brièvement et que Windows cherche à résoudre ce problème...
- ...et s’aperçoive qu'il n'y en a pas.
***
Exemple de DNS
- Open Dns.
208.67.222.222
208.67.220.220
- Google.
8.8.8.8
8.8.4.4
Comme vous venez de le voir ce n'est pas sorcier, imaginez donc alors ce que pourrait faire un virus dont le rôle serait de remplacer ces DNS par des DNS d'un serveur / annuaire pirate ?
Vous taperiez alors l'adresse d'un site marchand connu ... mais à la place vous tomberiez sur un faux Site...
Bon j'arrête de vous inquiéter, voilà c'est tout (pour aujourd'hui).
Amusez-vous bien !
Christophe