Les résolveurs DNS jouent un rôle essentiel dans la conversion des liens Web en adresses IP, en faisant le lien entre votre ordinateur et l’infrastructure DNS de l’Internet. La politique européenne en matière de résolveur est une initiative de l’industrie. L’objectif est de définir les meilleures pratiques en matière de protection des données personnelles par les opérateurs de résolveurs DNS en Europe.
Qu’est-ce que c’est dans le domaine Internet ?
Un resolveur DNS est un serveur faisant office de « premier port d’appel » dans le processus DNS. Il est un composant essentiel du système de noms de domaine (DNS). Il agit comme la contrepartie des serveurs de noms DNS en charge de la requête. Du point de vue de l’utilisateur, un résolveur DNS sert d’interface entre l’utilisateur ou l’application et les serveurs de noms. Par ailleurs, le résolveur DNS est un serveur local stockant une base de données centrale de serveurs de noms DNS et gérant les demandes DNS pour tous les clients de votre réseau. Grâce aux résolveurs DNS, votre ordinateur n’a pas besoin de stocker les adresses de plusieurs serveurs de noms en ligne, un processus difficile à gérer efficacement.
Les principes de fonctionnement
Un résolveur DNS est un serveur sur Internet chargé de convertir les noms de domaine en adresses IP. Lors de l’utilisation d’Internet, à chaque connexion à un site Web en utilisant son nom de domaine, votre ordinateur doit connaître l’adresse IP de ce site Web. Votre ordinateur contacte donc un résolveur DNS pour obtenir l’adresse IP actuelle.
En général, le resolveur constitue un système DNS. Le résolveur DNS contacté par votre ordinateur est généralement choisi par votre ISP. Toutefois, vous pouvez configurer votre réseau pour utiliser un autre fournisseur de DNS. Cette configuration peut être modifiée dans les paramètres réseau de votre système d’exploitation, ou dans l’interface d’administration de votre routeur de réseau domestique.
Le résolveur récursif DNS
Tous les serveurs DNS appartiennent à l’une de ces quatre catégories : les serveurs de noms racine, les résolveurs récursifs, les serveurs de noms faisant autorité et les serveurs de noms TLD. Une consultation DNS typique permet le fonctionnement harmonieux de ces quatre serveurs DNS pour fournir au client l’adresse IP d’un domaine particulier.
Le resolveur récursif DNS agit comme un intermédiaire entre un serveur de noms DNS et un client, en répondant avec des données mises en cache ou en envoyant une requête à un serveur de noms racine. La plupart des utilisateurs d’Internet utilisent un résolveur récursif proposé par les fournisseurs de services Internet.
Le système de nom de domaine (DNS)
Le système de noms de domaine vous permet d’accéder à des systèmes distants en saisissant des noms d’hôtes de périphériques lisibles par un utilisateur plutôt que des adresses IP. Le DNS fonctionne en créant une correspondance entre un nom de domaine et son adresse IP. Ces correspondances sont conservées sur des serveurs DNS. Le DNS traduit les noms de domaine significatifs en adresses IP pour que les équipements de réseau puissent les localiser et les adresser. Les avantages du DNS sont les suivants. Les noms de domaine :
- peuvent être mappés à une nouvelle adresse IP si l’adresse IP de l’hôte change ;
- sont plus faciles à retenir qu’une adresse IP ;
- permettent aux organisations d’utiliser une hiérarchie de noms de domaine indépendante de toute attribution d’adresse IP.
Le relais DNS assure la présence d’un serveur DNS virtuel local pour répondre aux demandes de consultation DNS qui lui sont envoyées par des hôtes locaux. Le serveur DHCP peut être configuré pour fournir des informations DNS aux clients DHCP pendant le processus de location.
Quelle est sa fonction Internet ?
Pour accomplir leurs tâches de résolution, les résolveurs de noms exécutent un certain nombre de fonctions connexes.
Fournir l’interface utilisateur
Pour assurer la valeur maximale du DNS à l’égard des utilisateurs de TCP/IP, les noms doivent pouvoir être utilisés de manière interchangeable avec les adresses. Ceci est généralement réalisé automatiquement par le résolveur. Ce dernier fournit une interface à l’utilisateur pour permettre aux noms d’être saisis et utilisés comme des adresses.
Formulation, envoi de requêtes, traitement des réponses
Le résolveur DNS doit :
- créer une requête appropriée en utilisant le système de messagerie DNS ;
- déterminer le type de résolution à effectuer ;
- envoyer la requête au serveur de noms approprié.
Le résolveur doit accepter les réponses du serveur DNS destinataire de la requête et décider de l’utilisation des informations contenues dans la réponse. Il peut être nécessaire de contacter plus d’un serveur pour une résolution de nom particulière. Cela semble assez simple et ça l’est à certains égards, mais la mise en œuvre peut devenir assez compliquée. Le résolveur peut avoir à « jongler » avec plusieurs résolutions de noms en suspens simultanément. Il doit garder la trace des différentes demandes, requêtes et réponses et garantir la cohérence de l’ensemble.
Autres fonctions assurées par les résolveurs de noms
Les résolveurs de noms ne doivent pas effectuer autant de tâches administratives que les serveurs de noms. Les clients sont généralement plus simples que les serveurs à cet égard. Toutefois, les résolveurs de noms remplissent une fonction d’assistance importante, à savoir la mise en cache. À l’instar des serveurs de noms, les résolveurs de domaines peuvent mettre en cache les résultats des résolutions de noms effectuées afin de gagner du temps en cas de nouvelle demande de résolution. Tous les résolveurs ne pratiquent pas la mise en cache.
Pourquoi l’Europe est bien équipée pour Internet ?
Les citoyens et les organisations de l’UE dépendent de plus en plus de quelques résolveurs DNS publics exploités par des entités non européennes. L’Union européenne est officiellement sur le marché pour construire son propre service DNS récursif. Ce service sera mis gratuitement à la disposition des institutions européennes et du grand public. Le service proposé, baptisé DNS4EU, est actuellement en phase de planification. L’Union européenne recherche des partenaires pour l’aider à construire une infrastructure tentaculaire destinée à desservir l’ensemble de ses 27 États membres actuels.
Les principaux points d’intérêt : la sécurité et le respect de la vie privée
Les fonctionnaires de l’UE ont souligné le rôle joué par d’autres facteurs dans leur décision de créer DNS4EU, notamment la cybersécurité et la confidentialité des données. Le système doit disposer d’une capacité de filtrage sophistiquée. DNS4EU doit fournir une protection de pointe contre les menaces de cybersécurité en bloquant les logiciels malveillants, le phishing et d’autres menaces. Cette protection doit être basée sur des flux de menaces mondiaux fiables et actualisés. Elle doit également prendre en compte les menaces locales en particulier. Le traitement des données doit s’effectuer dans le cadre d’une politique et de règles transparentes et publiées, en totale conformité avec les règles de l’UE. Le traitement des données et des métadonnées de résolution DNS doit évidemment avoir lieu dans l’UE. Plus important encore, il n’y aura pas de monétisation des données personnelles. En outre, l’utilisation potentielle de données agrégées doit être spécifiée et rendue transparente.
Le déploiement de DNS4EU
Le déploiement de DNS4EU vise à remédier à cette consolidation de la résolution DNS entre les mains de quelques entreprises. En outre, l’absence d’investissements importants de l’UE dans ce domaine entrave le développement d’infrastructures favorisant la détection et le filtrage des cybermenaces locales. De plus, le traitement des données DNS peut avoir un impact sur le droit à la vie privée et à la protection des données. DNS4EU doit offrir un haut niveau de résilience, une protection de la cybersécurité mondiale et spécifique à l’UE, une protection des données et de la vie privée conformément aux règles de l’UE. Il est indispensable d’assurer l’optimisation d’un traitement des données de résolution DNS en Europe et la non-monétisation des données personnelles. L’infrastructure doit être conforme aux normes les plus récentes en matière de sécurité de l’internet et de respect de la vie privée. Elle doit pouvoir être largement découverte et être facile à configurer par les utilisateurs finaux sur leur équipement et leurs logiciels.
