Qu’est-ce que le DNS dynamique/DDNS ?

DDNS, court pourServeur de noms de domaine dynamique, décrit le processus de mise à jour automatique de la liste des noms de serveur trouvée dans un serveur de noms de domaine (DNS) avec des informations telles que l'adresse IP d'un serveur et son nom de domaine complet (FQDN) correspondant.

Cela facilite la communication de serveur à serveur sur Internet, car l'identification de l'hôte est effectuée rapidement et avec précision.

Qu'est-ce qu'un système de noms de domaine (DNS) ?

Chaque appareil qui se connecte à Internet possède une adresse IP unique. Un appareil qui tente de se connecter en utilisant une adresse IP existante crée un message « Conflit d'adresse IP » – une erreur qui l’empêchera d’établir une connexion réussie.

Désormais, ces adresses IP peuvent être :

• Statique: une adresse IP unique attribuée à un seul appareil, ou
• Dynamique: une adresse IP qui change car elle est attribuée aux appareils lorsqu'ils deviennent disponibles à partir d'un pool d'adresses IP réutilisables

Cet identifiant unique garantit que tout appareil peut être localisé à l'aide de son adresse IP. Si l'appareil est un serveur d'hébergement Web, l'adresse IP pointe généralement vers la page d'accueil du site Web qu'il héberge.

Cela signifie, par exemple, que si nous voulions trouver l'adresse IP de Google.com, nous aurions simplement PING à partir d'une interface de ligne de commande :

Maintenant, si nous devions saisir cette adresse IP – 216.58.210.78 – dans n’importe quel navigateur [qui dispose d’une connexion Internet], nous pourrions trouver sa page d’accueil :

Une fois que nous l’avons tapé dans notre barre d’adresse – et appuyé sur Entrée – cela nous amène à la page d’accueil de Google :

Alternativement, en utilisant TRACERT avec l'adresse IP de Google comme paramètre renverrait des informations telles que :

• Combien de sauts (routeurs)il y en a entre la machine et le serveur Google
• Que (ou non)tous les routeurs le long de la route sont opérationnelset courir
• Dans quelle mesure les routeurs fonctionnent-ils ?car ils relient la communication entre les appareils
• Faites-nous savoirsi le serveur Google lui-même était opérationnelet courir du tout

Maintenant, tout cela est plutôt amusant lorsque vous expérimentez simplement des adresses IP. Mais et si c'était leseulementComment localiser et naviguer vers un site Web ? Cela serait vite devenu très pénible car :

• Nous aurions besoin de mémoriser les chiffres des adresses IP de tous nos sites préférés
• À tout le moins, nous aurions besoin de les rechercher dans une sorte de répertoire de référence.

En d’autres termes, la qualité de notre UX (expérience utilisateur) en ligne aurait été très faible – cela aurait également été une affaire fastidieuse et beaucoup moins conviviale qu’elle ne l’est en réalité.

Au lieu de cela, et heureusement pour nous, nous utilisons l'URL (Uniform Resource Locator) plus familier qui se présente généralement sous la forme de :

Nom de domaine (Google, Facebook, etc.) + Domaine de premier niveau (TLD)(.com, .info, etc.)

Cela nous donne lenom de domaine pleinement qualifié (FQDN):

Google.com, Facebook.com, etc.

C’est ce format auquel nous nous sommes tellement habitués et auquel nous n’y pensons même pas lorsque nous surfons sur le net.

Traduction du FQDN en adresse IP et vice versa

Mais, bien que ce format FQDN soit convivial, il ne faut pas oublier que nous donnons des instructions à l’ensemble de machines également connu sous le nom d’« Internet ».

Pour que nos instructions soient comprises et exécutées, il doit exister un moyen de traduire les adresses dans des formats conviviaux pour les machines. C'est pourquoi les URL sont converties en unités d'informations numériques appelées « octets ».

Désormais, les octets sont essentiellement des groupes de huit bits. Lorsque quatre octets sont combinés, ils deviennentun identifiant unique de 32 bits d'appareils sur Internet appelés adresse IP.

Source des images : Indéterminé – Travail personnel, domaine public

Cette adresse IP doit maintenant correspondre à l’URL de son serveur correspondant, car c’est le seul moyen par lequel les routeurs peuvent trouver l’appareil de destination ou le site Web qui y est hébergé.

Et donc, cela signifie :

• Il doit y avoirun mécanisme qui traduit l'URL en adresse IP 32 bits que les machines peuvent ensuite comprendre
• Le cas inverse, oùune adresse IP est convertie en URL conviviale, doit également être géré pour le trafic en sens inverse

Cette traduction et cette manipulation sont effectuées par unServeur DNS ou Domain Naming System.

Fait amusant : un DNS est connu sous le nom de « l’annuaire téléphonique d’Internet », car il met en corrélation les noms de sites Web (URL) avec leurs numéros correspondants (adresses IP).

La définition d'un serveur DNS devient donc :

'Un serveur DNS est un registre qui associe des ordinateurs, des services et toute autre ressource en ligne connectée à Internet en utilisant leurs adresses qui peuvent être au format IP (octets) ou URL (mots).»

Ce registre ou base de données aide également à déterminerla hiérarchie (domaine, sous-domaine, sous-sous-domaine, etc.)etles espaces d'adressage (hôte, réseau, périphérique, etc.)des appareils qui, à leur tour, aident à les identifier avec encore plus de précision.

Qu'est-ce qu'un serveur DHCP ?

La plupart des appareils connectés à Internet utilisent des « adresses IP dynamiques ». Cela signifie que ces adresses IP leur sont attribuées sur une base temporaire – connue sous le nom de «durée du bail» – et peut changer à tout moment après la fin du bail.

Ce travail est géré par un serveur DHCP :c'est le serveur qui attribue des adresses IP, des passerelles par défaut et d'autres paramètres réseau à chaque appareil qui se connecte au réseau dont il est responsable. Il est nommé ainsi parce queil utilise le Dynamic Host Configuration Protocol (DHCP) pour répondre aux demandes de ses clientspour une adresse IP.

Les ordinateurs et serveurs d'un réseau DHCP ont la possibilité de renouveler leurs baux afin de pouvoir conserver les mêmes adresses IP plus longtemps. D'autre part, le serveur DHCP attend que les appareils demandent le renouvellement de leur bail. Cela se produit généralement au milieu de la période de location et, suite à une telle demande, la date de résiliation du bail est prolongée.

Sinon, une fois le bail expiré – et dès que l’appareil se déconnecte du réseau – le serveur DHCP renvoie l’adresse IP à son pool. Lorsque l'appareil doit se reconnecter, une nouvelle adresse IP lui est attribuée.

Qu'est-ce qu'un système de noms de domaine dynamique (DDNS) ?

Examinons maintenant un scénario dans lequel vous vous connecteriez à distance à votre ordinateur portable à la maison. Si vous connaissiez l'adresse IP de votre appareil, vous la saisiriez dans l'application de passerelle et attendriez que la connexion soit établie.

Mais comment y parviendriez-vous si votre adresse IP était modifiée régulièrement – ​​comme ce serait le cas avec les réseaux contrôlés par des serveurs DHCP ?

La solution repose sur l'attribution à votre ordinateur portable d'une URL telle que 'Mon_Laptop@My_Home.com ». Ce sera alors l'ID de référence que vous devrez saisir dans votre outil d'accès à distance , quelle que soit l'adresse IP qui lui a été attribuée.

Un DNS prendrait alors l'URL et la ferait correspondre à son adresse IP attribuée. N'oubliez pas qu'un répertoire DNS proche de chez vous (ou celui que vous avez choisi) est continuellement mis à jour avec chaque nouvelle adresse IP attribuée à votre ordinateur portable. Vous pouvez donc vous connecter au portable sans avoir à connaître un seul octet par cœur.

Maintenant, dans ce même scénario, imaginez qu'il existe un service DNS qui :

• Vous a permis decréer une URL personnaliséepour votre ordinateur portable
• Pourraiten continu et automatiquement, associez l'URL et l'adresse IPde votre ordinateur portable à chaque fois qu'il se connecte
• En permanencea analysé le réseau à la recherche de changements dans les adresses IP des autres appareils connectés et a également mis à jour automatiquement son « annuaire téléphonique »afin que chaque fois que vous tapez leurs URL, vous puissiez vous y connecter

Imaginez maintenant que ce service DNS fonctionne sur Internet afin qu'il puisse effectuer toutes ces tâches automatiquement et sur un réseau beaucoup plus vaste – le World Wide Web, rien de moins – et suivre les changements d'adresse IP à l'échelle mondiale.

Ce service DNS à mise à jour automatique est ce qu'on appelle unSystème de noms de domaine dynamique ou DDNS.

Fait amusant: un moyen simple de différencier les deux est simplement de se rappeler que «DNS concerne les adresses IP STATIQUES tandis que DDNS concerne les adresses IP DYNAMIQUES.

À ce stade, nous pouvons définir un DDNS comme :

'Un DDNS est un service qui met à jour l'annuaire – le « serveur de noms » – dans un serveur de noms de domaine (DNS) qui est ensuite utilisé comme table de référence pour les clients et les serveurs recherchant des mappages adresse IP-nom d'hôte, et vice versa. . Ce service met à jour les enregistrements en temps réel, ce qui signifie qu'aucune intervention manuelle n'est nécessaire (comme ce serait le cas dans un DNS normal).

Les adresses IP statiques éliminent le besoin de DDNS

En tant qu'utilisateur Internet à domicile, vous n'aurez peut-être pas à vous soucier de l'utilisation d'un DNS ou d'un DDNS. L'attribution de l'adresse IP est gérée de manière transparente par votre fournisseur d'accès Internet. Cela ne posera pas trop de problèmes pour les activités en ligne normales.

Mais les choses sont différentes lorsqu’il s’agit, par exemple, d’un site Web d’entreprise hébergé sur un serveur domestique. En fait, une adresse IP statique devrait être l’un des premiers investissements que vous devrez faire dans le cycle de développement de votre site Web.

Voici quelques points expliquant pourquoi :

• Vous évitez le risque de devoir partager la même adresse IP avec du spam ou des sites malveillantsqui ont été signalés comme ce serait généralement le cas si vous utilisez un hébergement mutualisé bon marché. Après tout, la réputation contribue à un classement SEO favorable.
• Les visiteurs et les clients doivent trouver vos produits et services, et rapidement.Les moteurs de recherche classent favorablement les sites dotés d’adresses IP statiques simplement parce qu’ils sont localisés plus rapidement et, par conséquent, se chargent plus rapidement.
• Si l’adresse IP ne cesse de changer à chaque fois que les appareils des visiteurs tentent d’établir une connexion,il sera difficile de faire des choses qui nécessitent un accès constant, comme diffuser des vidéos, discuter en vidéo ou même passer des appels vocaux..
• La même chose s'applique si vous possédez ou dirigezapplications qui nécessitent que le client ou l'hôte se connecte en utilisant la même adresse IP.

De manière générale, la principale raison pour laquelle vous devriez opter pour une adresse IP statique est si vous utilisez un serveur qui doit être trouvé rapidement et qui utilise la même adresse. Mais cela devient undoitlorsque vos visiteurs ont besoin de rester en contact avec le serveur pendant toute la durée de leur visite – pensez à la messagerie, au streaming, au commerce en ligne et au stockage de données en temps réel – où une communication constante et stable est nécessaire.

En effet, une fois votre adresse IP enregistrée sur tous les serveurs DNS applicables, elle restera à jamais inchangée et, par conséquent, accessible à tous.

Mais que se passe-t-il si vous n’avez pas d’adresse IP statique ?

Si vous ne pouvez pas vous permettre ou n’avez pas besoin d’acheter une adresse IP statique, vous devrez en gérer une nouvelle attribuée à votre appareil à chaque fois que son bail expire.

Cela signifie que vous (comme la plupart des pays) devrez utiliser des adresses IP attribuées par DHCP qui sont attribuées par votre FAI (fournisseurs d'accès Internet) ou les serveurs DHCP de votre réseau local (LAN).

Comme nous l'avons vu et en fonction de la durée du bail, un appareil se voit attribuer une adresse IP à chaque fois qu'il se connecte. Mais sans un annuaire automatique et mis à jour qui associe un nom de domaine ou une URL aux adresses IP qui lui sont attribuées, il serait pratiquement impossible de trouver l'appareil sans connaître au préalable la nouvelle adresse.

Et ainsi,une fois qu'un serveur DHCP a attribué une adresse IP à un client demandeur, il télécharge automatiquement ces informations actuelles sur un serveur DNS – à l'aide d'un service DDNS – qui, à son tour, met à jour son répertoire DNS..

Le processus du début à la fin

Avant de quitter complètement le sujet, passons en revue toutes les étapes impliquées dans l'utilisation des serveurs DHCP et DNS et comment le DDNS facilite tout cela.

• Connectez-vous au réseau: chaque fois que votre appareil se connectera à Internet, il devra le faire via une connexion LAN, une connexion Wi-Fi ou un routeur.
• Requête d'une adresse IP: comme nous l'avons vu dans la vidéo ci-dessus, une demande d'adresse IP est ensuite envoyée au serveur DHCP.
• Obtenir une adresse IP: en fonction de la configuration, le serveur DHCP transmettra des informations sur l'adresse IP à utiliser pour la connexion via les appareils pont et retournera à votre appareil.
• Stocker d'autres informations: d'autres informations comme le serveur DNS à utiliser – en fonction de sa proximité – sont stockées et utilisées par votre appareil pour établir la connexion.

Entre-temps,les serveurs DNS sont également mis à jour concernant l'adresse IP que votre appareil utilisera pour sa connexion à Internet. Cela se fait à l'aide d'un service DDNS.

Quels sont les avantages d’un DDNS ?

Jetons un coup d'œil aux avantages de l'utilisation des services DDNS :

• Tu peuxaccédez à votre site Web ou à votre serveur depuis n'importe où dans le mondesans vous soucier des changements de votre adresse IP
• Toivous n'aurez pas à mettre à jour vos enregistrements DNS manuellement à chaque fois que votre adresse IP change; Le DDNS est plus pratique que le DNS statique qui doit être mis à jour manuellement
• Tonles administrateurs réseau et système n'ont pas besoin de reconfigurer les paramètres pour chaque changement d'adresse IP, ce qui leur permet de s’occuper du bien-être de votre réseau

Et, comme nous l'avons vu, ce service devient une nécessité absolue lorsqu'il s'agit de réseaux utilisant des serveurs DHCP.

Y a-t-il des risques de sécurité associés à l’utilisation d’un DNS ?

Jusqu’à présent, nous avons examiné comment les serveurs DNS ont permis aux propriétaires de sites Web ou de serveurs et à leurs visiteurs de bénéficier d’une connexion transparente, quelle que soit l’adresse IP utilisée.

Mais l’utilisation d’un DNS – avec ou sans service DDNS – n’est pas sans risques. Comme pour toutes les technologies, certaines personnes cherchent à exploiter leurs faiblesses.

Voici quelques avertissements et leçons sur la manière dont les serveurs DNS peuvent être exploités :

• Changement d'adresse IP des vidages de données: lorsque les pirates utilisent des logiciels malveillants pour voler des données, ils ont besoin d'un hôte sur lequel les données ou les réponses volées peuvent être envoyées pour stockage. Désormais, afin d'éviter la détection ou le blocage de l'accès à leur adresse IP, les pirates peuvent continuer à changer ou à mettre à jour leurs entrées DNS afin que l'attaque puisse se poursuivre sans interruption.
• Rester indétectable lors des attaques RAT: les pirates peuvent utiliser cheval de Troie d'accès à distance outils (Les rats) à se faufiler sur les ordinateurs des victimes. Ici aussi, ils peuvent continuer à modifier leurs enregistrements d’adresse IP pour éviter toute tentative de blocage.
• Des conceptions matérielles faibles peuvent créer des exploits: même lorsqu'un serveur DNS a été correctement configuré et entièrement mis à jour, sa sécurité peut être compromise en raison de défauts des appareils qui s'y connectent. Cela pose un problème sérieux dans un monde qui adopte rapidement l'Internet des objets (IoT).
• Détournement du trafic: l'un des hacks les plus courants consiste à rediriger le trafic d'un site Web vers un autre site mis en place par les attaquants. Ensuite, toute personne tentant de visiter le site Web d’origine sera redirigée vers le faux, car le nom de domaine a été associé à l’adresse IP du site Web des attaquants. C'est ce qu'on appelle un Détournement DNS ou attaque de redirection .

Modification des enregistrements d'annuaire des serveurs de commande et de contrôle (C&C), masquage des adresses IP des serveurs d'attaque de logiciels malveillants, configuration de kits d'exploitation pour rester en contact, quelles que soient les mesures d'identification et de défense qui peuvent être prises pour arrêter une attaque – ce ne sont là que quelques exemples. des façons dont un serveur DNS peut être utilisé pour attaquer les réseaux et les appareils.

Heureusement, il existe moyens de prévenir de telles attaques basées sur le DNS .

Quels sont les bons fournisseurs de services DDNS ?

D'accord, il est maintenant temps d'avoir un bref aperçu de certains des meilleurs fournisseurs de services DDNS. Ces sociétés permettent aux utilisateurs de créer des noms d'hôte pour leurs appareils qui sont ensuite mappés aux adresses IP de leurs serveurs DDNS.

Voici nos choix qui offrentles meilleurs services gratuits. Si vous le souhaitez, vous pouvez payer la prime et obtenir plus de fonctionnalités. Mais voyons maintenant à quel point ils sont déjà bons sans que vous ayez à payer :

Dessiner

Dessinerfournit une disponibilité DDNS fiable à partir de nombreux serveurs trouvés partout dans le monde ; cela contribue à améliorer la réputation et le classement de votre domaine, car cela permet un accès plus rapide à votre site Web, depuis n'importe où sur la planète.

Parmi les autres points positifs de ce fournisseur de services, citons le fait qu'il est très simple à configurer et à utiliser : il suffit de télécharger le Attirer un client et suivez les instructions. Une fois configuré, il s'exécute discrètement en arrière-plan – mettant à jour les enregistrements DNS Dynu en temps réel, chaque fois que votre adresse IP change.

Avantages:

• Service entièrement gratuit
• Utilise un panneau de commande simple et léger
• Suit les adresses IP attribuées à chaque appareil
• Offre plusieurs serveurs dans le monde pour une résolution rapide
• Compatible avec un grand nombre d'appareils

Les inconvénients:

• Conçu pour les professionnels des réseaux dans un environnement professionnel, ce n'est pas la meilleure option pour les petits réseaux

CanardDNS

CanardDNSest un fournisseur de services DDNS construit sur le cloud privé virtuel d'Amazon ( VPC ) structure. Bien qu’il provienne d’une entreprise qui utilise l’infrastructure d’une entreprise leader en technologie cloud, il s’agit toujours d’un service facile à utiliser.

En outre, vous pouvez dire qu'il s'agit d'un fournisseur de services DDNS très efficace, car il s'est suffisamment consacré à la création d'une application client qui fonctionne sur diverses plates-formes comme Windows, OS X, Linux, Amazon EC2 et même un Raspberry PI.

Avantages:

• Hébergé sur AWS, le rendant accessible depuis pratiquement n'importe où dans le monde
• Les mises à jour IP peuvent être scriptées via HTTPS, ce qui permet d'effectuer des modifications en masse
• Disponible pour Windows, Linux et Mac, ce qui lui confère plus de flexibilité que les produits concurrents
• Prend en charge un large éventail de plates-formes telles que EC2, Linux, Windows, Linux et MacOS

Les inconvénients:

• Pas le meilleur choix pour les environnements IPv6

PAS D'IP

AvecPas d'IPvous bénéficiez d'un service DDNS gratuit qui offre une disponibilité de 100 %, principalement grâce à sa stratégie de redondance prise en charge par plus de 100 serveurs répartis dans le monde.

Les autres fonctionnalités incluent trois noms d'hôte (et une sélection limitée de sous-domaines) parmi lesquels choisir et qui sont disponibles gratuitement pour les clients.

Un autre gros plus est son interface utilisateur (UI) et un tableau de bord agréable et facile à maîtriser. En fait, il ne serait pas surprenant que même les novices parviennent à naviguer, configurer et utiliser efficacement leurs comptes en quelques heures.

Un inconvénient que nous avons remarqué, cependant, est que le service d'abonnement gratuit nécessite des confirmations tous les 30 jours, faute de quoi le compte est immédiatement supprimé. Une autre chose à surveiller (uniquement dans l'abonnement gratuit) sont les publicités qui peuvent être un peu ennuyeuses.

En dehors de cela, nous pensons qu’il s’agit d’une autre excellente entreprise DDNS.

Avantages:

• Simplifie le transfert de port et d'URL, même pour les utilisateurs non techniques
• La version payante prend en charge une garantie de disponibilité à 100 %, idéale pour les MSP et les environnements d'entreprise
• La version gratuite propose trois noms d'hôte, parfaits pour les utilisateurs domestiques

Les inconvénients:

• Une courbe d'apprentissage abrupte si vous n'êtes pas familier avec les paramètres DNS

DNS gratuit alias peur.org

Contrairement à son nom,DNS gratuitn'est pas une entreprise dont vous devriez avoir peur à cause de son nom de domaine ; en fait, nous vous recommandons de l’adopter.

Outre les services DDNS gratuits, cette société propose de nombreux autres services tels que la redirection d'URL et le transfert Web. Et pour ceux qui pourraient en avoir besoin, des services DNS statiques sont également proposés.

Free DNS est, sans aucun doute, le principal fournisseur de services dans le domaine, proposant également des sauvegardes régulières et un sélection impressionnante de domaines à choisir.

Avantages:

• Propose une version gratuite et payante
• Prend en charge cinq noms d'hôte par registre partagé
• Offre un masquage d'URL pour une meilleure confidentialité
• Peut fonctionner sur les plates-formes Windows et Unix

Les inconvénients:

• L'interface pourrait être améliorée
• Difficile de trouver certaines options et menus

Enfin, les DDNS et les adresses IP statiques – quand choisir lesquelles

Que vous préfériez héberger un site Web sur votre propre serveur Web à la maison, que vous souhaitiez vous connecter à votre PC domestique de n'importe où et à tout moment, ou que vous ayez besoin d'une seule adresse IP pour exécuter efficacement des applications, vous devrez utiliser un DDNS. Vous pouvez utiliser des abonnements payants et bénéficier de meilleurs services, mais pour la plupart des emplois, vous pouvez simplement rejoindre les prestataires de services que nous venons de voir.

Mais si vous êtes une entreprise – et que vous êtes sérieux – nous vous recommandons d’acheter votre propre adresse IP et votre propre nom de domaine – après tout, le professionnalisme commence par une bonne présence en ligne.

FAQ sur le DNS/DDNS dynamique

A quoi sert le DNS dynamique ?

Le DNS dynamique donne à votre appareil un identifiant fixe même si son adresse IP réelle ne cesse de changer. Les appareils sur un réseau privé n'ont généralement pas d'adresse IP fixe, mais se voient attribuer temporairement des adresses IP par un serveur DHCP. Le DNS dynamique garde une trace de ces mouvements et met constamment à jour ses enregistrements, de sorte qu'un appareil peut recevoir du trafic entrant sans que les clients aient besoin de constamment mettre à jour leurs propres enregistrements d'adresse IP pour cet appareil.

Quelle est la différence entre DDNS et DNS ?

DNS est le système de noms de domaine et il est mis en œuvre par un serveur de noms de domaine (tous deux « DNS »). Un enregistrement dans une table DNS mappe une URL à une adresse IP. Il s'agit d'un enregistrement fixe qui doit être mis à jour si l'adresse IP de la cible est modifiée. Un DNS dynamique vérifie en permanence l'appareil mappé et met à jour sa référence croisée à chaque fois que l'adresse IP change.

Dois-je utiliser un DNS dynamique ?

Vous ne devez pas utiliser le DNS dynamique pour un serveur censé recevoir régulièrement du trafic entrant. Dans de tels cas, vous devez faire davantage d’efforts pour vous assurer que l’adresse IP du serveur est statique. DDNS est utile pour les appareils sur un réseau dont les adresses sont attribuées par un serveur DHCP. Dans ce cas, seuls les employés devront se connecter aux appareils avec des adresses IP variables – par exemple en tant que télétravailleurs.