Abréviation de Domain Name System, DNS est l’adresse de chaque page sur le Web. Lorsque vous saisissez un nom de domaine, le DNS traduit les mots que vous avez entrés dans votre navigateur et les convertit en une adresse que les serveurs web peuvent comprendre.

Dans cet article, vous apprendrez à quel point le DNS est vital, comment y apporter des modifications, comment vous pouvez influencer la propagation DNS, comment garantir la sécurité de vos fichiers DNS et pourquoi le passage à des services DNS premium peut amener votre site WordPress à un tout autre niveau d’efficacité.

Prêts ? Plongeons !

Qu’est-ce qu’un DNS ?

Si vous saisissez kinsta.com dans votre navigateur, le serveur où est stockée la page d’accueil de Kinsta ne comprend.

Le DNS traduit le nom de domaine que vous avez saisi dans votre navigateur en adresse IP (Internet Protocol). Dans le cas de Kinsta, le DNS traduit kinsta.com en 216.3.128.12. L’adresse IP est l’emplacement réel de la page d’accueil de Kinsta sur le serveur.

Toutes les pages web fonctionnent ainsi.

How DNS and IP addresses work together to make navigating the Web fast and easy.
DNS and IP addresses are the phone book of the Web.

Comme il est pratiquement impossible de mémoriser les adresses IP d’un site web, le DNS fait tout le travail pour vous. Et, bien sûr, il rend l’ensemble de l’écosystème du Web beaucoup plus facile à naviguer pour les humains. Vous verrez parfois le DNS désigné comme l’annuaire de l’internet.

Types de DNS

Il existe plusieurs types d’enregistrements DNS que vous devez connaître. Les principaux enregistrements sont les suivants :

Enregistrement A

Vous passerez la plupart de votre temps à modifier l’enregistrement DNS A de votre site web, car cet enregistrement est utilisé par les adresses web IPv4 pour pointer vers un domaine ou un sous-domaine. Si le serveur web où se trouve votre site utilise IPv6 au lieu d’IPv4, vous devrez modifier votre enregistrement DNS AAAA. Si vous n’êtes pas sûr de ce que sont IPv6 et IPv4, nous les aborderons dans la section suivante.

Enregistrements CNAME

Si vous utilisez des sous-domaines, vous utilisez l’enregistrement CNAME pour associer ces sous-domaines à leur domaine principal.

Enregistrements MX

La connexion de votre site web au service d’e-mail qu’il utilise est la tâche de l’enregistrement MX. Vous utilisez l’enregistrement pour attribuer un service d’e-mail spécifique tel que Gmail.

Enregistrements TXT

Le spam continue d’être le fléau du Web. Vous utilisez l’enregistrement TXT pour lutter contre les spammeurs qui cherchent des domaines non protégés. Pour en savoir plus sur l’authentification d’e-mail, cliquez ici.

Acronymes essentiels : IP et DNS

Si vous n’avez jamais vu l’adresse IP de votre site web, vous pouvez voir l’adresse IP de votre site web à partir de votre tableau de bord MyKinsta.

Pour afficher l’adresse IP de votre site web, cliquez sur le lien « Sites » à gauche de votre tableau de bord, puis choisissez l’onglet « Info » qui vous révélera les informations de base permettant de localiser votre site web sur le Web.

De plus, si vous ne l’avez pas encore fait, apprenez comment faire pointer votre domaine chez Kinsta ici.

Adresse IP du site WordPress sur MyKinsta
Adresse IP du site WordPress sur MyKinsta

Pensez aux adresses IP comme à des numéros de téléphone. Finalement, nous n’avons plus eu de nouveaux numéros à donner aux clients, nous avons donc dû changer la façon dont nous organisons les numéros de téléphone utilisés. C’est la même chose avec les adresses IP. L’IPv6 nous donne plus d’adresses IP à donner aux nouveaux sites web. Comme le Web continue de se développer, IPv4 a tout simplement manqué d’adresses IP !

Vous avez peut-être aussi entendu parler d’adresses IP dédiées et d’adresses IP partagées. Une adresse IP dédiée est comme votre numéro de téléphone fixe ou mobile ; elle est unique pour vous et votre site web.

Une adresse IP partagée, comme son nom l’indique, est partagée par plusieurs sites web. Les adresses IP partagées sont communes aux sites web qui utilisent WordPress. Il est important de comprendre qu’une adresse IP partagée ne signifie pas que votre site web partage également d’autres ressources. Kinsta utilise des hôtes gérés par LXD et des conteneurs logiciels LXC.

Maintenant que vous avez une idée précise de l’adresse IP de votre site web et de son lien avec le DNS, il faut ensuite tenir compte du serveur de noms de votre site web.

Un serveur de noms est essentiel car il fait partie de la passerelle qui relie le nom de domaine de votre site web à l’adresse IP où se trouve votre site sur son serveur web. Vous pouvez également entendre des serveurs de noms appelés serveurs DNS faisant autorité.

Pour trouver le domaine d’un site web, le navigateur que votre visiteur utilise utilisera le DNS pour trouver le serveur de noms du domaine. La requête demande en fait quelque chose appelé l’enregistrement A. L’enregistrement A contient l’adresse IP du serveur web. Notez que si votre serveur web utilise des adresses IPv6 et non IPv4, l’enregistrement AAAA du DNS sera utilisé à la place de l’enregistrement A.

Souvent, le serveur de noms sera initialement le serveur de noms utilisé par le bureau d’enregistrement de domaine que vous avez utilisé lorsque vous avez acheté le nom de domaine que votre site web utilise. Il est généralement conseillé de changer le serveur de noms pour celui utilisé par le service d’hébergement de votre site web. Vous effectuez ce changement en modifiant le fichier DNS de votre site web.

Les serveurs de noms sont comme des agents de circulation qui dirigent le trafic sur le Web et s’assurent que le bon domaine est délivré au navigateur utilisé par les visiteurs de votre site.

N’oubliez pas qu’une fois que vous avez changé votre serveur de noms pour celui utilisé par votre service d’hébergement, toute modification future de vos DNS se fait sur le serveur de noms de votre hébergeur, et non sur celui de votre bureau d’enregistrement de domaine d’origine. Si vous n’êtes pas sûr du serveur de noms utilisé par votre site web, vous pouvez vérifier avec l’outil de recherche Whois.

Vérifiez quel serveur de noms votre site web utilise avec Whois.
Vérifiez quel serveur de noms votre site web utilise avec Whois.

Qu’est-ce que le DNS Lookup ?

Pensez à la dernière fois que vous avez cherché un site web. Le temps qui s’est écoulé entre le moment où vous avez appuyé sur la touche Entrée et l’apparition du site web dans votre navigateur a beaucoup à voir avec la recherche DNS. Comme vous le savez déjà, plus vite votre site web sera servi à un visiteur, mieux ce sera.

Vous vous souvenez que lorsque quelqu’un entre le nom de domaine de votre site web dans son navigateur, il faut trouver l’emplacement de votre site. Le fichier DNS associé à votre site web contient ces informations, y compris le serveur de noms et l’adresse IP.

Le DNS a un rôle essentiel à jouer pour garantir que les bonnes pages web sont fournies chaque fois qu'un domaine est saisi ou recherché.
Le DNS a un rôle essentiel à jouer pour garantir que les bonnes pages web sont fournies chaque fois qu’un domaine est saisi ou recherché. (Source de l’image Jolt Wiki)

Vous pouvez voir la recherche DNS en action et voir comment la vitesse de la recherche DNS peut influer sur les performances de votre site web en utilisant l’un des services de test de vitesse tels que Pingdom.

Si vous vous demandez si vous pouvez contrôler la vitesse de consultation des DNS comme vous le faites pour d’autres facteurs qui affectent les performances de votre site web, vous avez raison. En fait, la réduction de la vitesse des consultations DNS peut être obtenue de plusieurs façons.

Qu’est-ce que la propagation DNS ?

Maintenant que vous avez les connaissances de base dont vous avez besoin, nous pouvons examiner de plus près ce qu’est la propagation DNS et comment vous pouvez influencer ses performances.

Lorsque vous modifiez le DNS de votre site web, les changements que vous effectuez, comme le fait de pointer votre site vers un nouveau service d’hébergement, ne se produisent pas instantanément. La mise à jour (propagation) peut prendre plus ou moins de temps. C’est ce que l’on appelle la propagation DNS.

Il n’y a pas de temps fixe pour la propagation DNS, car il y a trop de variables relatives à de nombreux aspects de la construction et de l’hébergement de votre site. Un bon exemple est le TTL ou Time To Live. Le TTL a un impact fondamental sur les performances de votre site web. La valeur TTL associée à un enregistrement DNS aura un effet profond sur la vitesse de propagation du DNS.

Combien de temps la propagation DNS prend-elle vraiment ?

Par défaut, la plupart des TTL pour vos enregistrements DNS seront définis à un intervalle de temps compris entre 1 et 4 heures. Par exemple, lorsque vous faites pointer votre domaine sur Kinsta, vous avez la possibilité de définir le TTL.

Kinsta recommande de régler le TTL de votre site web sur 1 heure, qui se trouve être également l’heure fixée par défaut. Cela permettra de réduire au maximum le temps de chargement de votre site web.

Vous pouvez réduire le temps de chargement de votre site web en choisissant un TTL faible.
Vous pouvez réduire le temps de chargement de votre site web en choisissant un TTL faible.

Les serveurs de noms peuvent également avoir un impact sur les valeurs TTL, et donc sur le temps de chargement de votre site web. Kinsta n’influence pas la vitesse de propagation du DNS.

Toutefois, si vous transférez votre domaine vers Kinsta, le fait de passer à un TTL bas avant de commencer la migration permettra de s’assurer que les changements seront effectués (propagés) le plus rapidement possible.

Comment puis-je savoir si mes DNS se propagent ?

Comme le Web est hébergé sur un vaste réseau de serveurs qui composent l’Internet, les enregistrements DNS de votre site web pourraient être mis en cache sur de nombreux serveurs. Il est important de se rappeler que la propagation ne sera complète que lorsque tous ces fichiers DNS mis en cache auront été mis à jour.

C’est pourquoi, dans certains cas, la propagation du DNS peut prendre de quelques heures à plusieurs jours. Gardez cela à l’esprit lorsque vous apportez à votre fichier DNS des modifications qui peuvent être sensibles au temps et avoir un impact sur les performances de votre site web.

Si vous voulez vérifier si la propagation du DNS a changé, il existe un outil pratique que vous pouvez utiliser : whatsmydns.net.

Faire pointer votre domaine vers Kinsta

L’une des utilisations pratiques du fichier DNS de votre site web est si vous souhaitez changer de service d’hébergement. Par exemple, si vous souhaitez que Kinsta s’occupe de votre hébergement WordPress, vous avez plusieurs options lorsque vous faites pointer votre domaine sur Kinsta :

Votre première option est d’utiliser l’enregistrement A de votre DNS.

Votre deuxième option est d’utiliser des serveurs de noms. Il s’agit d’un DNS Premium, sur lequel nous reviendrons dans une minute.

La deuxième option vous donne beaucoup plus de contrôle sur votre DNS. Kinsta utilise Amazon Route 53 – un réseau mondial Anycast – qui assure à votre site web un temps de fonctionnement maximal avec une faible latence pour offrir une vitesse et des performances de classe mondiale. Le DNS premium Amazon Route 53 est inclus gratuitement avec tous les plans.

Ajoutez des domaines à votre tableau de bord MyKinsta.
Ajoutez des domaines à votre tableau de bord MyKinsta.

Dépannage : Comment vider votre cache DNS

Vous avez apporté quelques modifications au fichier DNS de votre site web et vérifié que la propagation des DNS est terminée, mais votre site web ne fonctionne pas comme vous l’espériez.

Que se passe-t-il ? Souvent, vous avez un problème avec le cache du DNS.

Lorsque vous visitez des sites web, votre navigateur garde une trace des sites que vous avez consultés. Avez-vous remarqué que lorsque vous retournez sur un site web, il semble se charger un peu plus rapidement ? C’est parce que votre navigateur a enregistré ou « mis en cache » l’emplacement du site, de sorte que le navigateur n’a pas à trouver l’emplacement du serveur où le site est hébergé.

Le cache contient un enregistrement temporaire de l’adresse IP de votre site web, du nom d’hôte et de l’enregistrement DNS A ou AAAA.

Le cache DNS de votre site web fonctionne de la même manière en stockant des informations sur votre site. Si vous rencontrez des problèmes avec votre site web, cela peut être dû au fait que votre cache DNS est corrompu ou que les données qu’il contient n’ont pas été mises à jour correctement.

Le vidage signifie simplement vider le cache du DNS. Cela peut résoudre bon nombre des problèmes que vous pouvez rencontrer lors de la gestion de votre site web. La manière dont vous videz votre cache DNS est différente pour chaque système d’exploitation (OS). Suivez les étapes ci-dessous pour le système d’exploitation que vous utilisez :

Le vidage du cache DNS de votre site web est une bonne idée, en particulier si vous changez d’hébergeur. Si vous apportez des modifications à l’enregistrement DNS A, par exemple, le vidage du cache vous permettra de vérifier que la version de votre site est correcte lors de son chargement et qu’elle s’affiche correctement une fois la migration terminée.

Sécurité DNS

Il est essentiel de rendre votre site WordPress aussi sûr que possible. Les visiteurs de votre site veulent avoir la certitude qu’ils peuvent l’utiliser en toute sécurité. Dans le contexte de la sécurité du DNS, les attaques DDoS (Distributed Denial of Service) sont un danger actuel auquel vous devez être très attentif.

L’une des attaques DNS les plus importantes a eu lieu le 21 octobre 2016, entraînant la chute de certains des plus grands sites web du monde, dont Twitter et eBay. Certains ont même appelé cette attaque DNS Doomsday. L’attaque DDoS visait les serveurs de noms de grandes marques en ligne. Comme nous l’avons appris précédemment, sans un serveur de noms qui fonctionne, le DNS ne peut pas localiser l’adresse IP du site web demandé par le navigateur d’un utilisateur.

Pour éviter, ou du moins réduire, l’impact qu’une attaque sur votre site WordPress pourrait avoir, il existe plusieurs mesures que vous pouvez prendre, allant de la garantie que votre site utilise un hébergement WordPress sécurisé dans un premier temps, à des mesures spécifiques pour éviter les attaques DDoS.

Chez Kinsta, nous prenons très au sérieux la sécurité du site web de nos clients. L’un des nombreux moyens que nous utilisons pour aider les sites web à devenir plus sûrs est l’authentification à deux facteurs (2FA).

Vous avez peut-être déjà rencontré ce problème si vous utilisez une banque en ligne. Pour accéder à votre compte bancaire, vous devez fournir au moins deux informations pour prouver que vous êtes bien celui que vous prétendez être. Kinsta utilise un système similaire pour protéger tous les sites web que nous hébergeons.

La 2FA est un élément important de votre arsenal pour protéger votre site WordPress. Comme WordPress continue d’être un CMS populaire, les pirates informatiques ciblent continuellement les sites web utilisant WordPress.

Le premier niveau de défense contre les attaques est constitué par les mots de passe que vous utilisez pour protéger votre site. Malheureusement, les mots de passe faibles sont encore très répandus sur le Web. En effet, l’enquête annuelle sur les mots de passe réalisée par le Centre national de la cybersécurité a conclu que le mot 123456 suivi de « qwerty » et du mot « password » sont toujours couramment utilisés.

123456 est toujours le mot de passe le plus utilisé.
123456 est toujours le mot de passe le plus utilisé. (Source de l’image NCSC)

L’utilisation de deux informations, que vous êtes seul à connaître, est un moyen robuste et éprouvé de protéger votre site web contre les attaques. Cela inclut les attaques qui pourraient affecter vos fichiers DNS et potentiellement faire tomber votre site web. La plupart des systèmes 2FA utiliseront des SMS pour envoyer des codes d’authentification, qui constituent la deuxième partie du service 2FA.

Chez Kinsta, nous faisons les choses différemment pour éviter les attaques par échange de cartes SIM qui viseraient votre téléphone. Notre méthode basée sur Authenticator utilise des codes générés dynamiquement dans Google Authenticator, 1Password et d’autres applications 2FA. Si vous ne l’avez pas encore fait, vous pouvez apprendre comment activer 2FA grâce à notre guide pratique.

DNS de nouvelle génération

Nous venons d’évoquer quelques-unes des premières mesures que vous pouvez prendre pour protéger les fichiers DNS de votre site web contre les attaques. Mais que se passerait-il si vous pouviez aller plus loin ?

Alors que les entreprises s’adaptent aux nouvelles méthodes de travail de masse à distance, la cybersécurité est encore plus pertinente aujourd’hui qu’elle ne l’a jamais été. Si les équipes informatiques et les utilisateurs de votre entreprise continuent à travailler à distance, il est essentiel de protéger votre site web WordPress et les fichiers DNS qui le prennent en charge.

« Vous faites probablement du mauvais DNS comme nous l’avons fait » a déclaré Brian Armstrong, co-fondateur de Canopy, dans un article de blog qu’il a écrit en 2014. Il a écrit son article à la suite d’une attaque DDoS qui a désactivé le fournisseur DNS de son site web, DNSimple.

De nombreux fournisseurs de services DNS gratuits font un travail approprié. Toutefois, la cybersécurité devenant plus critique dans un monde post-COVID-19, il est primordial de mettre à niveau le service DNS utilisé par votre site web.

Kinsta a mené une enquête auprès de tous les fournisseurs de services DNS premium et a choisi de s’associer à Amazon Route 53. Le service offre une bascule DNS et un routage de géolocalisation pour garantir que votre site web reste en ligne.

Résumé

Il est essentiel de comprendre comment vos fichiers DNS contrôlent votre site web pour garder un site web fiable, sûr et efficace. Les modifications apportées à vos fichiers DNS doivent être effectuées avec précaution. Une fois que vous avez effectué vos modifications, le fait de comprendre le fonctionnement du processus de propagation DNS et son impact sur les performances vous permettra de mettre à jour votre site dans les meilleurs délais.

La propagation DNS est une composante essentielle de la bonne maintenance d’un site web. La propagation DNS ne se limite pas à une faible valeur TTL pour les modifications que vous apportez.

Avec l’évolution du Web et l’expansion de l’écosystème des serveurs de noms, le DNS est devenu un élément essentiel pour assurer le bon fonctionnement du Web. Et tous les fournisseurs de services DNS ne sont pas les mêmes.

Vous utilisez peut-être un service DNS gratuit depuis plusieurs années sans aucun problème. Aujourd’hui, avec le renforcement de la cybersécurité, il pourrait être temps de passer à des services DNS premium pour protéger la santé à long terme de votre site web.

David Howell

Dave Howell is a freelance writer and journalist specialising in technology and business. His work has appeared in the national press and leading tech and business journals.