Glossaire DNS et DoH

Ce document explique les termes courants liés au DNS et au DNS over HTTPS.

Termes de base

DNS (Domain Name System)

  • Système de noms de domaine
  • Système qui convertit les noms de domaine lisibles par l’homme en adresses IP
  • Une des infrastructures fondamentales d’Internet

DoH (DNS over HTTPS)

  • DNS over HTTPS
  • Chiffre les requêtes et réponses DNS en utilisant le protocole HTTPS
  • Fournit une meilleure protection de la vie privée et de la sécurité

DoT (DNS over TLS)

  • DNS over TLS
  • Chiffre la communication DNS en utilisant le protocole TLS
  • Similaire à DoH mais utilise un protocole différent

Termes techniques

DNS récursif

  • Serveur DNS récursif
  • Serveur DNS responsable de la résolution complète des noms de domaine
  • Interroge d’autres serveurs DNS pour obtenir des réponses complètes

DNS faisant autorité

  • Serveur DNS faisant autorité
  • Stocke les enregistrements DNS pour des domaines spécifiques
  • Fournit des réponses définitives pour les noms de domaine

Résolveur DNS

  • Résolveur DNS
  • Logiciel client qui effectue des requêtes DNS
  • Peut être le système d’exploitation, le navigateur ou une application autonome

Requête DNS

  • Requête DNS
  • Demande envoyée à un serveur DNS
  • Contient le nom de domaine à interroger et le type de requête

Réponse DNS

  • Réponse DNS
  • Réponse retournée par le serveur DNS
  • Contient les résultats de la requête et les informations associées

Termes de sécurité

DNSSEC

  • Extensions de sécurité DNS
  • Fournit une vérification de l’intégrité des données pour le DNS
  • Empêche les réponses DNS d’être modifiées

ESNI

  • Indication de nom de serveur chiffrée
  • Chiffre les informations SNI pendant la poignée de main TLS
  • Fournit une protection supplémentaire de la vie privée

Fuite DNS

  • Fuite DNS
  • Requêtes DNS transmises par des canaux non chiffrés
  • Peut exposer la vie privée de l’utilisateur

Termes de performance

Cache DNS

  • Cache DNS
  • Stockage temporaire pour les résultats des requêtes DNS
  • Améliore la vitesse de résolution DNS

TTL DNS

  • Time To Live
  • Durée de validité des enregistrements DNS dans le cache
  • Contrôle la fréquence de mise à jour des enregistrements DNS

Round Robin DNS

  • Round Robin DNS
  • Retourne plusieurs adresses IP pour le même nom de domaine
  • Implémente l’équilibrage de charge

Protocoles associés

HTTPS

  • Hypertext Transfer Protocol Secure
  • Protocole HTTP basé sur TLS
  • Fournit une communication chiffrée

TLS

  • Transport Layer Security
  • Fournit le chiffrement et l’authentification
  • Protège la sécurité de la transmission des données

HTTP/2

  • Deuxième version du protocole HTTP
  • Supporte le multiplexage
  • Améliore l’efficacité de la transmission

Prochaines étapes