BLOG

Le DNS est la clé pour les clients connectés

Miniature de Lori MacVittie
Lori MacVittie
Publié le 2 avril 2019

Le DNS reste l’un des services d’application les moins appréciés qui existent. Son rôle est si important que son échec est considéré comme catastrophique. Si chaque système DNS cessait de répondre aux requêtes, l’économie numérique s’effondrerait en quelques minutes. 

Sans la possibilité de traduire les noms de domaine en adresses IP, les applications cesseraient tout simplement de fonctionner. Le système a été conçu, après tout, parce que nous ne pouvons tout simplement pas nous souvenir des adresses IP aussi facilement que de « quelque chose » point com.

Lorsque nous examinons les réponses à l’enquête State of Application Services 2019 , il n’est pas surprenant de constater que le DNS menace d’entrer dans le top cinq des services d’application déployés aujourd’hui. Si l’on restreint ce point de vue aux fournisseurs de télécommunications, on constate une augmentation de 10 points des taux de déploiement, passant de 68 % des autres secteurs à 79 % des fournisseurs de télécommunications.

Le rôle important du DNS dans les télécommunications n’est pas surprenant puisque de nombreux autres secteurs – et la plupart des consommateurs – dépendent directement et indirectement des fournisseurs de services pour leurs services DNS.

Le DNS est fourni aux clients par leurs fournisseurs de services. Cela inclut à la fois les opérateurs mobiles et les opérateurs câblés. Des entrées DNS m'ont été attribuées par mon fournisseur de services, qu'il s'agisse d'un réseau filaire ou mobile. Ce sont ces services DNS qui vous permettent d'éteindre les lumières après votre départ, de jeter un œil par la porte d'entrée lorsque quelqu'un s'approche ou de commander un dîner. Sans DNS, l’économie numérique est vouée à l’échec, incapable d’accéder aux applications back-office critiques qui permettent des expériences connectées, partout.

DNS et performances des applications

Le DNS est aussi un élément crucial pour la performance des applications. Comme 80 à 90 % des applications reposent aujourd’hui sur des composants tiers ou incluent des API nécessitant un traitement côté serveur, une résolution DNS rapide est indispensable pour garantir des performances optimales. Chaque composant qui accède à une ressource tierce effectue une requête, ce qui mobilise du temps de transmission et de traitement. Des réponses lentes pénalisent les performances et créent de la frustration chez les utilisateurs.

Selon le rapport de référence mondial sur les performances DNS 2018 :
Les utilisateurs dans des zones avec une bonne connectivité Internet doivent obtenir une réponse en quelques dizaines de millisecondes, plutôt qu’en centaines de millisecondes. Qu’un site mette plus de 250 ms à commencer à se charger est perceptible par la majorité des utilisateurs.

Pratiquement aucune expérience connectée n’échappe à l’influence de la disponibilité et de la rapidité du DNS. Aucune. Ni votre grille-pain, ni votre système de navigation, ni vos réseaux sociaux, ni votre accès à Netflix.

Il est donc toujours alarmant de constater si peu d’attention accordée au DNS. Cela est d’autant plus vrai quand on considère le rôle central du SaaS dans les entreprises aujourd’hui. Le rapport cité révèle que près de la moitié (44 %) des 25 principaux fournisseurs SaaS dépendent d’un unique fournisseur DNS. Cela signifie que leurs serveurs de noms principaux et secondaires sont hébergés et gérés par ce même prestataire.

Une telle situation peut tourner au désastre, comme en 2016 lors d’une série d’attaques DDoS contre Dyn DNS et son infrastructure. L’attaque a provoqué des performances dégradées et des pannes complètes chez de nombreux sites et services majeurs.

DNS et l'économie numérique

Bien que le piratage DNS et l’empoisonnement du cache soient souvent mentionnés comme des risques de sécurité, la réalité est que la nature du DNS le met en danger. Il s’agit – et doit être – d’un service accessible au public. Il ne peut pas être caché derrière des contrôles d’accès ou d’autres services de sécurité. Cela signifie que le DNS devrait attirer un peu plus d’attention de la part des équipes d’infrastructure et de sécurité lorsqu’elles réfléchissent à la manière de défendre l’entreprise contre les attaques. 

N'oubliez pas le DNS. Assurez-vous d’évaluer sa sécurité et son architecture sur une base annuelle et de prendre des mesures pour la protéger. Cela inclut la protection contre les dernières attaques DDoS et la protection des réponses aux requêtes DNS contre les redirections d'empoisonnement du cache. Découvrez comment mieux répartir les responsabilités DNS entre plusieurs fournisseurs et réfléchissez au rôle que joue l’équilibrage de la charge du serveur mondial pour maintenir votre présence numérique en vie face à une attaque.

Vous ne pouvez pas vous permettre d’ignorer le DNS si vous voulez réussir dans l’économie numérique.