BLOG

La polyvalence du DNS : un déploiement pour chaque cas d'utilisation

Vignette de Griff Shelley
Griff Shelley
Publié le 24 septembre 2024

Voici un défi : expliquer pourquoi le système de noms de domaine (DNS) est important, mais éviter les analogies telles que « l’annuaire téléphonique d’Internet » ou « la pierre angulaire de l’infrastructure Web ».

Impossible? Peut-être, mais cela vaut la peine d’essayer, surtout parce que ces analogies ne reflètent pas pleinement l’importance du DNS.

En vérité, le DNS est peut-être l’ élément le plus important de la présence numérique de votre organisation, éléments de sécurité inclus. Cela semble improbable ? Ce n’est pas le cas, et voici pourquoi : Presque chaque élément du trafic Internet doit s’arrêter à un point de contrôle DNS avant d’atteindre sa destination finale.

En tant que l’un des plus anciens protocoles Internet et parce qu’il se situe à un point central des interactions entre l’homme et le Web, le DNS a une histoire riche. Comprendre cette histoire nous aidera à mieux comprendre pourquoi le DNS est si important aujourd’hui.

Un peu d'histoire

Jon Postel, Paul Mockapetris et Craig Partridge ont publié la RFC 882 en novembre 1983, créant ainsi les fondamentaux du DNS tels qu'ils existent aujourd'hui. Onze mois plus tard, la RFC 920 a créé sept domaines génériques de premier niveau (TLD), jetant les bases du format « point-blanc » (.com, .net, .gov, .org, etc.) et établissant le paysage des domaines pour les entreprises, les organismes à but non lucratif, les écoles, les réseaux, les bureaux gouvernementaux et l'armée. Aujourd’hui, il existe plus de 200 millions de sites actifs sur Internet, ainsi qu’environ 16,7 milliards d’appareils connectés à Internet, tous connectés d’une manière ou d’une autre à un protocole vieux de 41 ans qui a démarré avec un peu plus de 70 sites.

L'idée

Aujourd’hui, les équipes qui tentent de gérer une partie de tout ce trafic réseau sont confrontées à une question intéressante : Ce qu'il faut faire avec ça ? Comment pouvons-nous savoir (et ensuite répondre à) ce qu’un utilisateur souhaite faire avec une application ou un site Web ?

À un niveau basique, les requêtes traitées par les solutions DNS indiquent l’intention, quelle que soit la manière dont cette solution DNS est déployée pour répondre à un cas d’utilisation. C’est parce que tout commence par le DNS. Qu’il s’agisse d’ouvrir votre application préférée, de consulter vos e-mails ou de réserver un hôtel, la première chose qui se passe en arrière-plan est une résolution DNS. C'est pourquoi il est essentiel de tirer parti d'une solution DNS polyvalente pour créer des expériences utilisateur efficaces, efficientes et sécurisées. Plus l’outil travaille, meilleure sera l’interaction, tout simplement parce qu’un service DNS est l’un des premiers éléments réseau qu’un utilisateur rencontre.

Des acteurs malveillants et encore plus de trafic malveillant

En raison de la position du DNS dans le flux de trafic et de la manière dont il interagit avec ce trafic, il est souvent exposé à beaucoup de trafic de mauvaise qualité. Ce trafic malveillant peut prendre n’importe quelle forme, depuis les attaques DoS et les attaques de l’homme du milieu jusqu’aux requêtes IP malveillantes et aux paquets malformés. Le DNS est présent sur chaque entité connectée à Internet, de sorte que n'importe qui, quel que soit le motif, atterrit à sa porte.

De ce fait, et du fait que le DNS est généralement la cible d’attaques , une solution DNS doit fournir au moins un certain degré de sécurité pour les espaces virtuels auxquels elle est connectée. Les mauvais acteurs peuvent attaquer le DNS pour de nombreuses raisons : atteinte à la réputation, perturbation des revenus ou même exfiltration de données. Par conséquent, le simple fait de donner aux équipes la possibilité de gérer les attaques de type DoS et de maintenir leurs services en ligne est devenu un enjeu majeur dans toute expression d’une solution DNS (SaaS, matérielle ou autre). Après avoir constaté une augmentation à trois chiffres du nombre d'attaques DoS, il n'est pas exagéré de positionner une solution DNS comme partie intégrante d'une stratégie de sécurité globale, fournissant à la fois des fonctions de distribution d'applications et de sécurité pour les équipes qui les déploient.

Une solution DNS pour chaque cas d'utilisation

Peu importe que vous soyez un fournisseur de services gérant le trafic de télécommunications pour un État entier, une entreprise gérant le trafic d'applications critiques pour l'entreprise dans le monde entier et dans des centres de données, ou une équipe de logiciels de niche à la recherche du moyen le plus efficace de mettre en œuvre des applications frontales : le DNS mérite une attention particulière. Si le DNS cesse de fonctionner, rien ne fonctionne. Et une solution DNS dans laquelle il vaut la peine d’investir doit fonctionner comme bien plus qu’un simple annuaire passif pour le trafic des applications, car ce trafic représente de vraies personnes. C’est pourquoi F5 travaille dur pour faire progresser le domaine du DNS depuis 1998. Nous proposons des solutions DNS dans quatre expressions différentes et polyvalentes pour répondre aux utilisateurs et aux applications là où ils vivent. À quoi sert votre « répertoire » ?

Pour en savoir plus sur les expressions DNS de F5, contactez-nous .