Le DNS, ou « Domain Name System », sert à gérer et à exploiter les noms de domaine sur internet. Pour communiquer via internet (réseaux IP), vous devez indiquer l'adresse IP de la destination visée. Or, les adresses IP sont des suites de chiffres peu faciles à retenir pour vous. Vous utilisez donc couramment des noms de domaine comme « f5.com » pour accéder aux sites. Le DNS associe ces noms de domaine à leurs adresses IP correspondantes. Lorsque vous cherchez une adresse IP à partir d’un nom de domaine, on parle de « recherche directe » ; inversement, trouver un nom de domaine via une adresse IP s’appelle « recherche inversée ». On regroupe ces deux opérations sous le terme « résolution de noms ».
Le DNS repose sur de nombreux serveurs DNS à travers le monde. Aucun serveur DNS ne possède d’informations sur tous les domaines. Le DNS utilise un mécanisme appelé « délégation », qui répartit la gestion des domaines en unités plus petites, permettant de gérer les informations de résolution des noms de façon distribuée. Ces unités de gestion s’appellent des « zones ». Un serveur DNS qui administre les informations d’une zone spécifique porte le nom de « serveur de contenu DNS » ou « serveur DNS faisant autorité » de cette zone. En revanche, les serveurs qui traitent les requêtes des utilisateurs, sollicitent d’autres serveurs DNS et leur renvoient les résultats s’appellent les « serveurs de mise en cache DNS ».
Les serveurs DNS sont essentiels pour assurer le fonctionnement d'Internet aujourd'hui. Cependant, les serveurs DNS vulnérables exposent vos systèmes à des attaques malveillantes. Nous identifions des attaques telles que les "injections de notification de délégation/transfert" et les "attaques par inondation DNS". Pour protéger efficacement vos infrastructures, misez sur les proxys DNS. Le "F5 BIG-IP" intègre cette fonction de proxy DNS, proposant des solutions solides pour contrer ces menaces.