Explications

Le DNS : l'annuaire géant d'Internet

person

Par Surf Sûr

Publié le 29/06/2026

Image générée par IA¹

Vous ouvrez votre navigateur, vous tapez google.com, vous appuyez sur Entrée, et hop, le site s’affiche. Rien de plus banal. Et pourtant, en une fraction de seconde, il vient de se passer quelque chose d’assez fascinant en coulisses.

Parce que voyez-vous, les machines qui composent Internet ne se comprennent pas du tout avec des noms comme google.com. Entre elles, elles se parlent avec des adresses IP : des suites de chiffres du genre 142.250.179.110. C’est leur “numéro de téléphone” à elles. Pratique pour un ordinateur, beaucoup moins pour nous, pauvres humains qui peinons déjà à retenir le code de notre carte bleue 😅.

Alors, comment fait-on pour taper un joli nom facile à mémoriser et tomber malgré tout sur la bonne machine, quelque part dans le monde ? La réponse tient en trois lettres : le DNS.

Le DNS, c’est quoi au juste ?

DNS, ça veut dire Domain Name System, soit le “système de noms de domaine”. Mais oubliez tout de suite le jargon, parce qu’il existe une image bien plus parlante.

Le DNS, c’est l’annuaire géant d’Internet.

Et il est essentiel au fonctionnement d’Internet, je vous en ai déjà donné un aperçu sur l’article comment fonctionne Internet

Souvenez-vous (si vous êtes assez vieux pour ça, comme moi) du bon vieil annuaire téléphonique en papier : vous cherchiez le nom d’une personne, et en face vous trouviez son numéro de téléphone. Le DNS fait exactement la même chose, mais pour Internet : vous lui donnez un nom de domaine (google.com, surfsur.net…) et il vous rend l’adresse IP correspondante.

Une analogie encore plus actuelle : c’est le répertoire de contacts de votre téléphone. Quand vous voulez appeler votre maman, vous ne composez pas son numéro de tête, vous tapez “Maman” et le téléphone se charge de retrouver le bon numéro pour passer l’appel. Vous retenez un nom, la machine retrouve les chiffres. C’est tout l’intérêt : sans le DNS, on devrait mémoriser des suites de nombres pour chaque site que l’on visite. Autant dire que personne ne surferait sur Internet.

Un annuaire téléphonique listant des adresses de sites web en face de leurs adresses IP — Le DNS, c’est l’annuaire d’Internet : il associe chaque nom de site à son adresse IP. Image générée par IA

Comment ça marche, concrètement ?

Bon, maintenant qu’on a l’image en tête, voyons ce qui se passe vraiment quand vous tapez une adresse. Promis, je ne vais pas vous noyer sous les détails techniques 😉.

Quand vous demandez google.com, votre appareil ne connaît pas l’adresse IP par cœur. Il va donc poser la question à un intermédiaire qu’on appelle un résolveur DNS. C’est un peu le bibliothécaire à qui vous demandez où trouver un livre : il ne le sait pas forcément lui-même, mais il sait où chercher.

Ce résolveur, dans la grande majorité des cas, c’est celui de votre fournisseur d’accès à Internet (votre FAI : Orange, Free, SFR, Bouygues…). Quand votre box vous connecte, elle vous indique automatiquement quel résolveur utiliser.

Le résolveur, lui, va mener une petite enquête. S’il ne connaît pas déjà la réponse, il interroge une hiérarchie de serveurs spécialisés, étage par étage :

D’abord, il demande “qui s’occupe des adresses en .com ?”
Puis, à ce niveau-là, “qui s’occupe de google.com ?”
Et enfin, le serveur responsable de Google lui répond : "google.com, c’est l’adresse 142.250.179.110."

Le résolveur transmet la réponse à votre navigateur, qui peut alors contacter la bonne machine. Et tout ça prend généralement quelques millièmes de seconde.

Voici, en image, le trajet complet de votre question jusqu’au site :

flowchart LR
    U["Votre appareil"] -->|"surfsur.net ?"| R["Résolveur DNS (votre FAI)"]
    R -->|"qui gère .fr ?"| T["Serveurs de la zone"]
    T -->|"adresse de surfsur.net"| R
    R -->|"93.184.216.34"| U
    U -->|"connexion à l'IP"| S["Serveur du site"]

info Information

Pour aller encore plus vite, votre résolveur (et même votre ordinateur) garde en mémoire les réponses récentes pendant un certain temps. C’est ce qu’on appelle le cache. Inutile de refaire toute l’enquête à chaque fois que vous retournez sur un site visité il y a deux minutes : la réponse est déjà sous le coude.

Et la sécurité dans tout ça ?

C’est là que ça devient intéressant. Le DNS est tellement central qu’il est devenu un point sensible. Réfléchissez-y deux secondes : c’est lui qui décide, au fond, sur quelle machine vous allez réellement atterrir quand vous tapez un nom. Si on le trompe ou si on le détourne, on peut vous envoyer ailleurs que là où vous croyez aller. Et ça, les personnes malveillantes l’ont bien compris.

Les fautes de frappe qui coûtent cher

Premier piège, et pas des moindres : le typosquatting. Le principe est diablement simple. Des escrocs achètent des noms de domaine qui ressemblent à de vrais sites, mais avec une petite faute de frappe : gogle.com au lieu de google.com, amazom.fr au lieu de amazon.fr…

Vous tapez trop vite, vous oubliez une lettre, et le DNS, lui, fait scrupuleusement son travail : il vous emmène très exactement là où votre adresse (erronée) le lui demande. Sauf que derrière ce nom presque identique se cache parfois une fausse page, prête à récupérer votre mot de passe ou votre numéro de carte bancaire. J’en ai fait un article complet, parce que le sujet le mérite : allez jeter un œil au typosquatting.

Les redirections frauduleuses

Plus sournois encore : un attaquant peut tenter de corrompre les réponses du DNS. L’idée, c’est de faire dire à l’annuaire que mabanque.fr se trouve à une adresse IP qui n’est pas la bonne, mais celle d’un serveur pirate.

Résultat : vous tapez le bon nom, vous voyez le bon nom dans la barre d’adresse… mais vous arrivez sur une copie frauduleuse du site. C’est exactement comme si quelqu’un avait modifié le numéro associé à “Banque” dans votre répertoire pour le remplacer par celui d’un arnaqueur. Vous appelez “Banque” en toute confiance, et c’est l’escroc qui décroche.

C’est l’une des raisons pour lesquelles il faut toujours savoir reconnaître un site fiable et vérifier que la connexion est bien sécurisée. À ce sujet, le petit cadenas et le HTTPS restent vos meilleurs alliés : ils vérifient l’identité du site, et une copie frauduleuse aura beaucoup de mal à produire un certificat valide.

Le DNS “menteur” : censure ou protection ?

Le DNS peut aussi être utilisé… volontairement, pour vous empêcher d’aller quelque part. On parle alors de DNS menteur.

Le principe : au lieu de vous donner la vraie adresse d’un site, le résolveur répond “ce site n’existe pas” ou vous redirige vers une page d’avertissement. C’est notamment ainsi que, dans plusieurs pays, l’accès à certains sites est bloqué. En France, par exemple, c’est par ce biais que sont filtrés certains sites illégaux sur décision de justice.

Le filtrage DNS n’est d’ailleurs pas toujours une mauvaise chose : certains services proposent volontairement des résolveurs qui bloquent les sites connus pour héberger des virus ou des arnaques. Une sorte de pare-feu à l’entrée. Tout dépend, comme souvent, de qui tient le bouton et dans quel but.

Le DNS chiffré : un petit mot pour votre vie privée

Dernier point, et non des moindres. Par défaut, vos requêtes DNS voyagent en clair sur le réseau. Concrètement, ça veut dire que votre fournisseur d’accès (et potentiellement d’autres curieux sur le chemin) peut voir la liste de tous les sites dont vous demandez l’adresse. C’est un peu comme si on lisait par-dessus votre épaule chaque nom que vous cherchez dans l’annuaire.

Pour remédier à cela, on a inventé le DNS chiffré. Vous croiserez peut-être deux sigles : DoH (DNS over HTTPS) et DoT (DNS over TLS). Pas besoin de retenir la différence : dans les deux cas, l’idée est la même. Vos requêtes DNS sont chiffrées, c’est-à-dire rendues illisibles pour quiconque les intercepterait en chemin. On revient un peu au principe de la communication chiffrée du HTTPS, mais appliqué cette fois à l’annuaire lui-même.

La bonne nouvelle, c’est que la plupart des navigateurs modernes (Firefox, Chrome, Edge…) proposent désormais le DNS chiffré, parfois même activé par défaut. Vous le trouverez généralement dans les paramètres, du côté de “Vie privée et sécurité”, sous un nom du genre “DNS sécurisé”. Cela dit, gardez en tête que ça protège la confidentialité de vos requêtes, mais pas votre adresse IP ni votre activité globale : pour aller plus loin sur ce terrain, c’est plutôt vers le VPN qu’il faut se tourner.

En résumé

Le DNS est l’un de ces rouages invisibles d’Internet : on ne le voit jamais, mais sans lui, rien ne fonctionnerait. Retenez l’essentiel :

C’est l’annuaire géant d’Internet, qui traduit les noms (google.com) en adresses IP (les chiffres que comprennent les machines).
Votre appareil pose la question à un résolveur (souvent celui de votre FAI), qui mène l’enquête pour retrouver la bonne adresse.
Parce qu’il décide où vous atterrissez vraiment, c’est un point sensible : attention au typosquatting, aux redirections frauduleuses, et restez attentif aux signes d’un site fiable.
Pour votre vie privée, le DNS chiffré (DoH/DoT) empêche les curieux de lire la liste des sites que vous consultez.

La prochaine fois que vous taperez une adresse et que la page s’affichera en un clin d’œil, vous saurez qu’un annuaire planétaire vient de faire son travail dans l’ombre. Pas mal, pour trois petites lettres, non ? 😉

Extrait de Terminator : l'annuaire listant les Sarah Connor

Image générée par Gemini ↩︎

Notes & References

Rédaction assistée par Claude

Article précédent : Sécuriser son smartphone en cas de vol ou de perte »