Le DNS, ce système qui pourrait mettre l’économie numérique mondiale à terre, s’il venait à défaillir !

0

Le DNS est le service informatique distribué qui traduit les noms de domaine Internet en adresses IP. Il s’agit d’un élément incontournable et l’une des fondations permettant à l’Internet de fonctionner, mais il n’est pas souvent apprécié à sa juste valeur. Il y a quelques semaines, Internet a vacillé, à la suite d’un piratage informatique visant le système DNS. Des hackers se sont en effet attaqués à l’Icann, Internet Corportation for Assigned Names and Numbers, et ont réussi à détourner des adresses de sites web pour les orienter vers un site vérolé. Cette attaque a démontré à quel point le rôle du DNS est central et important, et surtout que les conséquences d’une défaillance pourraient être catastrophiques. En effet, si chaque système DNS cessait de répondre aux questions, l’économie numérique entière pourrait se retrouver avec un genou à terre, en quelques minutes.

L’une des principales problématiques est que sans la possibilité de traduire les noms de domaine en adresses IP, les applications cesseraient tout simplement de fonctionner. Dans notre monde numérique, où les applications sont considérées comme l’un des biens les plus précieux des entreprises, cela représenterait une véritable catastrophe.

Le système DNS a été conçu pour une simple et bonne raison : nous ne pouvons tout simplement pas nous souvenir des adresses IP de tous les périphériques que nous utilisons. Devant la croissance du nombre de périphériques et terminaux connectés que nous utilisons au quotidien, il n’est pas surprenant de constater que le DNS va bientôt intégrer le cercle des 5 services applicatifs les plus déployés (D’après notre dernier State Of Applications Services 2019). Principaux concernés, les fournisseurs de télécommunications connaissent une augmentation très forte du nombre de déploiements de services DNS.

Le rôle prépondérant du DNS dans les télécommunications n’est pas surprenant puisque de nombreuses autres industries – et la majorité des consommateurs – dépendent à la fois directement et indirectement des fournisseurs de services pour leurs services DNS. Le DNS est fourni aux clients par leurs fournisseurs de services. Cela inclut à la fois les opérateurs mobiles et les câblo-opérateurs. Le fournisseur de services attribue des entrées DNS, qu’elles soient câblées ou mobiles.

Pour bien comprendre le rôle des services DNS, il faut expliquer qu’ils ont une implication jusqu’à la maison, puisque ce sont eux qui, dès lors que la maison est connectée, permettent d’éteindre la lumière après le départ de l’occupant, de voir si quelqu’un s’approche de la porte grâce à la caméra de surveillance, ou de commander son diner via une application… Sans DNS, l’économie numérique serait donc tout simplement finie, car il serait impossible d’accéder aux applications de back-office critiques qui permettent des expériences connectées – partout.

DNS et performance des applications

Le DNS est également un composant essentiel de la performance des applications. 80 à 90 % des applications reposent aujourd’hui sur des composants tiers ou sont composées d’API qui nécessitent un traitement côté serveur, une résolution DNS rapide est donc vitale pour maintenir les performances des applications. Chaque composant qui accède à une ressource tierce nécessite une recherche, ce qui signifie du temps sur le réseau et du temps à traiter. La lenteur des réponses peut nuire à la performance et frustrer les clients.

Comme indiqué dans le rapport 2018 Global DNS Performance Benchmark Report : En général, les utilisateurs (notamment en région) disposant d’une connectivité Internet convenable devraient s’attendre à une réponse en dizaines de millisecondes, plutôt qu’en centaines de millisecondes (ms). Un délai global de 250 ms pour qu’un site commence à se charger sera perceptible pour la plupart des utilisateurs.

Chaque expérience connectée est affectée par la disponibilité et la vitesse du DNS : que ce soit le grille-pain, le système de navigation, les médias sociaux ou son service de VOD.

C’est pourquoi il est toujours déconcertant de trouver un tel manque d’attention accordée au DNS. C’est particulièrement vrai si l’on considère l’importance du SaaS pour les entreprises aujourd’hui. Selon le rapport cité précédemment, près de la moitié (44 %) des 25 premiers fournisseurs SaaS font confiance à un seul fournisseur DNS. Cela signifie que leurs serveurs de noms primaires et secondaires sont hébergés et gérés par le même fournisseur !

Cette situation pourrait être synonyme de désastre, comme ce fut le cas en 2016 lorsque Dyn DNS a subi une série d’attaques DDoS (déni de service distribué) contre son infrastructure. L’attaque a laissé un nombre important de sites et de services de premier plan dans une situation de performances complètement dégradées et de pannes conséquentes.

Le DNS et l’économie numérique

Bien que le détournement de DNS et la contamination de cache soient communément mentionnés comme des risques de sécurité, la réalité est que la nature du DNS le met en danger. C’est – et cela doit être – un service accessible au public. Il ne peut pas être caché derrière des contrôles d’accès ou d’autres services de sécurité. Cela signifie que le DNS devrait attirer un peu plus l’attention de l’infrastructure et des équipes de sécurité lorsqu’il s’agit de défendre l’entreprise contre les attaques.

Il est important de ne pas oublier le DNS. Il est primordial d’évaluer annuellement sa sécurité et son architecture ainsi que de prendre des mesures pour le protéger. Cela inclut la protection contre les dernières attaques DDoS et la protection des réponses aux requêtes DNS contre les redirections de cache-poisoning.

De même il est important de mieux répartir les responsabilités DNS entre plusieurs fournisseurs et de considérer le rôle que joue l’équilibrage global de la charge des serveurs pour maintenir sa présence numérique en cas d’attaque.

En d’autres termes, il n’est plus possible d’ignorer ou de prendre le DNS à la légère si l’on souhaite que l’économie numérique continue de s’épanouir, voire tout simplement d’exister.

About Author

Lori MacVittie

Principal Technical Evangelist, Office of the CTO at F5 Networks

Leave A Reply