Discussion
Faire un lien

Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Accueil Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ?

Assiste.com

http://assiste.com
Paris

Hosts et DNS - Un peu d'histoire

Dernière mise à jour

28.11.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Les protocoles DNS font partie des normes fondamentales de l'Internet. Ils précisent le processus par lequel un ordinateur peut trouver un autre ordinateur sur la base de son nom et non plus, comme au début, sur la base de son adresse IP.

Dossier : Hosts, DNS et Web

Fichier Hosts - Qu'est-ce que c'est ? Où ?
Hosts

DNS - Qu'est-ce que c'est ? Où ?
DNS
DNS - Les Kits de connection des FAI
DNS - Pourquoi changer de DNS

Hosts et DNS - Histoire de la naissance du Web
Hosts et DNS - Un peu d'histoire
WWW - Naissance du World Wide Web
Hosts et DNS - Schéma de principe

Hosts - Comment
Comment restaurer un fichier hosts corrompu

DNS - Comment
DNS - Comment changer de DNS
Comment utiliser les DNS de Google ?
Comment vider les caches des navigateurs ?
NameBench - Trouver des DNS rapide

Cache DNS
Cache DNS - Qu'est-ce que c'est
Cache DNS - Voir le cache - Invite commande
Cache DNS - Voir le cache - DNSDataView
Cache DNS - Vider le cache DNS Windows
Cache DNS - Vider le cache DNS Linux
Cache DNS - Vider le cache DNS MAC OS X
Cache DNS - Vider la cache DNS Firefox
Cache DNS - Vider la cache DNS IE
Cache DNS - Vider la cache DNS Opera
Cache DNS - Vider la cache DNS Chrome
Cache DNS - Vider la cache DNS Safari

DNS des FAI (et quelques autres)
DNS des FAI

Web Réputation et listes de blocage
Domaine dans la listes hosts hphosts
Domaine dans les listes noires (blacklists)
Domaine de confiance ?
Catégorisation des sites dans une liste hosts

Trucs à DNS
Trucs à DNS 1 (Whois et IP-Whois)
Trucs à DNS 2 (Historiques, Ping, DNS...)

Attaques des DNS et autres corruptions
Attaque en Pharming (corruption de hosts)

Hosts et DNS - Un peu d'histoire

Au début, en 1969, toute l'information dont avait besoin un ordinateur du réseau pour identifier les autres ordinateurs, les "hosts" du réseau, tenait dans un simple fichier texte appelé hosts.txt. L'explosion d'Internet a nécessité la mise en place d'une gouvernance mondiale et des conventions. C'est l'apparition de l'architecture Domain Name System (« DNS ») en 1983.

Naissance du Web - S'il y a quelque chose à retenir : Naissance d'ArpaNet

En 1966, le directeur de l'Arpa (qui sera renommée DARPA en 1972 - ARPA est l'ancien nom de la DARPA (Defense Advanced Research Projects Agency), l'agence du département de la Défense des États-Unis chargé des nouvelles technologies militaires.) accorde un budget d'un million de dollars pour le développement d'un réseau informatique délocalisé, reliant les universités en contrat avec l'ARPA.

Le réseau ARPA, ArpaNet, est pensé afin d'unifier les techniques de connexion pour qu'un terminal informatique, quel que soit son constructeur (sa marque), se raccorde à distance à des ordinateurs de constructeurs différents (toutes les autres marques), ce à quoi les constructeurs s'opposaient pour des raisons purement commerciales (parts de marché et clientèle captive).

Le projet ArpaNet est opérationnel le 20 août 1969.

Le premier message, le simple mot "login", sera envoyé sur le réseau le 29 octobre 1969, entre l'Université de Californie à Los Angeles (UCLA) et l'Institut de recherche de Stanford. Ce premier message mettra une heure pour arriver entier.

Première démonstration officielle en octobre 1972, par Robert E. Kahn, au cours de la première ICCC (International Conference on Computer Communications) à Washington.

Naissance du Web - S'il y a quelque chose à retenir :
Naissance de TCP et IP

En mai 1974, V. Cerf et R. Kahn publient "A Protocol for Packet Network Intercommunication". Il s'agit d'une "suite" de deux protocoles : TCP (Transmission Control Protocol) et IP (Internet Protocol), que l'on appellera désormais TCP/IP, toujours utilisé de nos jours.

Naissance du Web - S'il y a quelque chose à retenir :
Naissance de HOSTS

Le 5 décembre 1969, les 3^ème et 4^ème ordinateurs rejoignent l'interconnexion des deux premiers, à travers le réseau Arpanet. Dès 1972 on utilise des noms symboliques pour désigner une machine dans le réseau. En 1981, ce sont 213 machines interconnectés et la croissance est rapide avec une nouvelle machine ajoutée environ tous les 20 jours. Adresser les machines se fait par leur numéro (leur adresse) dans le réseau, mais utiliser simplement un nom symbolique, plus facile à retenir qu'une valeur numérique, conduit à créer une petite table de correspondance entre le nom de la machine et son adresse numérique réelle dans le réseau ArpaNet. C'est le personnel du Stanford Research Institute ( SRI International ) qui a créé et mettait à jour, de manière totalement centralisée et manuelle, depuis 1972, cette petite table qui se présentait sous la forme d'un petit fichier nommé hosts.txt. SRI transmettait continuellement ce fichier et ses mises à jour à chaque ordinateur connecté à ArpaNet (qui deviendra, plus tard, InterNet). La personne à la tête de ce service, Elizabeth J. Feinler, plus connue sous le pseudo de Jake, prend la direction de ce projet de dictionnaire des noms symboliques en 1972 et Elizabeth J. Feinler est l'un des piliers fondateurs de l'Internet. Le fichier hosts.txt existe toujours, dans tous les systèmes d'exploitation du monde.

Naissance du Web - S'il y a quelque chose à retenir :
D'ArpaNet au nom propre Internet

Depuis le début des années 1970, on parle de l'interconnexion des réseaux, sous le terme technique d'internetwork souvent abrégé en internet (sans majuscule) - (Interconnection of Networks - Interconnexion des réseaux).

Le 1er janvier 1983, le réseau ArpaNet adopte TCP/IP qui sera la base d'Internet. Le nom d'Internet, avec une majuscule, devient officiel à cette date (devenant un nom propre).

Naissance du Web - S'il y a quelque chose à retenir :
De HOSTS.TXT à DNS (Domain Name System)

La croissance rapide d'Internet fait naître le besoin d'un système automatisé et décentralisé de maintenance et de distribution de la table de correspondance entre noms de domaine et adresse numérique.

Évolution du nombre de hosts dans le réseau des réseaux depuis 1981

A la demande de Jon Postel de l'UCLA (University of California, Los Angeles), Paul Mockapetris conçoit alors le système de noms de domaine (DNS - Domain Name System), en 1983. Il en écrit la première mise en œuvre. L' IETF (Internet Engineering Task Force) en a publié les spécifications d'origine dans les RFC 882 et RFC 883, en Novembre 1983.

En 1984, Arpanet, qui s'est divisé en 1 réseau militaire et un réseau public, compte 4 millions de « nœuds » et 1000 ordinateurs. Il n'y a aucun centre névralgique.

Il n'est plus raisonnable de s'acharner à maintenir et distribuer le petit fichier HOSTS (le mécanisme HOSTS existe toujours actuellement, dans tous les systèmes d'exploitation, est toujours utilisé, et est prioritaire).

En 1984, quatre étudiants de la célèbre University of California, Berkeley, Douglas Terry, Mark Painter, David Riggle, et Songnian Zhou, écrivent la première implémentation DNS pour UNIX. Ils l'appellent BIND (Berkeley Internet Name Domain Server). En 1985, Kevin Dunlap de DEC, révise sensiblement la mise en œuvre de BIND. Mike Karels, Phil Almquist et Paul Vixie ont maintenu BIND depuis, qui est encore, de nos jours (2014) le logiciel de DNS le plus utilisé au monde, notamment sous les systèmes Unix. BIND a été porté sur la plate-forme Windows NT au début des années 1990.

En Novembre 1987, RFC 1034 et RFC 1035 remplacent les spécifications DNS de 1983. Plusieurs "Request for Comments" (Demandes d'observations) ont proposé des extensions au noyau du protocole DNS.

Naissance du Web - S'il y a quelque chose à retenir :
Naissance du WWW, juste une manière d'utiliser Internet

Le 13 mars 1989, au CERN , Tim Berners-Lee a une idée, la soumet à son directeur, et obtient le feu vert. Il va mettre deux ans à la formaliser et la réaliser. Ce sera le WWW, le WEB (qui n'est que l'une des utilisations de l'Internet).

Le 06 Août 1991, Tim Berners-Lee annonce la création du WWW (World Wide Web), du protocole http, du protocole FTP (File Transfer Protocol - protocole de transfert de fichiers), de HTML (HyperText Markup Language), la recherche par mot clé dans la base documentaire du CERN, etc. ... Le document portant création du Web (WWW) est sous Copyright CERN mais est librement utilisable et distribuable.

En 1966, le directeur de l'Arpa (l'agence du département de la Défense des États-Unis chargé des nouvelles technologies militaires, qui sera renommée DARPA (Defense Advanced Research Projects Agency) en 1972) accorde un budget d'un million de dollars pour le développement d'un réseau informatique délocalisé, reliant les universités en contrat avec l'ARPA.

Le réseau ARPA, ArpaNet, est pensé :

Afin d'unifier les techniques de connexion pour qu'un terminal informatique, quel que soit son constructeur, se raccorde à distance à des ordinateurs de constructeurs différents.
Afin de permettre aux chercheurs, aux Etats Unis, de consulter et échanger leurs travaux et partager leurs ressources, surtout pour que des travaux de recherches identiques ne soient pas entrepris plusieurs fois en pures pertes.

Une équipe de sept personnes se met en place avec Frank Heart à sa tête et ils vont concevoir le réseau avec des « nœuds » faits de petits ordinateurs (les IMP (Interfaces Messages Processors) - ancêtres des actuels routeurs) qui assurent la connexion des ordinateurs hotes au réseau et permettent le transfert de données par la commutation de paquets à la vitesse alors de 50kbits par seconde.

Un mythe veut que l'objectif fixé à Arpanet soit de permettre aux réseaux de communication militaires (on est en pleine « guerre froide » entre l'ex URSS et les États-Unis) de continuer à fonctionner malgré une attaque nucléaire massive de la part de l'Union soviétique, c’est-à-dire : « garder ouvertes des voies de communication quel que soit l'état de destruction des États-Unis ». Ce mythe est alimenté par des déclarations de la CIA qui conclut à l'invulnérabilité d'Arpanet (dans les faits, ce n'est pas le cas).

Le projet Arpanet est opérationnel le 20 août 1969. R. Taylor, de l'ARPA, contre l'avis des fabricants d'ordinateurs (ils souhaitent développer des protocoles propriétaires afin d'empêcher la concurence), relie 4 ordinateurs de quatre universités différentes, entre eux. Le premier message, le simple mot "login", sera envoyé sur le réseau le 29 octobre 1969, entre l'Université de Californie à Los Angeles (UCLA) et l'Institut de recherche de Stanford (et mettra une heure à arriver entier, suite à un bug).

Première démonstration officielle en octobre 1972, par Robert E. Kahn, au cours de la première ICCC (International Conference on Computer Communications) à Washington.

En 1971, le réseau compte 23 « nœuds », 35 en 1973, 111 en 1977, mais, depuis 1972, apparaît la nécessité d'utiliser un protocole commun de communication, non entre ordinateurs d'un même réseau mais entre réseaux concurrents (de constructeurs d'ordinateurs différents qui, bien entendu, s'y opposent, ayant, chacun, leur langage et leurs objectifs commerciaux de parts de marché).

Il faudra bien, un jour, INTERconnecter ces NETs (réseaux).

Dès mai 1974, Vinton Cerf et Robert Elliot "Bob" Kahn publient "A Protocol for Packet Network Intercommunication". Il s'agit d'une "suite" de deux protocoles :

TCP (Transmission Control Protocol)
IP (Internet Protocol)

On les appèlera désormais TCP/IP, toujours utilisés de nos jours.

TCP/IP sera totalement libre et dans le domaine public. Immédiatement, d'autres réseaux sont créés et utilisent TCP/IP, pour communiquer entre eux, dont les deux réseaux provenant de l'éclatement d'Arpanet, en 1980, l'un militaire, MILNET (Military Network), qui deviendra le DDN (Defense Data Network) et l'autre, universitaire (NSFnet), que les militaires abandonnent au monde civil.

*************************************

L'interconnexion des réseaux, le réseau des réseaux, commence à être appelé Internet. L'origine exacte de ce mot n'a jamais été fixée, ni dans le temps, ni dans l'espace.

Le 1er janvier 1983, le réseau Arpanet adopte TCP/IP qui sera la base d'Internet. Le nom d'Internet, déjà utilisé, devient officiel ce jour là.

En ces années du néandertal des réseaux, toute l'information dont a besoin un ordinateur pour identifier les autres ordinateurs (hosts) du réseau tient dans un simple petit fichier au format texte, appelé hosts.txt. C'est une bête liste de correspondance entre « Nom d'un ordinateur » et « Adresse de l'ordinateur » (car il est plus aisé pour l'humain de dire "Je me connecte sur la machine de telle université ou tel laboratoire..." plutôt que de dire "Je me connecte sur la machine 063.124.231.077").

Le travail de maintenance de cette liste est confié au Network Information Center (« NIC ») du « Stanford Research Institute (« SRI ») de Menlo Park en Californie. Les modifications à cette liste sont soumises au NIC qui les compile en un nouveau hosts.txt, une ou deux fois par semaine. Un mécanisme de « résolution de noms », absolument identique partout, est implanté dans tous les systèmes d'exploitation des ordinateurs, quelque soit leur fabricant et leurs versions. Ce mécanisme, HOSTS, est encore existant aujourd'hui et est toujours prioritaire sur les mécanismes extérieurs, les serveurs de noms de domaines (DNS) qui vont naître courrant de cette même année 1983.

*********************************************

DNS remplace Hosts en 1983

Les ordinateurs, qui n'étaient que quelques dizaines, se multiplient et se mettent en réseau. Rapidement, le travail de maintenance de la petite liste hosts.txt et la charge du serveur du « Stanford Research Institute » (« SRI ») deviennent énormes. Les mises à jour deviennent si fréquentes que de nouvelles mises à jour sont introduites avant même que les mises à jour précédentes ne soient déployées sur le réseau Arpanet. En sus, il n'y a aucune autorité de gouvernance ni de convention de nommage des ordinateurs et deux ordinateurs peuvent prétendre porter le même nom ce qui fait s'écrouler tout le système.

Puis se sont d'autres réseaux, concurrents d'Arpanet, qui voient le jour. Et puis ces réseaux, ces "Networks" en anglais, s'interconnectent entre eux. C'est la naissance de l'Internet, le réseau des réseaux.

Paul Mockapetris, de l'University of Southern California (« USC »), propose l'architecture Domain Name System (« DNS ») en 1983 pour résoudre ces problèmes. Entre autre, il propose :

Le nommage hiérarchisé (les "points" qui séparent des "hiérarchies" dans les noms)
Une gestion « locale » de ces hiérarchies par des organismes ayant une délégation d'autorité sur une zone géographique, assurant ainsi une mise à jour simplifiée et l'unicité des noms
Un mécanisme simple de mise à disposition pour l'ensemble de l'Internet.

Le DNS (Domain Name System) repose sur une constellation d'ordinateurs appelés "serveurs de noms de domaine", tous redondant et tous propageant leurs mises à jour locales vers tous les autres, en permanence. Le maillage du réseau et la redondance de ses nœuds est telle qu'une attaque contre plusieurs serveurs de noms de domaines les faisant chuter en même temps n'entamerait pas le fonctionnement de l'Internet mondial (cela a été vérifié plusieurs fois car plusieurs attaques mondiales contre les serveurs DNS (des attaques d'envergure de type DDoS) ont eut lieu.

*************************************************

Hosts et DNS : Schéma de principe de la résolution des noms de domaine

Voir l'article complet : Schéma de principe de la résolution des noms de domaine.

Hosts et DNS - Schéma de principe de la Résolution des noms de domaine

******************************************************

Fichier et mécanisme Hosts existent toujours, inchangés

Aujourd'hui, le mécanisme d'origine de résolution des noms, "hosts", est toujours implanté dans tous les systèmes d'exploitation du monde et un fichier "hosts" est systématiquement installé et peut être utilisé, sans aucune modification ni aucune installation d'un logiciel quelconque, sur tous les ordinateurs du monde.

Le fichier Hosts, vide, installé dans toutes les versions de Windows (qui est un fichier au format texte et peut être manipulé avec des outils aussi simple que le bloc-note de Windows (notepad)), se présente comme ceci :

Exemple de contenu d'un fichier Hosts vide

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Il est possible de s'en servir pour bloquer des noms de domaines en leur déniant une résolution vers une machine (par exemple en contrôle parental ou pour bloquer les domaines délivrant de la publicité...). Il est aussi possible d'accélérer l'accès à un domaine en indiquant ici son adresse IP ce qui évitera la recherche dans les DNS publics (mais si le domaine change d'adresse IP il faudra songer à mettre à jour son propre DNS ce qui risque d'être oublié rapidement chez un particulier). Certains cybercriminels s'en servent, lorsqu'ils arrivent à pénétrer un ordinateur, pour rediriger l'internaute vers leurs propres serveurs commerciaux (détournement de clientèle - publicité intrusive et détournement de revenus publicitaires, etc. ...) et pour bloquer l'accès aux sites de solutions de sécurité informatique anti-cybercriminalité (sites des éditeurs d'antivirus, d'anti-malwares, etc. ...).

Pour plus d'information sur le fichier hosts, voir Hosts

Derrière le rideau

Références

Ressources

Requêtes similaires

Historique des mises à jour de cette page

28.11.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour
28.11.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour
10.01.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)