Adresses symboliques et Serveurs DNS

Sur Internet, les ordinateurs communiquent entre eux en utilisant des adresses IP, du type 91.198.174.192 pour la version 4, ou 2620:0:862:ed1a::1 pour la version 6. Ils fonctionnent un peu comme les numéros de téléphone : ils désignent un ordinateur connecté à Internet. Dans certains cas, on pourrait se connecter à un web en utilisant son adresse IP. Mais de même qu'on préfère utiliser un annuaire avec des noms humains pour téléphoner à quelqu'un, on préfère utiliser des noms de domaines (ou adresses symboliques) (fr.wikipedia.org, elysee.fr, framasoft.org, etc.) pour accéder à un site web.

Le service qui fait le lien entre nom de domaine (du type fr.wikipedia.org, utilisé par les humains) et adresse IP (du type 91.198.174.192, utilisé par les ordinateurs) est appelé système de noms de domaines, ou DNS (pour l'anglais domain name system).

Comment fonctionne le DNS

Visionnez la vidéo Comprendre le DNS en 5 minutes, tout en répondant au QCM correspondant sur Pronote. L'ordre des questions du QCM suit la vidéo : je vous conseille donc de faire le QCM tout en regardant la vidéo, pour répondre aux questions au fur et à mesure.

Mise en œuvre

Aucun compte-rendu ou QCM n'est demandé pour cette partie. Mais faites le quand même sérieusement…

De nombreux outils existent pour faire le lien entre nom de domaine et adresse IP. Votre navigateur web (Firefox, Google Chrome, Microsoft Edge…) le fait sans que vous vous en rendiez compte, mais il est possible de voir explicitement ce lien, avec des logiciels à installer sur son ordinateur, ou avec des outils en ligne.

Toute cette partie (ou presque) se fait avec le site web: https://ping.eu/nslookup/.

  1. Allez sur https://ping.eu/nslookup/, et dans le champ IP address or host name:, entrez le nom de domaine de ce site web : https://snt.ababsurdo.fr. Vous devriez voir la liste des redirections : snt.ababsurdo.fr est un alias (un autre nom) pour frama.io, dont l'adresse IP est 176.9.183.74 .

  2. Le site web de mon collègue est https://snt.entraide-ella.fr/.

    1. Quelle est l'adresse IP de ce nom de domaine ? 176.9.183.74
    2. Que pouvez-vous en déduire ? Puisque nos deux sites web ont la même adresse IP, ils sont probablement hébergés par la même structure (ici l'association Framasoft).
  3. On s'intéresse maintenant à l'ENT du lycée.

    1. Quelle est son nom de domaine ? ella-fitzgerald.ent.auvergnerhonealpes.fr
    2. À quelle adresse IP est associé ce nom de domaine ? 80.247.224.244
    3. Quelle entreprise gère (probablement) cet ENT ? On regardant les redirections, on voit que le nom de domaine ella-fitzgerald.ent.auvergnerhonealpes.fr est une redirection vers rra-prod.nfrance.com. Ce nom de domaine ne mène pas à grand chose, mais le nom de domaine de second niveau nfrance.com mène au site web de l'entreprise NFrance, qui est très probablement l'hébergeur de l'ENT.
  4. On s'intéresse au site web du rectorat de l'académie de Grenoble : http://www.ac-grenoble.fr/

    1. Quelle est l'adresse IP de ce nom de domaine ? 193.54.149.86 ?
    2. Si l'on entre l'adresse IP 193.54.149.86 dans la barre d'URL du navigateur, pourquoi arrive-t-on sur le bon site web ? Lorsqu'on se connecte en utilisant le nom de domaine www.ac-grenoble.fr, le navigateur fait une série de requêtes au serveur DNS pour demander quelle est l'adresse IP correspondante, avant d'accéder au serveur désigné par cette adresse IP. En utilisant directement l'adresse IP, la première étape devient inutile.

Blocage de site web

Lire le document suivant, et répondre au QCM correspondant sur Pronote.

Comment les autorités peuvent bloquer un site Internet, Olivier Hertel, Sciences et Avenir, 18 mars 2015.

Cinq sites faisant l'apologie du terrorisme ont été bloqués ces derniers jours. Une opération exceptionnelle prévue par la nouvelle loi antiterroriste votée par le parlement en novembre 2014 et qui désormais ne nécessite plus l'autorisation d'un juge. Les internautes qui tentent de se rendre sur ces sites sont désormais redirigés vers une page contrôlée par le ministère de l'Intérieur. Celle-ci affiche en rouge le message suivant :

"Vous avez été redirigé vers ce site officiel car votre ordinateur allait se connecter à une page dont le contenu provoque à des actes de terrorisme ou fait publiquement l'apologie d'actes de terrorisme."

Plusieurs méthodes pour bloquer un site

  • BLOQUER L'URL. S'il existe plusieurs manières d'entraver l'accès d'un site, le ministère de l'Intérieur a choisi celles consistant à bloquer l'adresse, la fameuse URL ou nom de domaine. "Sur Internet, il existe une sorte d'annuaire des sites, le DNS (Domain Name System) qui fait la conversion de l'URL en adresse IP. L'adresse IP est une suite de chiffres qui indique l'emplacement physique du site, c'est-à-dire le serveur sur lequel il est stocké au sein d'un data center", explique Gérôme Billois, expert en cybersécurité chez Solucom.

    Concrètement, quand l'internaute tape l'adresse d'un site dans son navigateur – par exemple www.sciencesetavenir.fr – le DNS le redirige vers le serveur qui l'héberge physiquement, à une adresse du type 62.210.93.41. Le blocage mis en place par les autorités intercepte la conversion opérée par le DNS afin de remplacer l'adresse IP du site par une autre, celle de la page d'avertissement contrôlée par le ministère de l'Intérieur. Chaque fournisseur d'accès à Internet (les FAI comme Orange, Free, Bouygues, SFR…) a son propre annuaire de sites, son propre DNS. Ce sont donc les FAI qui effectueront le changement d'adresse IP. Ainsi, tous les internautes français ne pourront plus accéder aux sites censurés.

  • COUPER LES SERVEURS. Une autre technique de blocage consiste tout simplement à couper les serveurs qui accueillent le site chez son hébergeur. C'est normalement ce qui est prévu dans ce genre de situations. […] Dans certains cas, quand les sites sont hébergés à l'étranger, ces demandes prennent plusieurs mois avant d'être effectives. […] Mais il existe aussi des hébergeurs, souvent situés dans les pays de l'Est ou en Asie, qui eux ne répondent jamais aux demandes des forces de l'ordre. […]

  • NEUTRALISER L'ADRESSE IP. Enfin une autre approche vise à bloquer directement l'adresse IP du site "blacklisté". "Mais cette méthode n'est pas très efficace puisqu'il suffit au propriétaire du site de changer son adresse IP. Il conserve en plus la même URL ce qui permet aux internautes de se connecter sur son site comme avant", précise Gérôme Billois. D'ailleurs, cette méthode comme toutes celles que nous venons de voir peuvent être contournées. "La meilleure façon d'échapper à ces blocages est d'utiliser les réseaux d'anonymisation comme TOR, qui hébergent des serveurs sans que l'on sache où ils se trouvent et comment on y accède, et ce par le jeu de rebonds entre plusieurs serveurs placés entre l'internaute et le serveur qui héberge le site", explique l'expert en cybercriminalité.