Adresses IP et DNS
Salut.
Je m'appelle Paola
et je suis ingénieure
logiciel chez Microsoft.
Parlons du fonctionnement d'internet.
Mon travail repose sur
la capacité des réseaux
à communiquer entre eux.
Mais dans les années 1970,
il n'y avait pas
de norme pour cela.
Vint Cerf et Bob Kahn
ont rendu la
communication possible
grâce à l'invention du
protocole de l'Internetworking.
Cette invention a créé les bases
de ce que nous appelons
aujourd'hui internet.
- Internet est un réseau de réseaux.
Il relie des milliers
d'appareils dans le monde entier.
Vous êtes peut-être
connecté au wifi
sur votre ordinateur
ou smartphone.
Cette connection
au wifi se relie à
un fournisseur d'accès
à internet, ou FAI.
Et cet FAI vous connecte
à des milliers et des milliers
d'appareils dans le monde entier
par l'intermédiaire de
centaines de milliers de réseaux
qui sont tous interconnectés.
Une chose que la plupart
des personnes n'apprécie pas
est qu'internet est
une philosophie de conception
et une architecture exprimée
par un ensemble de protocoles.
Un protocole est un ensemble
connu de règles et de normes qui,
si toutes les parties
acceptent de l'utiliser,
leur permettra de
communiquer sans problème.
Le fonctionnement physique
d'internet est moins important que
le fait que cette philosophie
de conception a permis
à internet de
s'adapter et d'intégrer
les nouvelles technologies
de communication.
En effet, pour qu'une
nouvelle technologie
puisse utiliser internet
d'une certaine manière,
il lui suffit de savoir avec
quels protocoles il faut fonctionner.
Tous les différents
appareils sur internet
ont une adresse unique.
Une adresse sur internet
est un simple numéro,
comme un numéro de téléphone
ou une sorte d'adresse postale,
qui est unique à chaque
ordinateur ou appareil
à l'extrémité du réseau.
C'est un peu comme la plupart
des maisons et entreprises
qui ont une adresse postale.
On n'a pas besoin
de connaître une personne
pour lui
envoyer un courrier,
mais on a besoin
de connaître son adresse
et de pouvoir
l'écrire sans faute,
pour que le courrier
puisse être envoyé par la poste
jusqu'à son destinataire.
Le système d'adresse
pour les ordinateurs
sur internet est similaire,
et il fait partie
de l'un des plus importants
protocoles utilisés dans
la communication internet,
appelé le protocole
internet, ou IP.
L'adresse d'un ordinateur
est donc appelée adresse IP.
Visiter un site web, c'est une
simple demande d'information
de votre ordinateur
à un autre ordinateur.
Votre ordinateur envoie
un message à l'adresse IP
d'un autre ordinateur, ainsi
que sa propre adresse IP
pour que l'autre ordinateur
sache où envoyer la réponse.
Vous avez peut-être
vu une adresse IP.
Ce n'est qu'un ensemble de numéros.
Ces numéros sont
organisés en hiérarchie.
Tout comme une
adresse postale a un pays,
une ville, une rue et un numéro,
une adresse IP
contient plusieurs parties.
Comme toutes les
données numériques,
chacun de ces numéros
est représenté en bits.
Les adresses IP traditionnelles
ont une longueur de 32 bits,
et chaque partie de
l'adresse mesure 8 bits.
Les premiers numéros représentent
le pays et le réseau
régional de l'appareil.
Viennent ensuite les sous-réseaux.
Et enfin, l'adresse
de l'appareil en question.
Cette version de
l'adressage IP est appelée IPv4.
Il a été conçu en 1973
et a été largement
adopté au début des années 80.
Il fournit plus de 4 millions
d'adresses uniques pour
les appareils se
connectant à internet.
Mais internet est
devenu plus populaire
que ce que Vint
Cerf aurait pu imaginer,
et 4 millions d'adresses
uniques ne seront pas suffisantes.
Nous sommes actuellement
en pleine transition pluriannuelle
vers un format d'adresse IP
plus long appelé IPv6,
utilisant 128 bits par adresse,
et fournissant plus de
340 milliards d'adresses uniques.
C'est plus qu'il n'en
faut pour que chaque grain
de sable sur Terre
ait sa propre adresse IP.
- La plupart des utilisateurs ne voit pas
ou ne s'intéresse pas aux adresses internet.
Le système Domain Name
System, appelé aussi DNS,
associe des noms,
comme www.exemple.com,
avec l'adresse
correspondante.
Votre ordinateur utilise le DNS
pour rechercher les noms de domaine
et obtenir l'adresse IP
associée, utilisée pour
connecter votre ordinateur
à la destination sur l'internet.
- [Voix off] Et c'est
un peu comme ça.
- Hé, salut !
Je veux aller sur
www.code.org
- Oui, mais je ne connais pas
l'adresse IP de ce domaine.
Je vais me
renseigner.
Salut, est-ce que
quelqu'un sait comment accéder à
code.org ?
Oui, je l'ai ici.
C'est 174 point 129
point 14 point 120.
Ok, génial. Merci !
Je vais l'écrire et
la garder pour plus tard
au cas où
j'en ai besoin.
Hé, voici l'adresse
que tu cherchais.
Super ! Merci.
(piano)
- Comment concevoir un système
pour des milliards d'appareils
pour en trouver un parmi
ces milliards de sites différents ?
Un seul serveur DNS
ne pourra pas gérer
toutes les demandes
de tous les appareils.
La réponse est que les
serveurs DNS sont connectés
dans une hiérarchie distribuée
et sont divisés en zones,
répartissant la responsabilité
pour les principaux domaines
tels que .org, .com, .net, etc.
Le DNS a été créé
à l'origine pour être
un protocole de
communication ouvert et public
pour les institutions
gouvernementales et éducatives.
En raison de cette ouverture,
le DNS est vulnérable
aux cyberattaques.
Un exemple d'attaque est
l'usurpation du nom de domaine.
C'est le cas lorsqu'un hacker
s'introduit dans un serveur DNS
et le modifie pour faire
correspondre un nom de domaine
à une adresse IP erronée.
Cela permet au hacker d'envoyer
des personnes vers un site imposteur.
Si cela vous arrive,
vous vous exposez
à d'autres problèmes
car vous utilisez ce faux
site comme s'il était réel.
Internet est ample et
il grandit chaque jour.
Mais les DNS et IP
sont conçus pour s'adapter
à la croissance d'internet.