Définition

Le DNS (Domain Name System) est le système qui traduit les noms de domaine lisibles par l’humain (ex. ipzen.com) en adresses IP utilisables par les machines. C’est l’annuaire mondial d’Internet, sans lequel la navigation web telle qu’on la connaît serait impossible.

À quoi il sert concrètement

• Acheminer le trafic web vers le bon serveur
• Gérer les enregistrements email (MX) pour la délivrabilité
• Vérifier l’identité d’un envoyeur via SPF, DKIM et DMARC
• Configurer des sous-domaines (app., blog., shop.)

Enjeux de sécurité

Le DNS est aussi une cible privilégiée d’attaques : empoisonnement de cache, détournement (DNS hijacking), prise de contrôle d’enregistrements. Les conséquences peuvent être lourdes : interception d’emails, redirection vers un site frauduleux, cybersquatting indirect.

Bonnes pratiques

• Choisir un hébergeur DNS fiable et redondant
• Activer DNSSEC pour signer cryptographiquement les enregistrements
• Mettre en place une surveillance des modifications DNS
• Centraliser la gestion de noms de domaine dans un outil unique pour éviter les oublis de renouvellement