Docs

• 1: Introduction au DNS : l’annuaire de l’Internet
• 2: Service public
• 3: Équipement

1 - Introduction au DNS : l’annuaire de l’Internet

Qu’est-ce que le DNS ?

Bienvenue dans notre série d’articles sur le DNS ! Avant d’entrer plus en détail dans les aspects techniques, commençons par une question simple : qu’est-ce que le DNS ?

Imagine le répertoire de ton téléphone. Tu n’as pas besoin de retenir le numéro de chaque ami, il te suffit de retenir son nom. Lorsque tu veux appeler ton ami « Zhang San », tu ouvres le répertoire, tu trouves son nom et tu appuies pour composer. Ton téléphone recherche automatiquement le numéro correspondant et l’appelle.

Le DNS (Domain Name System, système de noms de domaine) joue le rôle de « répertoire » de l’Internet. Il se charge de « traduire » les noms de domaine faciles à retenir (comme www.google.com) en adresses IP compréhensibles par les ordinateurs (comme 172.217.160.78). Sans le DNS, il faudrait mémoriser d’interminables suites de chiffres pour accéder à un site web, ce qui serait pratiquement impossible.

Comment fonctionne le DNS ?

Cette « traduction » se fait en général très rapidement, en arrière-plan. Lorsque tu saisis une adresse web dans ton navigateur, voici grossièrement les étapes qui se déroulent :

1. Requête : ton ordinateur ou ton téléphone envoie une demande à un résolveur DNS : « Quelle est l’adresse IP de www.example.com ? »
2. Recherche : le résolveur agit comme un détective et procède à une série d’interrogations successives (des serveurs racines aux serveurs TLD, puis aux serveurs autoritaires) pour obtenir la réponse.
3. Réponse : une fois l’information trouvée, le résolveur renvoie l’adresse IP à ton appareil.
4. Connexion : ton navigateur utilise cette adresse IP pour établir une connexion avec le serveur du site web, qui affiche ensuite la page.

Que découvrirons-nous dans cette série ?

L’univers du DNS est bien plus riche et complexe que cette simple métaphore. Dans cette série, nous t’emmènerons à la découverte de tous ses aspects :

• Concepts fondamentaux : approfondir la compréhension du nom de domaine, de l’adresse IP et de leur relation.
• Types d’enregistrements : apprendre l’utilité des enregistrements A, CNAME, MX, etc.
• Types de serveurs : distinguer les rôles des serveurs récursifs et des serveurs autoritaires.
• Processus de résolution DNS : démonter pas à pas une requête DNS complète.
• Cache DNS : comprendre comment le cache DNS accélère l’accès aux sites.
• DNS privé : monter et utiliser un service DNS privé pour renforcer la sécurité et la confidentialité réseau.

Que tu sois novices en réseau ou développeur souhaitant consolider tes bases, cette série te fournira des explications claires et accessibles.

Commençons dès maintenant notre voyage à travers le DNS !

2 - Service public

Il faut d’abord préciser que certains réseaux domestiques interdisent l’utilisation commerciale dans leurs contrats de service. En pratique, peu importe s’il s’agit d’un usage commercial ; lorsque le nombre de connexions http/https entrantes est élevé (certains parlent de 250), le service est dégradé, ce qui a des conséquences importantes sur le réseau. Par conséquent, si l’on souhaite proposer un service accessible au grand public, il convient de le considérer comme un service commercial. Il est préférable de louer un VPS chez un fournisseur cloud pour offrir un service public.

3 - Équipement

Ici, nous discutons des types d’équipements qui peuvent héberger des services domestiques.

Plateformes matérielles

Pour un usage domestique, le choix est large : un vieux portable, un PC fixe inutilisé, des cartes de développement, un NAS, une box routeur software ou un Mac trouvés dans les boutiques en ligne — tous peuvent se charger d’exécuter des services.

Pour le choix du matériel, inutile d’être obsessionnel avec la plateforme x86 : la plateforme ARM est aujourd’hui mûre, hyper bon marché, suffisamment performante, très économe et dotée d’un écosystème riche, parfaite pour la maison. À moins d’un besoin impératif de faire tourner d’antiques logiciels natifs x86, ARM est une excellente option.

Installer Windows/Linux sur un Mac Apple ou encore créer un hackintosh ou un DSM non officiel sur du matériel tiers demande du temps et exige déjà une bonne base technique — c’est faisable, mais réellement inutile.

Critères pour choisir un appareil

• CPU : privilégier le rapport consommation / performances
• Mémoire : 4 GB minimum
• Stockage : réflexe redondance + extensibilité
• Réseau : carte 1 GbE indispensable
• Refroidissement : fiable pour un fonctionnement 24/7
• Bruit : l’emplacement définit les contraintes sonores

Systèmes d’exploitation

L’écosystème le plus complet en outils et logiciels est Linux. Pour certains, la ligne de commande est même plus simple ; en Linux, l’automatisation est triviale, ce qui convient aux utilisateurs déjà rodés.
Les distributions sont nombreuses ; un non-initié peut simplement commencer avec Ubuntu Desktop. On peut aussi opter pour un DSM « noir », mais il faudra alors débrouiller tout problème par soi-même.

Le Windows bénéficie de la base la plus large : la majorité des cas d’usage se couvrent via IIS (Internet Information Services) et quelques clics.
Référence d’activation : massgrave.dev.

Le M1/M2/M3 Apple est excellent ; un Mac mini devient alors un choix de hardware rentable, mais macOS impose un usage alterné GUI/CLI — idéal pour les geeks.

Recommandations de système

• Débutant : Windows + Docker Desktop
• Utilisateur intermédiaire : Ubuntu Server / Debian
• Haute disponibilité : RHEL / Rocky Linux
• Besoins spécifiques
  • Serveur média : unRAID
  • Métier « stockage » : TrueNAS
  • NAS complet : DSM officiel

Appareils et systèmes recommandés

Les besoins « pro » sont très hétérogènes ; en résumé, l’usager moyen n’a besoin que d’un NAS. Tapez simplement « NAS » dans un moteur de recherche et achetez selon vos besoins.

Pour économiser, recyclez du vieux matériel ou rejoignez les markets (Xianyu & cie) : un Windows Server 2022/2025 ou un DSM maison suffira.

Sécurité des données

Défaillance de disque

Un disque commence par de rares erreurs de lecture ; attendre qu’il soit totalement illisible fait grimper le coût de la récupération et, parfois, aucun laboratoire n’y parvient.
Solution : boîtier RAID enfichable, montage en redondance. Si chaque disque a 10 % de risque de tomber en panne en 5 ans, la probabilité de perte simultanée des deux disques tombe à 1 % ; il suffit alors de remplacer le disque défaillant.

Vol de données non chiffrées

Si vos disques sont volés et déchiffrables, c’est la catastrophe. Activez le chiffrement complet : un peu de CPU en plus, mais l’assurance des données en moins.
(à vos risques si la latence CPU vous freine ; surveillez le stockage).

Sauvegardes multi-sites

Un disque à domicile n’est pas infalsifiable : cambriolage, enfant, séisme, eau ou rançongiciel : pensez 3-2-1.

• 3 copies de chaque jeu de données
• 2 supports physiques distincts
• 1 copie hébergée hors site (cloud de confiance)

Sécurité réseau

Ne jamais exposer une IP publique directe

Certains routeurs attibuent une IPv6 publique indépendante à chaque équipement ; si un service vulnérable est scanné, l’exploitation peut suivre.
Forcez NAT6 sauf besoin méticuleusement argué — ou dédié un hôte DMZ.
Usage domestique strict : WireGuard / Tailscale / Zerotier / Cloudflare pour un VPN privé.

Ne pas installer n’importe quoi

Outils populaires ou obscurs : même effectif de failles. Suivez les correctifs, supprimez-ce qui ne sert plus, ne donnez pas-droits root comme confettis.

Pare-feu

Désactiver le FW pendant deux minutes d’exploit = game over. Apprenez deux règles et gardez-le actif.

Logiciels de sécurité

Gratuits mais efficaces, ils apportent toujours un léger plus — refusez être à cru.

Récapitulatif des conseils de sécurité

• Segmentation : VLAN distincts
• Contrôle d’accès : reverse proxy + authentification
• Monitoring & alertes : suivi hardware
• Politique de sauvegarde : règle 3-2-1
  • 3 copies
  • 2 médias
  • 1 site distant