C’est quoi un DNS Blockchain ?

DNS Blockchain

Partagez l’article :

Un DNS Blockchain est un système informatique qui permet de traduire une adresse IP grâce à la technologie blockchain dans un nom compréhensible pour un humain. Le DNS Blockchain améliore le niveau de sécurité et de confidentialité des utilisateurs.

En effet, afin de pouvoir surfer sur Internet, accéder à un site web et y trouver tout le contenu que souhaitent et recherchent les internautes, certaines fonctions/ caractéristiques sont nécessaires. L’une d’entre elles étant le DNS.

Grâce au DNS pour Domain Name System que l’on peut traduire par système de nom de domaine, les noms de domaine longs qui sont caractérisés par une suite de chiffres sont traduits et simplifiés dans un nom de domaine avec des mots.

Par exemple, l’adresse IP de notre site est 104.21.61.249. Toutefois, pour retenir cette adresse chiffrée, cela est bien plus compliqué que de retenir nouvellecrypto.com.

Ainsi, le DNS Blockchain a repris les fondamentaux du DNS jusqu’ici d’application sur Internet pour les transposer dans le monde de la blockchain.

Et pour cause, désormais les noms de domaine blockchain figurent parmi les cas d’utilisation les plus intéressants des protocoles blockchain. Ils sont basés sur la même technologie blockchain qui alimente le bitcoin et d’autres jetons ou coins.

Ils ont le potentiel de décentraliser la navigation web et de poser les bases du futur d’Internet que l’on appelle déjà le Web3. Dans cet article, nous traiterons du DNS Blockchain et de son fonctionnement.

Comment fonctionne le DNS Blockchain ?

Avec le DNS Blockchain, les données incluses dans les fichiers de la zone DNS, c’est-à-dire les configurations des noms de domaine, peuvent être distribuées sur une Blockchain. Chaque acteur (registres, bureaux d’enregistrement, etc.) peut interagir directement avec cette blockchain pour gérer les noms de domaine. C’est l’idée du DNS Blockchain.

En effet, les données sont inscrites sur une Blockchain lorsque des transactions sont effectuées. Dans le fonctionnement de la blockchain, les transactions sont regroupées dans des blocs et chaque bloc est validé par le réseau puis ajouté au bloc précédent dans la foulée. La blockchain conserve dès lors l’historique de toutes les transactions à partir de sa création.

Ainsi, les règles de validation qui sont écrites dans le protocole Blockchain sont respectées naturellement par chaque membre du réseau. Pour assurer le respect de ces règles, les protocoles Blockchain sont basés sur des algorithmes de consensus, le plus connu étant le Proof of Work (voir ce que c’est dans notre guide de vocabulaire crypto). Ces algorithmes garantissent l’intégrité, l’immuabilité et la sécurité des données de la Blockchain.

L’importance du DNS Blockchain

Le système des noms de domaine est basé sur un modèle de confiance centralisé. Réparti dans le monde entier, il est géré par différents acteurs de manière hiérarchique, à plusieurs niveaux. Il comprend un premier niveau racine, où les extensions sont gérées par les registres, puis un second niveau géré par les bureaux d’enregistrement. L’ensemble étant géré par l’autorité de régulation de l’Internet qui s’appelle l’ICANN.

De nombreux serveurs DNS peuvent collecter, surveiller, auditer ou utiliser les données des utilisateurs à des fins publicitaires. Cela peut poser un problème lorsqu’il s’agit de la vie privée, à laquelle les utilisateurs tiennent le plus.

Pour remédier à ce problème, le DNS Blockchain entre en jeu. La gestion par une entreprise centrale n’est pas nécessaire en tant qu’opérateur. Dans ce cas, le DNS Blockchain est de fait décentralisé avec des nœuds indépendants.

Les avantages du DNS Blockchain

La technologie Blockchain répond à plusieurs besoins en matière de DNS :

Intégrité

En effet, le protocole de consensus de la Blockchain garantit par défaut l’intégrité des données. Ces propriétés éliminent le besoin de DNSSEC et de sa fameuse cérémonie de renouvellement des clés.

Confidentialité

Les demandes faites pour lire les données de la blockchain peuvent être encapsulées dans un canal HTTPS de la même manière que le DNS sur HTTPS (DoH). Il existe aujourd’hui peu de résolveurs DoH, de sorte que le trafic est centralisé autour d’un nombre limité d’acteurs. L’utilisation d’une blockchain offre la possibilité d’interroger n’importe quel nœud du réseau, limitant ainsi la centralisation et le SPF (single point of failure).

Inclusions financières

Le DNS Blockchain facilite l’évaluation de la DeFi cryptomonnaie et d’une foule d’autres applications décentralisées, car il est plus facile de comprendre comment utiliser un domaine personnel pour l’authentification du portefeuille. En outre, les DNS Blockchain sont susceptibles de rendre les applications décentralisées plus exploitables et plus aisément accessibles sur les réseaux de la blockchain.

Le DNS : un service fondamental

Le Domain Name System en anglais (DNS) est un élément de la structure de l’internet auquel les utilisateurs ne pensent pas souvent, à moins qu’il ne cesse de fonctionner. Les hébergeurs et les propriétaires de sites sont confrontés directement au DNS, car ils en dépendent pour traduire les adresses web adaptées aux humains en adresses IP adaptées aux machines.

Le DNS agit comme un intermédiaire en traduisant les demandes des utilisateurs en adresses IP. C’est ce qui permet aux gens de se connecter aux sites Web sur Internet. Sans le DNS, les utilisateurs seraient obligés de mémoriser et de saisir de longues adresses IP lorsqu’ils se connectent à d’autres sites Web au lieu de simplement taper le nom du site.

Chaque site web a un nom de domaine enregistré auprès d’un bureau d’enregistrement de noms de domaine. Les bureaux d’enregistrement collaborent avec les opérateurs de registre. Ils gèrent les registres (bases de données contenant des informations sur les domaines et les titulaires de noms de domaine) et les serveurs DNS de premier niveau.

À la racine de l’arbre se trouve l’IANA, l’Internet Assigned Numbers Authority. L’IANA est administrée par l’ICANN (Internet Corporation for Assigned Names and Numbers). Elle gère les fichiers de la zone racine et délègue la gestion des noms de domaine de premier niveau, tels que .com, aux opérateurs de registre.

Terminologie du DNS

Voici une liste de termes et de concepts importants liés au système de noms de domaine :

TLD (Top Level Domain)

Le TLD est la dernière partie d’un nom de domaine comme .com, .net, .org, un domaine national à deux lettres, ou l’un des nombreux autres TLD existants.

SLD (Second Level Domain)

Le SLD est la partie du nom de domaine la plus lisible par l’homme. Dans un nom de domaine comme www.domain.com, « domain » est le SLD. Un SLD peut contenir n’importe quel caractère alphanumérique (a-z, 0-9), des tirets ou des minuscules ( – ), ou des caractères de soulignement ( _ ), mais il ne peut pas avoir d’espace entre les caractères.

Sous-domaine (domaine de troisième niveau)

Techniquement, les sous-domaines sont appelés domaines canoniques ou CNAME. Un sous-domaine est comme un nom de domaine supplémentaire et peut être presque tout ce que vous voulez. Dans un nom de domaine comme www.subdomain.domain.com, « sous-domaine » est le sous-domaine. En dehors de cela, il fonctionne de la même manière qu’un nom de domaine ordinaire.

Addon Domain

Un addon domain est un domaine séparé, hébergé sur votre domaine principal et contrôlé par le même panneau de contrôle qui apparaît aux visiteurs comme un site web complètement séparé. Les domaines complémentaires permettent aux propriétaires de sites d’héberger plusieurs sites Web sans avoir besoin de panneaux de contrôle distincts pour chacun d’eux.

Domaine parqué

Un domaine parqué est une extension secondaire qui pointe vers le domaine principal. Ces domaines affichent le même site Web que vos domaines primaires et ne disposent pas de statistiques Web distinctes, mais peuvent avoir leurs propres boîtes aux lettres électroniques.

Les enregistrements A (Address Records)

Les enregistrements A sont la partie la plus importante d’un enregistrement DNS. Les enregistrements A pointent vers une adresse IP spécifique. Votre nom de domaine abrégé (sans le www), NS et FTP devraient tous avoir des enregistrements A. Les sous-domaines ont parfois des enregistrements A également. Un enregistrement A peut pointer vers n’importe quelle adresse IP.

Enregistrements CNAME (Canonical Domain Records)

Les CNAME comprennent les sous-domaines et les alias, et sont utilisés pour pointer vers un nom de domaine ou vers un fichier dans un domaine. Toutefois, les CNAME doivent toujours pointer vers un enregistrement A, et non vers un autre CNAME. C’est une pratique courante de créer un CNAME pour www et pour les sous-domaines qui sont réellement hébergés par votre domaine.

Les CNAME peuvent également être utilisés comme alias temporaires pour faire pointer votre domaine vers un autre domaine. Lorsque vous faites pointer un CNAME, mettez toujours un point après le domaine (par exemple : ftp -> CNAME -> domaine.com).

MX-Records (Mail Exchange Records)

Les MX-records pointent vers le nom d’un serveur de messagerie et contiennent un numéro de priorité pour ce serveur. Les enregistrements MX doivent pointer vers un enregistrement A ou, dans certains cas, vers une adresse IP.

Enregistrement PTR (Reverse DNS Record)

L’enregistrement PTR est une mise en correspondance inverse de l’IP vers le nom. Par exemple, lorsqu’une recherche est effectuée sur l’adresse IP 1.2.3.4, le résultat devrait être host.mydomain.com. C’est une très bonne idée de faire en sorte que le nom d’hôte de votre serveur corresponde à l’enregistrement PTR attribué à son IP. Ce dernier ne peut être modifié que par le propriétaire de l’adresse IP.

Cluster DNS

Un cluster DNS est un réseau de serveurs de noms qui partagent des enregistrements entre eux. Cela permet un plus grand degré de séparation physique entre les serveurs sans sacrifier la fonctionnalité DNS. Lorsqu’il est établi correctement, il peut même permettre aux visiteurs d’accéder plus rapidement à un site Web en fournissant plusieurs points de sortie pour le traitement des demandes DNS.

Round Robin DNS

Round robin DNS est une méthode par laquelle un enregistrement DNS a plus d’une valeur. Le résultat est que, lorsqu’une requête est faite au serveur DNS qui sert cet enregistrement, la réponse donnée alterne pour chaque requête.

Conclusion : Le DNS Blockchain est-il une solution intéressante ?

Pendant plus de 30 ans, de nombreuses extensions et fonctionnalités ont été ajoutées au DNS, ce qui se traduit techniquement par une augmentation de la complexité de l’infrastructure. Bien que le DNS Blockchain ne soit pas exempt de défauts, il constitue une autre étape majeure vers la décentralisation. Elle supprime les faiblesses qui sont actuellement associées aux DNS centralisés, créant ainsi un environnement évolutif où le contrôle de nos vies numériques est plus personnel et anonyme.

DERNIERS ARTICLES
>