La terminologie des réseaux informatiques se compose d'un vaste éventail d'acronymes et d'abréviations, et de nombreux utilisateurs confondent souvent deux termes de trois lettres commençant chacun par la même lettre: DNS et DMZ. Alors que l'un de ces termes de mise en réseau aide votre ordinateur à identifier les destinations du trafic sortant, l'autre aide le trafic entrant à atteindre un hôte sur votre réseau.
DNS
DNS, l'abréviation reconnue de Domain Name Service, est la technologie qui aide un ordinateur à identifier les hôtes distants en termes conviviaux. Les ordinateurs sur Internet s'identifient les uns aux autres grâce à une série de nombres à trois chiffres regroupés en une adresse de protocole Internet ou une adresse IP. Cependant, lorsque vous entrez une adresse Web dans le navigateur de votre ordinateur, vous entrez probablement une série de mots suivis d'un suffixe comme .com ou .net. Cette adresse conviviale est connue sous le nom de nom de domaine. Le service de noms de domaine de votre réseau aide l’ordinateur à traduire le nom de domaine en une adresse IP lisible par machine.
DMZ
DMZ, selon le fabricant de matériel de réseau informatique Netgear, signifie zone démilitarisée; ce nom fait référence à la nature non protégée des ordinateurs dans cette partie d'un réseau. Lorsque vous connectez des ordinateurs à un routeur, l'appareil remplit plusieurs fonctions. En plus d'aider les ordinateurs à partager votre connexion Internet, le routeur achemine également le trafic de données entrant vers les machines appropriées sur votre réseau et détourne le trafic non sollicité comme les demandes de pirates et les analyses de ports. Certains ordinateurs ont cependant besoin d'un accès illimité à Internet et doivent avoir tous les ports ouverts à la connexion Internet sans aucune protection du routeur. En ajoutant l'adresse IP d'un tel ordinateur à la DMZ du routeur, vous pouvez vous assurer que le routeur n'intercepte ni ne modifie le trafic réseau entrant adressé à cette machine.
Différence
Alors qu'un routeur nécessite une configuration DNS pour fonctionner correctement, de nombreux routeurs fonctionneront correctement avec la DMZ désactivée. De plus, un routeur peut configurer automatiquement DNS via le protocole de configuration dynamique d'hôte ou DHCP; en revanche, les routeurs ne configurent généralement pas automatiquement une DMZ. De plus, DNS affecte principalement le trafic de données à l'intérieur de votre réseau et sortant vers Internet ; la DMZ concerne généralement le trafic entrant provenant d'autres machines en dehors de votre réseau local.
Mise en garde
Bien que vous deviez généralement configurer DNS et que vous puissiez même le faire automatiquement, la configuration d'une DMZ peut avoir des conséquences désastreuses. Parce que votre routeur ne bloquera aucun trafic entre les utilisateurs en dehors de votre réseau et les ordinateurs de votre DMZ, vos machines dans la zone démilitarisée sont ouvertes aux exploits de pirates informatiques, de logiciels malveillants et de toute une série d'autres dangers qui se cachent sur Internet. Si des pirates informatiques atteignent un ordinateur dans votre DMZ, ils peuvent même être en mesure d'atteindre d'autres ordinateurs dans des parties protégées de votre réseau via cette machine. Malgré ces risques, la DMZ peut être utile si vous disposez d'un ordinateur qui doit avoir un accès illimité à Internet, en particulier comme l'exigent certains jeux en ligne et logiciels de visioconférence.
