DNSSEC est une version sécurisée du vénérable DNS (Domain Name System), le protocole de résolution des noms de domaines sur Internet. Jusqu’à présent, l’absence totale de procédé d’authentification au sein de ce protocole rendait en effet possible des attaques bien connues, comme le ” spoofing d’adresse ” (usurpation de l’identité d’un site).
Un site piraté sera coupé du monde par les serveurs DNS
La sécurisation du protocole DNS par DNSSEC repose sur l’utilisation de certificats et d’une clé publique. Le principe est d’exiger des sites Web qu’ils s’authentifient auprès du serveur DNS dont ils dépendent avant que celui-ci n’autorise une requête provenant d’un client. Un site piraté, désormais incapable de fournir le certificat demandé, sera alors coupé du monde par les serveurs DNS en amont.D’un principe ingénieux, l’idée est toutefois loin d’être simple à mettre en ?”uvre. DNSSEC exige en effet une configuration matérielle puissante pour fonctionner, ainsi qu’un niveau de maintenance plus important de la part des équipes opérationnelles. En outre, pour que l’authentification s’opère, il est nécessaire que chaque élément de la chaîne, c’est-à-dire le site Internet demandé, le serveur DNS dont il dépend, celui de l’internaute comme les serveurs de noms racines d’Internet, aient chacun mis en ?”uvre DNSSEC.Le protocole est disponible dans la dernière version du logiciel ISC BIND 9, de l’Internet Software Consortium, et devrait être rapidement déployé sur le domaine . mil de l’armée américaine.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
