DNSsec - DNS Security Extensions
Définition
Addition de sécurité au Protocole DNS
Description
DNSSEC accroît la sécurité du Domain Name System (DNS), qui est utilisé sur Internet pour obtenir l'adresse IP qui correspond à un nom de domaine. Les services de sécurité de DNSSEC sont :
- l'authentification d'origine
- l'intégrité des données DNS.
Ils n'incluent ni la confidentialité, ni la protection contre les dénis de services.
DNSSEC a été créé pour se prémunir contre des attaques telles que la corruption des caches DNS (DNS cache poisoning). Cette corruption a un impact sur les utilisateurs directs du serveur DNS corrompu (généralement tous les abonnés d'un FAI ou les employés d'une entreprise) qui peuvent être redirigés à leur insu vers des faux sites web. Avec DNSSEC, toutes les réponses ont une signature numérique et le serveur DNS qui la reçoit peut vérifier la signature de la réponse afin de s'assurer que son contenu est identique à l'information faisant autorité (c'est-à-dire celle qui provient du serveur DNS autoritative).
RFC liés à DNSSEC :
- Le Protocole DNS souffre de plusieurs faiblesses. Le RFC 3833 documente certaines d'entre elles et tente d'évaluer dans quelle mesure DNSSEC est une parade efficace ;
- Depuis mars 2005, DNSSEC est décrit dans les RFC 4033, 4034 et 4035, qui remplacent l'ancien RFC 2535.
Si vous avez des questions ou des commentaires à apporter à cette définition, utilisez ce formulaire, merci d'avance !
Partagez cette définition sur Google+ en cliquant sur ce bouton :
N'oubliez pas de suivre notre compte Twitter et de rejoindre les autres fans de Dicodunet sur Facebook
Auteur
Michel Hoffmann : FAQ sécurité informatique
CommentairesPour l'instant aucun commentaire n'a été ajouté. N'hésitez pas à utiliser le formulaire ci-dessous si vous avez des questions ou des précisions à apporter à cette définition.
Ajoutez votre commentaire
|