La sécurisation du DNS

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
50
Mois de parution
octobre 2010
Domaines


Résumé
L'utilisation d'un serveur HTTP peut être une installation ponctuelle ou faire partie du déploiement d'un ensemble de services. Parmi les services en question, on trouve souvent un DNS.À travers un exemple concret, nous vous proposons de déjouer les pièges de la mise en place de DNSSEC, l'une des extensions du protocole DNS.

1. Introduction

Si, jusqu'en 1983, on se contentait de simples fichiers « hosts », rappelons que le réseau de l'époque était surtout militaire/universitaire, la croissance importante du nombre d'hôtes a montré rapidement les limites du modèle existant. Pour répondre à cette nouvelle problématique, un système de nommage distribué est créé : le DNS (RFC 882). À partir de 1995, on assiste à une généralisation du réseau et une multiplication des usages : le DNS est au cœur du fonctionnement d'Internet.

Conscients de ces nouveaux enjeux, les premières extensions de sécurité du protocole DNS apparaissent : DNSSEC (RFC 2535). 2003 est l'année des premières expérimentations, qui conduisent à une réécriture du protocole menant à DNSSEC-bis en mars 2005 (RFC 4033, 4034, 4035). En 2007, le premier domaine de tête est signé : le .SE (extension nationale suédoise). En juillet 2008, la découverte de la faille Kaminsky, qui facilite grandement l'empoisonnement du...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Qu’est-ce que le chiffrement ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...