Mais les risques sont bien plus élevés que cela, les attaques que peut subir un serveur de noms sont de plus en plus fréquentes ; le risque de mettre votre serveur de noms dans un état de déni de service peut engendrer une perturbation, voire un arrêt de la majorité de vos services se basant essentiellement sur le serveur DNS.
Dans cette deuxième partie, nous commencerons par aborder les quelques attaques que peut subir un serveur de noms, puis les mesures à prendre pour le sécuriser en se basant sur deux techniques différentes : la restriction des requêtes client et du transfert de zones, ainsi que la signature des transactions entre serveur maître et serveur esclave.
1. Les attaques DNS
Comme la plupart des services réseau, le serveur de noms est vulnérable à des attaques ; nous nous focaliserons sur deux d'entre elles : le DNS Spoofing et le DNS cache poisoning.
1.1 Le DNS Spoofing
Si une machine A veut…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
