Les protocoles ont la vie dure. Certains, comme le DNS, subsistent depuis des décennies. Ils sont enrichis, améliorés, mais aussi incompris, détournés, parfois pour pallier l'ossification lente de l'Internet. Cet article couvre plusieurs attaques DNS récentes, rendues possibles par la complexité cachée du DNS. Il soulève ainsi la question du bien-fondé de la croissance perpétuelle des protocoles.
1. Le DNS, ce vénérable ancêtre
Le cadet de TCP de seulement quatre ans, et fêtant bientôt ses vingt-huit ans [1], le DNS est l'un des protocoles centraux de l'Internet moderne. Il s'invite dans la navigation web, autant que dans la livraison du courrier électronique. De nouveaux éléments lui sont même ajoutés de façon régulière, puisque plusieurs groupes de travail de l'IETF continuent de l'enrichir. Ces évolutions portent tantôt sur le protocole tantôt sur l'ajout de types d'information pouvant être stockés dans cette gigantesque base de données décentralisée. L'un des aspects novateurs et ayant un impact significatif sur le fonctionnement du protocole passe, bien entendu, par les extensions de sécurité du DNS : DNSSEC. Ces extensions permettent d'ajouter l'intégrité des données et l'authentification de leur origine. De ces propriétés de sécurité résulte la création d'une nouvelle infrastructure de gestion de clés (IGC), offrant de nouvelles...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première