By following through on this website, you accept the use of cookies and sharing of statistical data. More

Switch introduit DNSSEC pour le .CH

5 de febrero de 2010 12:48

Lors de la journée technique Domain Pulse le 2 février dernier, le Registre Suisse, SWITCH, a annoncé l’introduction de DNSSEC   pour garantir l’authenticité et l’intégrité des données de réponse DNS.

Le Registre Suédois a été le premier à signer son extension avec DNSSEC   en 2007. Depuis, environ une dizaine de Top Level Domain sont signés et beaucoup d’autres se préparent à le faire en 2010 (dont l’AFNIC pour le .FR).

La mise en place de la signature du Serveur Racine de l’Internet a commencé depuis janvier. Ainsi, dès le mois de mai, les 13 serveurs DNS de la racine enverront les informations DNSSEC  .
L’AFNIC, registre Français, invite les responsables techniques réseaux à s’y préparer…
Pour les néophytes, le DNS ou Domain Name System est une base de données (tel un annuaire) distribuée et hiérarchique utilisée pour effectuer la correspondance entre nom de domaine et son adresse IP  . Le DNS est partagé en zones afin que toutes les demandes n’aboutissent pas à un seul serveur. 
 Ainsi, lorsqu’un Internaute tape un nom de domaine dans son navigateur, le serveur de noms de son fournisseur d’accès Internet interroge l’un après l’autres tous les niveaux de la hiérarchie jusqu’à ce que l’un des niveaux donne la réponse à l’adresse.
Les informations contenues dans le DNS sont publiques et les serveurs DNS sont accessibles par tout le monde. Dans sa conception originelle, le DNS n’inclut aucun service de sécurité tels que l’intégrité ou l’authentification, ce qui laisse ce protocole vulnérable. Ce protocole ne permet pas de vérifier la validité des données du DNS et est sensible aux attaques d’usurpation d’identité consistant à rediriger un nom de machine vers l’adresse IP   d’une machine pirate.

Pour pallier ces vulnérabilités, l’Internet Engineering Task Force (IETF) a standardisé les extensions de sécurité DNS (DNSSEC  ).

DNSSEC   repose sur l’utilisation de la cryptographie à clé publique pour fournir l’intégrité et l’authenticité des données DNS. Où plus simplement, DNSSEC   garantit que la réponse sur une adresse Internet au DNS vient bien du serveur enregistré comme compétent et que la réponse n’a pas été modifiée pendant le transport sur Internet.
L’usurpation d’identité n’est plus possible et le site Web affiché est bien le site Web demandé.

Pour plus d’explications sur DNSSEC  , SWITCH a mis à disposition une documentation simple et illustrée. Voir ci dessous.

Documents :
Partager Imprimer Envoyer a un ami