Switch introduit DNSSEC pour le .CH
5 février 2010 12:48
Lors de la journée technique Domain Pulse le 2 février dernier, le Registre Suisse, SWITCH, a annoncé l’introduction de DNSSEC pour garantir l’authenticité et l’intégrité des données de réponse DNS.
Le Registre Suédois a été le premier à signer son extension avec DNSSEC en 2007. Depuis, environ une dizaine de Top Level Domain sont signés et beaucoup d’autres se préparent à le faire en 2010 (dont l’AFNIC pour le .FR).
La mise en place de la signature du Serveur Racine de l’Internet a commencé depuis janvier. Ainsi, dès le mois de mai, les 13 serveurs DNS de la racine enverront les informations DNSSEC .
L’AFNIC, registre Français, invite les responsables techniques réseaux à s’y préparer…
Pour les néophytes, le DNS ou Domain Name System est une base de données (tel un annuaire) distribuée et hiérarchique utilisée pour effectuer la correspondance entre nom de domaine et son adresse IP . Le DNS est partagé en zones afin que toutes les demandes n’aboutissent pas à un seul serveur.
Ainsi, lorsqu’un Internaute tape un nom de domaine dans son navigateur, le serveur de noms de son fournisseur d’accès Internet interroge l’un après l’autres tous les niveaux de la hiérarchie jusqu’à ce que l’un des niveaux donne la réponse à l’adresse.
Les informations contenues dans le DNS sont publiques et les serveurs DNS sont accessibles par tout le monde. Dans sa conception originelle, le DNS n’inclut aucun service de sécurité tels que l’intégrité ou l’authentification, ce qui laisse ce protocole vulnérable. Ce protocole ne permet pas de vérifier la validité des données du DNS et est sensible aux attaques d’usurpation d’identité consistant à rediriger un nom de machine vers l’adresse IP d’une machine pirate.
Pour pallier ces vulnérabilités, l’Internet Engineering Task Force (IETF) a standardisé les extensions de sécurité DNS (DNSSEC ).
DNSSEC repose sur l’utilisation de la cryptographie à clé publique pour fournir l’intégrité et l’authenticité des données DNS. Où plus simplement, DNSSEC garantit que la réponse sur une adresse Internet au DNS vient bien du serveur enregistré comme compétent et que la réponse n’a pas été modifiée pendant le transport sur Internet.
L’usurpation d’identité n’est plus possible et le site Web affiché est bien le site Web demandé.
Pour plus d’explications sur DNSSEC , SWITCH a mis à disposition une documentation simple et illustrée. Voir ci dessous.
Au Cas par Cas N°120
Dans ce nouveau numéro de Au Cas par Cas nous accueillons Marie-Clotilde Schies, Juriste PI du Cabinet Hautier, qui se penche sur le cas galerieslafayette.ma.
Voir la vidéoAu Cas par Cas N°119
C’est avec plaisir que nous vous retrouvons pour de nouvelles diffusions de Au Cas par Cas. Nous reprenons cette semaine en compagnie de Ségolène Luherne, CPI du cabinet Hautier, qui traite le cas cvmail.fr.
Voir la vidéoAu Cas par Cas N°118
Dans cette dernière diffusion de Au Cas par Cas, avant la rentrée de Septembre, Ségolène Luherne, CPI du cabinet Hautier, nous présente les cas legoworld.fr et legoclub.fr.
Voir la vidéoAu Cas par Cas N°117
Nous retrouvons aujourd’hui pour Au Cas par Cas Ségolène Luherne, CPI du Cabinet Hautier, qui nous commente la décision pour le nom de domaine gogle.fr.
Voir la vidéoAu Cas par Cas N°116
Cette semaine dans ce nouvel épisode de Au Cas par Cas nous accueillons Ségolène Luherne, CPI du Cabinet Hautier, qui examine le cas toywatch.fr et toy-watch.fr.
Voir la vidéo
