DNSSEC

Vulnérabilité de DNS

DNS est un système qui convertit les noms de domaine en adresses IP. Vous en avez besoin pour surfer sur le net, envoyer des courriels, mais également pour la téléphonie, le transfert de fichiers, etc.
Il y a cependant un problème : le protocole DNS n'est pas protégé. Les messages échangés ne sont pas cryptés et l'origine de la réponse ne peut pas être tracée de façon univoque.
 
Il est en effet possible de polluer le cache provisoire d'un serveur de noms avec de fausses informations, de sorte que le nom de domaine ne soit plus relié à la bonne adresse IP. Concrètement cela signifie qu'alors qu'on pense communiquer avec quelqu'un, les messages sont en fait envoyés par une toute autre personne.
 
DNSSEC (Domain Name System Security Extensions) est une extension de la sécurité sur le protocole DNS existant : le but en est d'éviter que des criminels ne dévient les utilisateurs, à leur insu, vers des sites frauduleux.

Comment DNSSEC peut-il offrir une protection contre les activités frauduleuses ?

Une signature digitale est rattachée à toutes les données DNS d'un nom de domaine. Lorsqu'un utilisateur charge le nom de domaine (visite du site web ou envoie de courriel), le résolveur contrôle la signature de la réponse au moyen de différentes clés.

S'il est incontestable que DNSSEC offre une protection DNS, ce n'est cependant pas la solution à tous les maux. Il n'offre par exemple aucune protection contre le typosquatting ni le hameçonnage.

La zone .be a été signée avec DNSSEC au mois d'août 2010 : des signatures et une clé publique ont été ajoutées à la zone.

Agents d'enregistrement

DNSSEC est entièrement opérationnel pour .be depuis le 30 septembre 2010. DNS Belgium veut convaincre le plus grand nombre possible d'agents d'enregistrement d'adopter DNSSEC.

Détenteurs de noms de domaine

Les détenteurs de noms de domaine .be peuvent protéger leur nom de domaine à l’aide de DNSSECC via leur agent d’enregistrement.
A l’instar d’un certificat SSL et d’une liaison https, DNSSEC est un maillon supplémenraire dans la chaîne de sécurité d’un site web.

Utilisateurs internet

Pour l’utilisateur internet, rien ne change pour l’instant. Les ISP belges n’utilisent pas encore la validation DNSSEC sur leurs serveurs de noms.  Le changement s’opère lentement et de plus en plus d’entreprises mettent en place cette vérification sur leur propre infrastructure.
La prudence reste donc toujours de mise lorsque vous visitez un site web.

 

serveur

Est un programme informatique ou un dispositif matériel qui offre des services à d’autres programmes informatiques ou des utilisateurs.

cache

Espace où l’on enregistre temporairement des données. 

Serveur de noms

serveur qui traduit un nom de domaine en une adresse IP. Si vous insérez un nom de domaine (ex. dnsbelgium.be) pour la première fois dans votre navigateur, votre ordinateur interroge le serveur de nom lié à la page web recherchée pour savoir vers quelle adresse IP il faut surfer.

DNS

Domain Name System, littéralement Système de Noms de Domaine. Le DNS est le protocole internet qui assure la conversion entre les noms de domaine et les adresses IP et vice versa.

DNSSEC

(Domain Name System Security Extensions) est une extension de la sécurité sur le protocole DNS existant : le but en est d'éviter que des criminels ne dévient les utilisateurs, à leur insu, vers des sites frauduleux.

Avez-vous des questions?

Consultez les questions fréquentes!

Total domaines