Domain Name System Security Extensions

Domain Name System Security Extensions: DNSSEC (« Domain Name System Security Extensions ») est un protocole standardisé par l'IETF permettant de résoudre certains problèmes de sécurité liés au protocole DNS. Les spécifications sont publiées dans la RFC 4033 et les suivantes (une version antérieure de DNSSEC n'a eu aucun succès).

Sommaire

1 Caractéristiques

2 Utilisation

3 Notes et références

4 Voir aussi

4.1 Liens externes

Caractéristiques

DNSSEC permet de sécuriser les données envoyées par le DNS. Contrairement à d'autres protocoles comme SSL, il ne sécurise pas juste un canal de communication mais il protège les données, les enregistrements DNS, de bout en bout. Ainsi, il est efficace même lorsqu'un serveur intermédiaire trahit.

DNSSEC signe cryptographiquement les enregistrements DNS et met cette signature dans le DNS. Ainsi, un client DNS méfiant peut récupérer la signature et, s'il possède la clé du serveur, vérifier que les données sont correctes. La clé peut être récupérée via le DNS lui-même (ce qui pose un problème d'œuf et de poule) ou bien par un autre moyen (diffusée via le Web et signée avec PGP par exemple).

DNSSEC permet de déléguer des signatures : ainsi, le registre d'un domaine de premier niveau peut annoncer que tel sous-domaine est signé. On peut ainsi bâtir une chaîne de confiance depuis la racine du DNS.

DNSSEC introduit aussi ses propres problèmes, par exemple, le fait qu'un enregistrement spécial (NSEC) indique le prochain domaine de la zone permet d'énumérer le contenu complet d'une zone signée, même si le transfert de zone n'est pas permis. Ce problème fait que la plupart des TLD utilisent l'enregistrement NSEC3, qui n'a pas ce défaut.

Utilisation

Le registre suédois a été le premier à signer un Domaine de premier niveau (TLD) avec DNSSEC en 2007. Début 2010, environ une dizaine de TLD sont signés et beaucoup d'autres ont annoncé leur intention de le faire à court terme.

En décembre 2009, la racine du DNS commence à être signée avec la technologie DNSSEC. Ce processus s'est étalé jusqu'en juillet 2010^[1].

Notes et références

↑ ISC Praises Momentous Step Forward in Securing the Domain Name System, ISC, 15 juillet 2010

Voir aussi

Liens externes

Présentation de DNSSEC

Mini-HowTo DNSSEC

DNSSEC pour le domaine national de premier niveau .se

DNSSEC au RIPE-NCC

Calendrier de déploiement de DNSSEC au niveau de la racine

Informations générales sur DNSSEC (de la théorie, à la pratique avec Debian et FreeBSD)

Portail de la sécurité informatique

Portail de l’Internet

Catégories :
Domain Name System
Sécurité du réseau informatique

Contenu soumis à la licence CC-BY-SA. Source : Article Domain Name System Security Extensions de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

Domain Name System Security Extensions — Internet protocol suite Application layer BGP DHCP DNS FTP HTTP … Wikipedia
Domain Name System Security Extensions — DNSSEC im TCP/IP‑Protokollstapel: Anwendung DNSSEC Transport UDP TCP Internet IP (IPv4, IPv6) Netzzugang Ethernet … Deutsch Wikipedia
Domain Name System — The Domain Name System (DNS) is a hierarchical distributed naming system for computers, services, or any resource connected to the Internet or a private network. It associates various information with domain names assigned to each of the… … Wikipedia
Domain name registrar — A domain name registrar is an organization or commercial entity, accredited by both ICANN and generic top level domain registry (gTLD) to sell gTLDs and/or by a country code top level domain (ccTLD) registry to sell ccTLDs; to manage the… … Wikipedia
DNS Security Extensions — DNSSEC im TCP/IP‑Protokollstapel: Anwendung DNSSEC Transport UDP TCP Internet IP (IPv4, IPv6) Netzzugang … Deutsch Wikipedia
Timeline of computer security hacker history — This is a timeline of computer security hacker history. Hacking and system cracking appeared with the first electronic computers. Below are some important events in the history of hacking and cracking.1970s1971* John T. Draper (later nicknamed… … Wikipedia
Name server — In computing, a name server (also spelled nameserver) is a program or computer server that implements a name service protocol. It maps a human recognizable identifier to a system internal, often numeric, identification or addressing component.… … Wikipedia
Security Assertion Markup Language — (SAML) is an XML based standard for exchanging authentication and authorization data between security domains, that is, between an identity provider (a producer of assertions) and a service provider (a consumer of assertions). SAML is a product… … Wikipedia
Name.com — Type Private Company Industry Domain Registrar Founder(s) William Mushkin Headquarters … Wikipedia
Security-Enhanced Linux — The SELinux administrator in Fedora 8 Security Enhanced Linux (SELinux) is a Linux feature that provides a mechanism for supporting access control security policies, including United States Department of Defense style mandatory access controls,… … Wikipedia

Dictionnaires et Encyclopédies sur 'Academic'

Domain Name System Security Extensions

Sommaire

Caractéristiques

Utilisation

Notes et références

Voir aussi

Liens externes

Regardez d'autres dictionnaires:

Share the article and excerpts

Dictionnaires et Encyclopédies sur 'Academic'

Wikipédia en Français

Domain Name System Security Extensions

Sommaire

Caractéristiques

Utilisation

Notes et références

Voir aussi

Liens externes

Regardez d'autres dictionnaires:

Share the article and excerpts

Direct link