service
Catégorie DNS

Qu'est-ce que DNSSEC ?



Pourquoi est-il important?

DNSSEC empêche l'usurpation DNS

DNSSEC est un système de sécurité qui donne aux serveurs DNS la possibilité de vérifier que les informations qu'ils reçoivent sont fiables.

DNSSEC utilise un système cryptographique à clé publique / privée similaire à HTTPS, sauf que DNSSEC utilise uniquement les clés pour signer les enregistrements, pas pour les crypter.

Les enregistrements DNS faisant autorité sont signés par une clé privée qui est gardée secrète.

La signature (RRSIG) est téléchargée en tant que type spécial d'enregistrement DNS, tout comme la clé publique (DNSKEY). 

Les serveurs qui demandent les enregistrements DNS (RRSet) reçoivent également la signature et la clé publique et peuvent vérifier que les enregistrements ont été signés avec la clé privée. 

Si les enregistrements ont été signés avec la bonne clé, c'est une preuve solide qu'ils sont valides. 

Il est peu probable que les criminels aient accès à la clé privée. Si de faux enregistrements sont injectés dans un serveur DNS, ils n'auront pas la bonne signature, et le serveur qui envoie la demande saura que les enregistrements sont mauvais. 

De plus, les serveurs DNS plus haut dans la hiérarchie sont en mesure de valider les informations contenues dans les enregistrements du serveur immédiatement en dessous d'eux. 

Lorsque vous recherchez dns.eurowebpage.com, par exemple, le domaine racine valide .com , qui valide les noms de sites Web , qui valide le blog dans une chaîne de confiance. 

En réalité, DNSSEC est plus complexe que l'esquisse que j'ai décrite ici, mais vous devriez maintenant avoir une bonne compréhension de ce qu'est DNSSEC et pourquoi il est un facteur important à la sécurité de votre entreprise et de ses clients.