Arrivée du DNSSEC en France


Aujourd’hui, c’est deux articles pour le prix d’un !
En effet et toujours dans le registre de la sécurité, j’apprends que DNSSEC est enfin en cours de déploiement en france et devrait se terminer fin 2010 sur les serveurs racines pour les domaines en .fr et en .re (réunionnais). Cf mon article de novembre 2009.

Pour mémoire, le protocole DNS (Domain Name Service) est celui qui est en charge de résoudre un nom de domaine en une adresse IP. Hors, justement, ce système a été attaqué en 2008 en exploitant une faille du protocole
et permettant à un pirate de faire pointer une nom de domaine vers une adresse IP pirate sans détection possible par un internaute (pas comme dans le cas du « phishing » où l’adresse du site piraté ne correspond pas à celui d’origine).

La solution proposée était l’implémentation de DNSSEC promettant l’authentification du serveur émettant la mise en relation Nom/IP.

Cela implique cependant que, pour garantir une sécurité complête, il faut que tous les serveurs DNS utilisent ce protocole (qu’ils soient serveurs principaux/root ou secondaires /chez les FAI ou encore dans les sociétés…). On estime qu’il faudra compter 10 à 15 ans pour que le protocole sécurisé soit généralisé sur tous les .fr et .re (75% des serveurs devraient être corrigés d’ici fin 2010). Le système acceptant la communication entre DNSSEC et DNS.

Cet article de 01net vulgarise justement cette mise en place.
Lire l’article sur : 01net Pro…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.