Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 374

Empoisonnement de cache DNS

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Empoisonnement de cache DNS ?

Empoisonnement de cache DNSAttaque qui insère des enregistrements falsifiés dans le cache d'un résolveur DNS afin que les requêtes ultérieures renvoient des adresses choisies par l'attaquant jusqu'à expiration du TTL.

L'empoisonnement de cache DNS cible les résolveurs récursifs en leur faisant accepter une réponse malveillante qu'ils mettent ensuite en cache. Les techniques classiques incluent la devinette ou l'écoute des identifiants de transaction, l'exploitation de ports source prévisibles (attaque Kaminsky), ou des réponses en course arrivant avant la réponse autoritaire. Une fois en cache, tous les utilisateurs du résolveur sont redirigés vers l'infrastructure de l'attaquant pendant la durée du TTL, permettant phishing à grande échelle, livraison de malware ou interception TLS. Les contre-mesures incluent DNSSEC, randomisation du port source, encodage 0x20, minimisation du nom de requête et TTL courts.

Exemples

  1. 01

    L'attaque Kaminsky de 2008 exploitant la prévisibilité des ports sur les résolveurs.

  2. 02

    Empoisonner le résolveur d'un FAI pour conduire ses abonnés vers un faux site bancaire.

Questions fréquentes

Qu'est-ce que Empoisonnement de cache DNS ?

Attaque qui insère des enregistrements falsifiés dans le cache d'un résolveur DNS afin que les requêtes ultérieures renvoient des adresses choisies par l'attaquant jusqu'à expiration du TTL. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Empoisonnement de cache DNS ?

Attaque qui insère des enregistrements falsifiés dans le cache d'un résolveur DNS afin que les requêtes ultérieures renvoient des adresses choisies par l'attaquant jusqu'à expiration du TTL.

Comment se défendre contre Empoisonnement de cache DNS ?

Les défenses contre Empoisonnement de cache DNS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Empoisonnement de cache DNS ?

Noms alternatifs courants : Empoisonnement de cache.

Termes liés

Voir aussi