Sécurité réseau
DNSSEC
Aussi appelé: Extensions de sécurité du DNS
Définition
Ensemble d'extensions DNS qui signent cryptographiquement les données de zone afin que les résolveurs puissent vérifier l'authenticité et l'intégrité des réponses DNS.
Exemples
- Un résolveur validant rejette une réponse falsifiée pour banque.example car le RRSIG ne se vérifie pas avec la DNSKEY publiée.
- Un registre effectue la rotation de sa ZSK et publie de nouveaux enregistrements DS dans la zone parente pour maintenir la chaîne de confiance.
Termes liés
Usurpation DNS
Attaque qui injecte des réponses DNS falsifiées pour rediriger les victimes d'un domaine légitime vers une adresse IP contrôlée par l'attaquant.
Empoisonnement de cache DNS
Attaque qui insère des enregistrements falsifiés dans le cache d'un résolveur DNS afin que les requêtes ultérieures renvoient des adresses choisies par l'attaquant jusqu'à expiration du TTL.
DNS over HTTPS (DoH)
Protocole transportant les requêtes et réponses DNS sur une connexion HTTPS chiffrée, les protégeant de l'écoute et de la falsification sur le réseau local.
DNS over TLS (DoT)
DNS over TLS (DoT) — definition coming soon.
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
Signature numérique
Mécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.