Portail officiel de la sécurité informatique - ANSSI - République française
Actualités > Faits marquantsFinalisation du processus de signature des serveurs racines DNS en mai 201028 avril 2010 14:14
Le DNS (système d’adressage par domaines) est un système assurant la correspondance entre les noms de domaine ou de site utilisés par les internautes et les adresses numériques utilisables par les ordinateurs. Il permet de se connecter à un site en utilisant une adresse mémorisable (exemple : www.securite-informatique.gouv.fr) plutôt qu’une suite de chiffres. Il est à la base de presque toutes les applications de l’Internet. Mais le DNS est vulnérable. Il existe depuis 2005 une solution pour sécuriser le DNS : DNSSEC. C’est une extension fournissant les services suivants :
À compter du 5 mai 2010, tous les serveurs racines sur lesquels repose le fonctionnement des noms de domaine émettront des réponses DNS signées en utilisant le protocole DNSSEC. Cette évolution peut néanmoins provoquer des dysfonctionnements sur des configurations anciennes, contre lesquels les administrateurs des réseaux, connectés à l’Internet doivent se prémunir. Pour éviter tout risque de coupure du service DNS, qui entrainerait une interruption du service Internet (site internet, messagerie, ...), il est important de vérifier la configuration de son serveur DNS et des équipements intermédiaires, tels les routeurs et les pare-feux. Le cas échéant, il faudra modifier ou adapter leur configuration pour rester compatible le jour J. L’AFNIC prodigue des conseils techniques sur son site internet. Pour en savoir plus :
|
authentification de l’origine des messages DNS ;