Table des Matières
Publicité
DNSSEC : sécurité lors des requêtes DNS
10.7
DNSSEC : sécurité lors des requêtes DNS
DNSSEC est l'abréviation de « Domain Name System Security
Extensions ». Et comme l'indique cette appellation, il s'agit
d'une extension du DNS, c'est-à-dire du « Domain Name
System ».
DNSSEC permet de s'assurer que non seulement le
serveur DNS, mais aussi l'information renvoyée par ce ser-
veur, sont authentiques.
Prise en charge avec FRITZ!Box
FRITZ!Box prend en charge les requêtes DNSSEC via UDP.
FRITZ!Box a un proxy DNS. FRITZ!Box est utilisée comme
serveur DNS par les ordinateurs au sein du réseau. FRITZ!Box
transmet à Internet les requêtes DNSSEC en provenance du
réseau résidentiel. À l'inverse, FRITZ!Box transmet les
réponses DNSSEC en provenance d'Internet au réseau rési-
dentiel. La validation des informations DNSSEC doit avoir lieu
dans l'ordinateur au sein du réseau résidentiel. Pour ce faire,
il faut que DNSSEC soit pris en charge dans le système d'ex-
ploitation.
La sécurité avec DNSSEC
Lorsqu'un utilisateur résidentiel navigue sur Internet, il en-
voie des requêtes vers Internet à chaque fois qu'il saisit des
URL dans la ligne d'adresse de son navigateur. L'URL est un
nom de site Internet que l'on peut retenir, par exemple
avm.de. Chaque requête est tout d'abord envoyée au
serveur DNS. Celui-ci détermine, à partir de l'URL, l'adresse IP
correspondante. À chaque URL correspond une adresse IP
unique.
L'utilisateur résidentiel part du principe que l'adresse IP ren-
voyée par le serveur DNS est authentique. Authentique signi-
fie qu'il s'agit de l'adresse IP du site Internet souhaité et non
d'une fausse adresse IP vous dirigeant vers un site Internet
contrefait. Voilà la prestation garantie par DNSSEC.
65
Publicité
Table des Matières
