Table des Matières
Publicité
DNSSEC : sécurité lors des requêtes DNS
12.8 DNSSEC : sécurité lors des requêtes DNS
DNSSEC est l'abréviation de « Domain Name System Security
Extensions ». Et comme l'indique cette appellation, il s'agit
d'une extension du DNS (« Domain Name System »).
DNSSEC permet de s'assurer que non seulement le
serveur DNS, mais aussi l'information renvoyée par ce
serveur, sont authentiques.
La sécurité avec DNSSEC
Lorsqu'un utilisateur du réseau domestique navigue sur
Internet, il envoie des requêtes vers Internet à chaque fois
qu'il saisit des URL dans la barre d'adresse de son naviga-
teur. L'URL est un nom de site Internet que l'on peut retenir,
par exemple be.avm.de/fr. Chaque requête est tout d'abord
envoyée au serveur DNS. Celui-ci détermine, à partir de l'URL,
l'adresse IP correspondante. À chaque URL correspond une
adresse IP unique.
L'utilisateur du réseau domestique part du principe que
l'adresse IP renvoyée par le serveur DNS est authentique.
Authentique signifie qu'il s'agit de l'adresse IP du site
Internet souhaité et non d'une fausse adresse IP vous diri-
geant vers un site Internet contrefait. Voilà la prestation
garantie par DNSSEC.
Prise en charge avec FRITZ!Box
FRITZ!Box prend en charge les requêtes DNSSEC via UDP.
FRITZ!Box a un proxy DNS. Au sein du réseau, FRITZ!Box est
utilisée comme serveur DNS par les ordinateurs. FRITZ!Box
transmet à Internet les requêtes DNSSEC en provenance du
réseau domestique. Inversement, FRITZ!Box transmet les
réponses DNSSEC en provenance d'Internet au réseau
domestique. La validation des informations DNSSEC doit
avoir lieu dans l'ordinateur au sein du réseau domestique.
Pour ce faire, il faut que DNSSEC soit pris en charge par le sys-
tème d'exploitation.
FRITZ!Box 5490
74
Publicité
Table des Matières
