Le DNSSEC, comprenez le protocole Domain Name System Security Extensions, permet de résoudre un grand nombre de problèmes de sécurité liés au DNS, en sécurisant notamment les données envoyées par ce dernier. Zoom sur le DNSSEC.
Qu’est-ce que le DNSSEC ?
Pour comprendre le protocole Domain Name System Security Extensions plus connu sous le nom de DNSSEC, il faut d’abord savoir que le serveur DNS sert à obtenir l’adresse IP correspondant à un nom de domaine. Pour faire simple il s’agit de l’URL d’un site Web. Or, il existe des failles de sécurité au niveau du DNS, permettant à des hackers de détourner du trafic vers leurs propres serveurs. C’est pour cette raison que le DNSSEC est utile ! En effet, c’est une manière standardisée mise en place pour résoudre certains problèmes de sécurité par rapport au protocole DNS. Il permet donc de sécuriser des données grâce à un mécanisme de clé. Ainsi, plus de problème de hacking !
A quoi sert-il ?
A l’inverse d’autres protocoles de ce type, le DNSSEC permet de sécuriser non seulement les données mais également les enregistrements DNS. Tous les enregistrements DNS sont ainsi signés par le protocole qu’il met ensuite dans le DNS. Ainsi, un client peut récupérer cette signature, et même vérifier la conformité des données s’il a accès au serveur. Enfin, il est possible de déléguer les signatures et ainsi, bâtir une véritable chaîne de confiance, depuis la racine du DNS. Notez qu’il est déconseillé d’activer cette option si vous n’en connaissez pas l’utilité. Le DNSSEC est un outil technique qui nécessite certaines connaissances approfondies.
Pour sécuriser les données envoyées par le DNS, il est fortement recommandé d’avoir recours du DNSSEC.
