News

« Google Public DNS » supporte DNSSEC … et valide enfin les requêtes

GoogleDNS

Pour ceux qui utilisent les DNS publics de Google, ils seront heureux de savoir que Google vient d’implémenter la validation par DNSSEC (Domain Name Systeme Security Extension). Auparavant, Google ne faisait que valider (sans vérifier) et transmettre les messages au format DNSSEC.

QU’est-ce que DNSSEC ?

Le but de DNSSEC est de contrer les attaques de serveurs DNS qui, par exemple, permettent de rediriger les requêtes www.microsoft.com non-pas vers le serveur avec l’IP 65.55.58.201, mais vers le site du pirate !

Dans ce but, le protocole DNSSEC (cf RFC 4033) est un protocole qui permet d’authentifier les requêtes envoyées par le serveur DNS qui signe cryptographiquement les enregistrements DNS.

De ce fait, le client DNS peut contrôler l’info qui lui est envoyée avec la clé et vérifier que la donnée est la bonne.

Cliquez-ici pour voir les types d’attaques DNS contrées  (Cache poisonning, DoS & amplification, mitigations …)

Pour rappel, voici les IP des serveurs DNS :

  • Pour IPv4: 8.8.8.8 et / ou 8.8.4.4
  • Pour IPv6: 2001:4860:4860 :: 8888 et / ou 2001:4860:4860 :: 8844

Source : Site du blog de Google

Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Most Popular

To Top
Verified by MonsterInsights