Pour ceux qui utilisent les DNS publics de Google, ils seront heureux de savoir que Google vient d’implémenter la validation par DNSSEC (Domain Name Systeme Security Extension). Auparavant, Google ne faisait que valider (sans vérifier) et transmettre les messages au format DNSSEC.
QU’est-ce que DNSSEC ?
Le but de DNSSEC est de contrer les attaques de serveurs DNS qui, par exemple, permettent de rediriger les requêtes www.microsoft.com non-pas vers le serveur avec l’IP 65.55.58.201, mais vers le site du pirate !
Dans ce but, le protocole DNSSEC (cf RFC 4033) est un protocole qui permet d’authentifier les requêtes envoyées par le serveur DNS qui signe cryptographiquement les enregistrements DNS.
De ce fait, le client DNS peut contrôler l’info qui lui est envoyée avec la clé et vérifier que la donnée est la bonne.
Cliquez-ici pour voir les types d’attaques DNS contrées (Cache poisonning, DoS & amplification, mitigations …)
Pour rappel, voici les IP des serveurs DNS :
- Pour IPv4: 8.8.8.8 et / ou 8.8.4.4
- Pour IPv6: 2001:4860:4860 :: 8888 et / ou 2001:4860:4860 :: 8844
Source : Site du blog de Google