Petit point sur le DNSSEC qui est utilisé pour aider à protéger les requêtes DNS de l’interception et de la falsification.
Il utilise des clés de chiffrement et des signatures numériques pour vérifier que les réponses DNS sont valides et emploie un certain nombre de nouveaux enregistrements de ressource pour signer et publier des clés :
- DNSKEY : Publie la clé publique de la zone.
- Delegation Signer (DS) : Enregistrement de délégation de zone qui contient le hachage de la clé publique d'une zone enfant. Cet enregistrement est signé par la clé privée de la zone parente.
- Resource Record Signature (RRSIG) : Contient une signature pour un jeu d'enregistrements DNS
- Next Secure (NSEC) : Authentifie le fait que l'hôte n'existe pas.
- NSEC3 : Hache de l'enregistrement NSEC.
Schéma de la chaîne d’approbation DNSSEC
 |
| Schéma de la chaîne d’approbation DNSSEC |
Vous pouvez utiliser les sites suivant pour afficher les informations DNSSEC sur la zone souhaitée :
Salutation,
Guillaume
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.