Définition - Que signifient les extensions de sécurité du système de noms de domaine (DNSSEC)?
Les extensions de sécurité du système de noms de domaine (DNSSEC) sont une suite de spécifications décrivant les détails de la sécurisation de certaines informations fournies par le système de noms de domaine (DNS) tel qu'il est utilisé sur les réseaux utilisant le protocole Internet (IP). Le DNS SEC est un ensemble d'extensions de DNS qui fournissent aux clients DNS l'authentification d'origine de toutes les données DNS, l'intégrité des données et le déni d'existence de l'authentification. Il n'assure ni confidentialité ni disponibilité. Ces normes ont été créées par l'Internet Engineering Task Force (IETF).
Definir Tech explique les extensions de sécurité du système de noms de domaine (DNSSEC)
Le système de noms de domaine est ce qui gère la navigation Internet en associant les noms de domaine à leurs adresses IP respectives. Il n'a aucun moyen de dire si les informations proviennent vraiment du véritable propriétaire du domaine ou non, ce qui le rend vulnérable à certaines attaques comme l'empoisonnement du cache DNS. Dans cette attaque, l'attaquant remplace l'adresse IP correcte dans le cache DNS par une autre, conçue pour diriger les utilisateurs vers des sites Web contenant des virus, des vers ou des logiciels publicitaires.
Le DNSSEC utilise des signatures numériques et des clés cryptographiques pour garantir que les données de la table de consultation sont intactes et qu'elles pointent vers des serveurs légitimes. La mise en œuvre de cette extension est volontaire et assez complexe, ce qui a entraîné une adoption lente. Il est proposé en tant que service géré et certains fournisseurs vendent des outils d'automatisation pour cela. Des entités importantes comme le gouvernement américain ont exigé que toutes ses agences mettent en œuvre le DNSSEC.