DNS est un service Internet fondamental. Tout service Web demandant une résolution de nom d'hôte dépend de DNS. Ces services Web ne sont sécurisés que si le service DNS l'est. Bien que DNSSEC ne soit pas encore très répandu sur les clients Internet, les riches outils de sécurité de BIND,
Et demain ?

dont
DNSSEC et TSIG, peuvent aider à sécuriser
le service DNS. A l’heure actuelle
FMESHD (Fault-Tolerant Mesh of Trust
Applied to DNSSEC), un projet DARPA
(Defense Advanced Research Projects
Agency) avec l’objectif de déployer
DNSSEC sur Internet, construit un
banc d’essai DNSSEC utilisable par les
entreprises. (Pour plus d’informations
sur ce banc d’essai, visiter http://fmeshd.
nge.isi.edu.) On peut également
utiliser DNSSEC dans l’intranet existant
sans être obligé d’établir une relation
de confiance avec d’autres sociétés.
TSIG permet de sécuriser des transactions avec des hôtes ne supportant
pas encore DNSSEC, et plusieurs
autres protocoles IETF peut améliorer
les possibilités de TSIG. Le RR TKEY
(Secret Key Establishment for DNS),
que l’IETF RFC 2930 décrit, automatise
la génération et l’échange des clés secrètes
TSIG. Les DNS Requests and
Transaction Signatures, ou SIG(0),
qu’IETF RFC 2931 décrit, utilisent des
clés publiques pour authentifier les requêtes
et transactions DNS. Les versions
BIND 9.1.0 à 9.1.3 possèdent
quelques fonctions TKEY et SIG(0) limitées
mais sans documentation correspondante.
J’espère que TKEY et
SIG(0) figureront à part entière dans
une future version BIND.
Au moment où nous écrivons ces
lignes, le service DNS de Win2K ne
supporte pas DNSSEC mais supporte
TSIG de façon limitée. Win2K DNS supporte
les mises à jour dynamiques sécurisées
dans une zone DDNS dynamique
intégrée à AD (Active
Directory). Microsoft fonde l’implémentation
par Win2K DNS des mises à
jour dynamiques sécurisées sur le draft
IETF proposé par la société « GSS
Algorithm for TSIG (GSS-TSIG) » ; au
moment de l’écriture de cet article,
vous pouvez examiner le draft le plus
récent à http://search.ietf.org/internetdrafts/
draft-ietf-dnsext-gss-tsig-03.txt.
Pour étendre TSIG, GSS for TSIG applique
la Generic Security Service API.
Téléchargez gratuitement cette ressource

Le Guide d’Orchestration du Parcours client
Au-delà de la clarification des nouveaux concepts de gestion du parcours client, ce guide vous permettra de définir, créer et mettre œuvre une orchestration complète articulée autour des trois volets essentiels au succès de l’expérience client et de l’entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
- Cyber espionnage – Les pirates russes APT29 utilisent les services de stockage en ligne, DropBox et Google Drive
- SEKOIA : de l’intelligence sur les menaces jusqu’à l’automatisation de la réponse !
- Les managers face à l’impact du télétravail
