Qu'est-ce que les extensions de sécurité du système de noms de domaine (dnssec)? - définition de techopedia

Définition - Que signifie les extensions de sécurité du système de noms de domaine (DNSSEC)?

Les extensions de sécurité du système de noms de domaine (DNSSEC) sont une suite de spécifications décrivant les détails pour sécuriser certaines informations fournies par le système de noms de domaine (DNS) lors de leur utilisation sur les réseaux utilisant le protocole Internet (IP). Le DNS SEC est un ensemble d'extensions de DNS qui fournissent aux clients DNS l'authentification d'origine de toutes les données DNS, l'intégrité des données et le déni d'existence de l'authentification. Il ne garantit ni la confidentialité ni la disponibilité. Ces normes ont été créées par l'Internet Engineering Task Force (IETF).

Techopedia explique les extensions de sécurité du système de noms de domaine (DNSSEC)

Le système de noms de domaine est ce qui gère la navigation Internet en associant les noms de domaine à leurs adresses IP respectives. Il n'a aucun moyen de dire si les informations proviennent vraiment du véritable propriétaire du domaine ou non, ce qui le rend vulnérable à certaines attaques comme l'empoisonnement du cache DNS. Dans cette attaque, l'attaquant remplace la bonne adresse IP dans le cache DNS par une autre conçue pour diriger les utilisateurs vers des sites Web contenant des virus, des vers ou des logiciels publicitaires.

Le DNSSEC utilise des signatures numériques et des clés cryptographiques pour garantir que les données de la table de recherche sont intactes et qu'elles pointent vers des serveurs légitimes. La mise en œuvre de cette extension est volontaire et assez complexe, ce qui a ralenti son adoption. Il est proposé en tant que service géré et certains fournisseurs lui vendent des outils d'automatisation. Des entités importantes comme le gouvernement américain ont exigé que toutes ses agences mettent en œuvre DNSSEC.