Sécurisation du DNS : les extensions DNSsec

De
Publié par

,___,
(@v@)
(_^(_\
IDsA
----^^\\\--
^^^^^^^^^^^
Sécurisation du DNS :
Les extensions DNSsec
Atelier DNSsec
proposé par le
projet IDsA
Atelie
r DNSsec IDsA
Rennes, 09-10/12/2003
1 Plan

Rappels synthétiques sur le DNS
:
-
Historique
-
Architecture
-
Entités
-
Information
-
Fonctionnement

Vulnérabilités du protocole DNS

La sécurisation du DNS : les extensions DNSsec
Atelie
r DNSsec IDsA
Rennes, 09-10/12/2003
2 Historique

Jusqu'en 1984 : réseau restreint
militaire/universitaire/recherche
-
Hôtes de l'ARPAnet/Internet dans un fichier host.txt
-
Mis à jour et diffusé par le SRI-NIC

A partir de 1984 : croissance imp
o
rtante du nombre d'hôtes connectés
-
Limi
tes du modèle précédant
-
Un s
y
stème de nom
m
age distribué
: le DNS (RFC 1034/1035, Paul
Mockapetris)
-
Ob
jectifs: performances et robustesse

1995 : généralisation du réseau
et multiplicati
on des usages
-
Le DNS : un des pili
ers du fonctionnement de l'Internet
-
Un nouveau besoin : la sécurité
-
1999 : Extensions de sécurit
é
au
protocole DNS, DNSsec (RFC 2535)

2003 :
-
Premières expérimentations
et retours d'expérience
-
Réécrit
ure du protocole en cours (g
roupe de travail DNSext à l'IETF)
Atelie
r DNSsec IDsA
Rennes, 09-10/12/2003
3 Le modèle DNS

Architecture client/serveur

La base de données DNS co
ntient les associations
entre les noms de domaine et un certain nombre
d'informations (adresses IP, relais mail, serveurs
de nom, etc)
-
Hiérarchique
-
Distribuée
-
Redondante
Atelie
r ...
Publié le : vendredi 6 mai 2011
Lecture(s) : 126
Tags :
Nombre de pages : 92
Voir plus Voir moins
, , ___ ((@v^@()\IDsA _^^_ ---- \\\--^^^^^^^^^^^
Sécurisation du DNS : Les extensions DNSsec
Atelier DNSsec IDsA
Atelier DNSsec proposé par le projet IDsA
Rennes, 09-10/12/2003
1
Plan
Rappels synthétiques sur le DNS: -Historique -ercAurcttehi -Entités -Information -netnnmectioFon Vulnérabilités du protocole DNS La sécurisation du DNS : les extensions DNSsec
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
2
Historique
Jusqu'en 1984 : réseau restreint militaire/universitaire/recherche -de l'ARPAnet/Internet dans un fichier host.txtHôtes -Mis à jour et diffusé par le SRI-NIC A partir de 1984 : croissance importante du nombre d'hôtes connectés -Limites du modèle précédant -Un système de nommage distribué : le DNS (RFC 1034/1035, Paul Mockapetris) -Objectifs: performances et robustesse 1995 : généralisation du réseau et multiplication des usages -Le DNS : un des piliers du fonctionnement de l'Internet -Un nouveau besoin : la sécurité -1999 : Extensions de sécurité au protocole DNS, DNSsec (RFC 2535) 2003 : -Premières expérimentations et retours d'expérience -en cours (groupe de travail DNSext à l'IETF)Réécriture du protocole
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
3
Le modèle DNS
Architecture client/serveur La base de données DNS contient les associations entre les noms de domaine et un certain nombre d'informations (adresses IP, relais mail, serveurs de nom, etc)
-
-
-
Hiérarchique Distribuée Redondante
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
4
L'arbre DNS (domaines vs zones)
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
5
L'information DNS
Les enregistrements DNS (ressource Records : RRs )
Les RRsets
Les fichiers de zone
Les messages DNS La durée de vie de l'information DNS: -Sur les serveurs autoritaires : tant que la zone est chargée -Sur les serveurs caches: notion de TTL
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
6
Exemple de fichier de zone
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
7
Atelier DNSsec IDsA
La résolution DNS
Rennes, 09-10/12/2003
8
Plan
Rappels synthétiques sur le DNS Vulnérabilités du protocole DNS -Les vulnérabilités de l'architecture -Le but des attaques -Un exemple d'attaque La sécurisation du DNS : les extensions DNSsec
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
9
Les failles de sécurité
Nature publique des données/ accès universel : pas de notion de confidentialité à priori DNS: omniprésent et invisible lors d'une utilisation « humaine » d'Internet Failles spécifiques/ non spécifiques au DNS (ex : DoS) Disponibilité des données Authenticité et intégrité des données
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
10
Vulnérabilités de l'architecture DNS
Atelier DNSsec IDsA
Rennes, 09-10/12/2003
11
Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.