En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Le gouvernement américain veut sécuriser le protocole DNS

Le gouvernement américain veut sécuriser le protocole DNS
 

Face à l'insécurité des serveurs DNS, l'intérêt pour DNSSEC augmente. Le gouvernement américain veut l'implanter en moins de deux ans.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

3 opinions
  • JoseRemy
    JoseRemy     

    DNSSEC ne fait pas appel à une infrastructure PKI a proprement parler (pas de certificats X.509) ni de validation distante par une clé privée. Le mécanisme de validation consiste à déclarer sa confiance dans la clé publique d'un (sous)domaine racine, ce qui est assez simple (la clé se récupère par une requête DNS).

    En ce qui concerne l'augmentation de taille des paquets le service DNS va simplement utiliser TCP au lieu de UDP.

    En gros il y bien un ralentissement, mais à l'époque du multimédia, rien de comparable avec de l'audio ou de la vidéo en ligne, c'est donc parfaitement supportable avec une machine dédiée.

    DNSSEC marche très bien tout le monde devrait s'y mettre (on peut d'ailleurs commencer avant que le domaine racine s'y mette). Ceux qui trouvent cela compliqué peuvent changer de métier ! A quand un .fr en DNSSEC ?

  • yureknon
    yureknon     

    La mise en place de l'architecture PKI est bien sur un gage de sécurité, mais il ne fera que cacher d'éventuels bugs du protocole DNS. Donc cacher l'execution du protocole est inutile. Par analogie on pourrait dire au boulanger que l'on veut un pain dans un langage crypté alors que ce n'est un secret pour personne : on veut du pain et c'est tout !
    C'est le protocole qui doit être contrôlé pour assuré une communication de bout en bout ( ce qui est presque le cas ) .

    Si on en arrive a mettre un système de cryptage asymétrique pour tout et n'importe quoi, ce sera le bordels.

    Et de toute manière a ce niveau si il y hacking, ce sera par des professionnels et personne ne pourra rien faire si les moyens sont fournis.

  • AZWIL
    AZWIL     

    Bonsoir
    Etudiant en réseau informatique que je sois trouve juste cette idée en matière de sécurité pour l'intégrité de son territoire. La sécurité des prsonnes et des biens est très menacée aujourd'hui. Je l'encourage.

Votre réponse
Postez un commentaire