 Sécurisation des DNS, avantages/inconvénients ? |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 4 Nov 2015, 14:06
Message
#1
|
|
|
Macbidouilleur d'argent !  Groupe : Membres Messages : 659 Inscrit : 7 May 2015 Membre no 195 224  |
Bonjour,
Hébergé chez OVH, je ne connais strictement rien dans la configuration réseau et leur fait entièrement confiance. Mais je vois dans mon manager qu'OVH propose une sécurisation des DNS (DNSSEC) qui n'est pas activée par défaut. Alors ma question est la suivante. A quoi ça sert exactement ? Et quelles raisons peuvent pousser à activer ou non cette fonction sur un domaine particulier ? J'ai pu lire et en comprendre vaguement l'intérêt. Mais quel sont les éventuels inconvénients à l'activation de cette fonction ? C'est une histoire de temps d'accès au site ? Merci pour vos éclairages... Ce message a été modifié par Anard - 4 Nov 2015, 14:07. -------------------- "iMack" : GA-H97M-D3H, Intel i5 4460, 16Go DDR3,
"Portable" : HP Pavilion DV3500, Intel core2 T6400, 4Go DDR3, NVidia GeForce 9300M, HDD 256Go / Grub2 - Gentoo-Xfce |
 |
 
|
|
5 Nov 2015, 10:36
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Sans être un spécialiste, le point le plus critique concerne la gestion des clefs, signature des enregistrements, etc...
A priori, et si tu héberges chez OVH des services qui ne mettent pas en péril ton activité lors d'une compromission DNS (empoisonnement), pas le peine de passer sur DNSSec, il y a déjà fort à faire pour avoir une zone DNS bien calée et propre ;-) Que les [vrais] experts sur ce sujet prennent la parole ! -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
|
|
5 Nov 2015, 10:47
Message
#3
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 3 052 Inscrit : 10 Oct 2005 Membre no 47 611 |
Les DNS ("Domain Name System", ou, en français "système de noms de domaine") sont les adresses de sites chargés de transformer les URL (genre "http://www.macbidouille.com") en adresses IP (genre "123.123.123.123" pour une IPv4). Certains pirates parviennent, en prenant la main sur un ordinateur ou même une box (on a vu ça récemment avec les livebox d'Orange, dont beaucoup d'utilisateurs n'avaient pas changé les id et mots de passe par défaut, les fameux "admin - admin"), à changer ces adresses de serveurs DNS, en y substituant leurs propres serveurs, ce qui peut avoir pour effet, par exemple, lorsque tu tapes dans ton navigateur "http://www.mabanque.com", de t'amener sur une imitation du site de ta banque destinée à récupérer tes identifiants et mots de passe et pouvoir ainsi faire à ton insu des opérations sur tes comptes (et il s'agit rarement d'opérations au crédit
 ). Cette méthode est plus compliquée à mettre en place qu'un phishing par mail, mais beaucoup plus efficace, donc je pense que la sécurisation des DNS a quelque chose à voir avec ça.
Ce message a été modifié par Pascal 77 - 5 Nov 2015, 10:54. -------------------- Un Windows pour les gouverner tous, un Windows pour les trouver, et dans les ténèbres, les lier … Euuh je vais pitêt rester sur Mac !
|
|
|
|
|
5 Nov 2015, 11:24
Message
#4
|
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 659 Inscrit : 7 May 2015 Membre no 195 224 |
Sans expliquer comment ça fonctionne précisément, l'intérêt est très bien expliqué ici
En revanche, je ne trouve rien à propos des inconvénients éventuels. S'il est possible d'activer ou désacxtiver la fonction (et qu'elle est désactivée par défaut), c'est que ça ne doit pas être souhaitable pour le commun des mortels... -------------------- "iMack" : GA-H97M-D3H, Intel i5 4460, 16Go DDR3,
"Portable" : HP Pavilion DV3500, Intel core2 T6400, 4Go DDR3, NVidia GeForce 9300M, HDD 256Go / Grub2 - Gentoo-Xfce |
|
|
|
|
5 Nov 2015, 17:02
Message
#5
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 5 678 Inscrit : 11 Feb 2003 Lieu : Bagneux Membre no 6 110 |
Citation (Anard @ 5 Nov 2015, 11:24)  Sans expliquer comment ça fonctionne précisément, l'intérêt est très bien expliqué ici En revanche, je ne trouve rien à propos des inconvénients éventuels. S'il est possible d'activer ou désacxtiver la fonction (et qu'elle est désactivée par défaut), c'est que ça ne doit pas être souhaitable pour le commun des mortels... En fait ça semble assez lourd et en face de la sécurité il semble y avoir quelques problèmes architecture DNS sécurisé Bon un serveur dns c'est un truc de spécialiste : -------------------- Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6, NAS CS407 Synology 4*500go (raid 5), |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 26th April 2024 - 03:18 |