OVH Community, votre nouvel espace communautaire.

Service DNSSEC.


Adnane
23/03/2012, 14h04
Le danger : le Cache Poisoning

Si un hacker a décelé une faille dans le serveur DNS.
Il parvient à s'introduire dans le serveur et à modifier
l'adresse correspondant à www.ovh.com par l'IP d'un
serveur lui appartenant : 203.0.113.78.

Lorsque l'utilisateur entre l'adresse www.ovh.com,
son navigateur se dirige vers le serveur DNS pour
récupérer l'adresse IP correspondante. Le DNS infecté
renvoie l'adresse introduite par le hacker : 203.0.113.78.

Le navigateur utilise cette adresse IP pour obtenir
le contenu du site. Le serveur pirate lui renvoie une page
ressemblant à www.ovh.com, par exemple pour obtenir
ses données personnelles (phishing).

DNSSEC permet de sécuriser l'authenticité de la
réponse DNS. Lorsque le navigateur envoie une requête,
celle-ci revient avec un clef d'authentification, qui atteste
que l'IP renvoyée est la bonne, L'utilisateur est alors
assuré d'accéder au bon site lorsqu'il reçoit
une IP validée par DNSSEC.

En savoir plus sur DNSSEC:

Retrouvez l'interview de Stéphane Lesimple, responsable
des noms de domaine chez OVH.
http://www.ovh.com/ma/domaines/a625....sation_du_dns_

Pour activez DNSSEC en 1 clic pour votre hébergement
mutualisé et contrôlez son activation via votre navigateur
consultez ce guide.
http://www.ovh.com/fr/domaines/guide...ne_avec_dnssec

Pour configurer une zone DNSSEC sur
votre serveur dédié, consultez ce guide.
http://guides.ovh.com/dnssec

Amicalement
OVH Team.