Réseaux
Protéger et Naviguer en Toute Sécurité : Le Pouvoir du DNS - Explorations en Cybersécurité
Découvrez l’importance cruciale du système de noms de domaine (DNS) dans la cybersécurité moderne avec notre cours intensif. Plongez dans les méandres du DNS pour comprendre son rôle central dans la navigation sur Internet et apprenez à le protéger contre les attaques malveillantes. Renforcez vos compétences en matière de sécurité en explorant les concepts clés du DNS, les vulnérabilités courantes et les meilleures pratiques pour garantir une navigation en ligne sécurisée. Rejoignez-nous dès maintenant pour maîtriser l’art de la protection et de la gestion du DNS, et devenez un expert en sécurité numérique.
75 min
4,8/5
Le DNS (Domain Name System) trouve son utilité dans le fait que les utilisateurs préfèrent attribuer aux actifs des noms prononçables et faciles à retenir plutôt qu’une adresse IP plus difficilement mémorisable (notamment en IPv6), mais surtout susceptible de changer dans le temps.
Le DNS aide à diriger le trafic Internet en connectant les noms de domaine à des serveurs Web physiques. Il suffit de fournir dans sa requête, un nom de domaine valide et celui-ci est traduit en une adresse IP du serveur Web à atteindre, même chose pour l’obtention d’une adresse de messagerie.
Le rôle du DNS est de permettre la mise en correspondance des adresses physiques dans le réseau avec des adresses logiques.
Le DNS est un service de base de l’Internet sans lequel il serait difficile d’utiliser le Web.
Le DNS est une base de données répartie et décentralisée de noms uniques de domaine. Ainsi, le DNS est un système hiérarchique, redondant et distribué. Chaque site est maître de ses données.
Le DNS est aussi un protocole qui permet de :
Les noms de domaine sont insensibles à la casse.
Le DNS a été mis en place en 1984.
Les spécifications de DNS depuis 1983 ont beaucoup évolué. Les premières spécifications sont fondées sur [RFC 1034] et [RFC 1035] de 1987.
Le [RFC 8499], paru en 2019, reformule et précise la terminologie DNS.
Le nom de domaine est un identificateur constitué d’un nommage arborescent avec une racine suivie d’un TLD (Top-Level Domain) ou domaine de tête (ccTLD pour country code Top-Level Domain) (par exemple : .fr, .org, .com, .net, …) suivi d’un domaine de deuxième niveau, d’un domaine de troisième niveau, etc. Le nombre de niveaux est limité à 127.
Examples : fr.wikipedia.org, silicom.fr, gmail.com, nationalcrimeagency.gov.uk
Le nombre de composants ou niveaux de domaine constituant un nom de domaine peut être quelconque.
Depuis 2009, la technique IDN (Internationalized Domain Name) ou noms de domaine internationalisés en Unicode permet aux personnes qui utilisent, en temps normal, des jeux de caractères accentués ou autres que ASCII (arabe, chinois, indien, etc.) d’utiliser l’internet dans leur langue. De même, les écritures de droite à gauche sont prises en compte en fonction de la langue utilisée sur l’écriture des noms de domaine.
Il est possible de se créer des serveurs en local pour avoir des TLD personnels mais ils n’auront qu’une utilité locale donc sans grand intérêt du point de vue de l’internet en général.
FQDN (Fully Qualified Domain Name) est un nom de domaine complet [RFC 819].
L’arborescence du DNS est constituée de nœuds. Un nom de nœud ne peut dépasser 255 caractères et chaque niveau est limité à 63 caractères. Le [RFC 1032] préconise de limiter cette longueur à 12 caractères.
Dans un nœud, on trouve :
Des noms de nœuds peuvent être identiques s’ils sont de domaines différents. La gestion de chaque nœud peut être réalisée par des entités différentes.
C’est le système RRR [registry (Le registre) -registar (Le bureau d’enregistrement) -registrant (Le titulaire du nom de domaine)].
Il existe aujourd’hui environ 400 bureaux d’enregistrement accrédités par l’AFNIC (gère le nom de domaine .fr) proposant l’achat de nom de domaine en .fr, .re, .yt, .pm, .wf et .tf.
Annuaire des bureaux d’enregistrement : https://www.afnic.fr/fr/votre-nom-de-domaine/comment-choisir-et-creer-mon-nom-de-domaine/annuaire-des-bureaux-d-enregistrement/
Tous les bureaux d’enregistrement de noms de domaines répertoriés ci-après prennent en charge l’authentification à 2 facteurs.
Le maintien du nom de domaine est assujetti à une durée d’abonnement auprès du bureau d’enregistrement de noms de domaine souscrit. Les bases de registres et celles des bureaux d’enregistrement de noms de domaine peuvent être interrogées avec whois, RDAP (Registration Data Access Protocol).
Les domaines de premier niveau ou TLD (Top-Level Domain) sont gérés par l’ICANN sous lequel sont regroupés 2 ensembles :
L’anycast, provenant d’IPv6, est une technique qui autorise plusieurs machines géographiquement dispersées à utiliser une même adresse IP. Ainsi, toute requête à destination d’une adresse anycast est acheminée vers le serveur faisant autorité le plus proche.
Le [RFC 3258] autorise la duplication des serveurs DNS. En conséquence pour un même serveur DNS racine plusieurs serveurs physiques peuvent être adjoints. Cette répartition diminue la charge de chaque machine physique, augmentant les performances ainsi que la résistance aux attaques de type DoS (Deny of Service) ou DDoS (Distributed DoS).
La technique du anycast rend obsolète la notion de localisation géographique des serveurs faisant autorité.
Un serveur constituant la racine (gTLD) est hébergé en France par SFINX (Service for French Internet eXchange) et éclaté en 2 lieux géographiques (Paris et Aubervilliers) pour redondance et géré par RENATER (Réseau national de télécommunications pour la technologie, l’enseignement et la recherche).
Il existe plusieurs types d’enregistrements DNS :
Dans ce cours ne sont listés que les principaux enregistrements DNS existants. A la vérité, ils sont très nombreux : Voir le lien https://www.iana.org/assignments/dns-parameters/dns-parameters.xhtml section Resource Record (RR) TYPEs.
Les DNS payants offrent, bien évidemment, des fonctionnalités que n’offrent pas les DNS gratuits :
Le système DNS est indispensable pour le bon fonctionnement de l’Internet car sans lui plus rien ne fonctionne ou presque.
La distribution se fait par le nom de domaine et non par adresse IP, et même si cela fonctionne pour la page d’accueil du site Web à consulter, ou si le serveur qui héberge l’application Web à consulter possède plusieurs applications, alors on aura une page par défaut et dès le premier clic sur un lien de ce site, on retombe sur la problématique du lien contenant un nom de domaine à résoudre.
Le DNS est l’une des plus grandes bases de données répartie de par le monde.
Envie d’aller plus loin sur le DNS ?
Commencez votre formation en cybersécurité !
100% en ligne
Théorie & Pratique
Personnalisé par niveau
Formation
Carrière
Cybersécurité
100% en ligne
Donnez un nouveau souffle à votre carrière avec nos formations cybersécurité
Plongez dans notre cours spécialisé sur les Modèles OSI et TCP/IP et maîtrisez les fondements essentiels de l’architecture réseau. Apprenez en détail les couches et les protocoles de ces modèles, comprenez comment les données sont échangées et acheminées à travers un réseau.
Plongez dans le monde du RGPD avec notre cours spécialisé. Apprenez les principes fondamentaux de la protection des données, les obligations légales et les meilleures pratiques de conformité.
Plongez dans le monde passionnant du Reverse Engineering avec notre cours spécialisé. Apprenez les techniques avancées d’analyse de logiciels, de désassemblage et de décompilation.
Le DNS est un système de noms de domaine qui permet de traduire les noms de domaine (comme exemple.com) en adresses IP compréhensibles par les machines.
Le DNS est essentiel pour la navigation sur Internet, car il facilite la résolution des noms de domaine en adresses IP, permettant ainsi aux utilisateurs d’accéder aux sites web en utilisant des noms faciles à retenir.
Les types d’enregistrements DNS courants incluent A (adresse IP), CNAME (alias), MX (serveur de messagerie), NS (serveur de noms), et TXT (texte).
Lorsqu’un utilisateur saisit un nom de domaine dans son navigateur, le système envoie une requête DNS pour résoudre le nom en une adresse IP. Cette requête est envoyée à un serveur DNS qui recherche l’enregistrement correspondant et renvoie l’adresse IP associée.
Les principales menaces pour la sécurité du DNS incluent le détournement de DNS, le cache poisoning, le DNS spoofing et les attaques DDoS visant les serveurs DNS.
Pour protéger le DNS, il est recommandé d’utiliser des serveurs DNS sécurisés, de mettre en place des pare-feu pour bloquer les requêtes DNS suspectes, de mettre à jour régulièrement les logiciels DNS et de surveiller les activités anormales.
Les bonnes pratiques pour la configuration du DNS comprennent l’utilisation de mots de passe forts pour les comptes d’administration DNS, la limitation des autorisations d’accès, la mise en place de la journalisation et de la surveillance, ainsi que la mise à jour régulière des enregistrements DNS.
La certification qualité a été délivrée au titre de la catégorie
« ACTIONS FORMATION »
© Seela – 24/11/2022
Organisme de formation
N°11755030075
Cet enregistrement ne vaut pas agrément de l’Etat.
Le certificat Qualiopi est disponible sur ce lien
A propos
Ressources
Le groupe
Une question ?
information@seela.io
Si vous avez des besoins d’adaptation en lien avec un handicap, contactez notre mission handicap à l’adresse suivante : inclusion@seela.io
Accéder au cours complet en vous inscrivant et commencez votre formation cybersécurité !
