Un serveur DNS sert à obtenir l'adresse IP correspondant à un nom de domaine. Cette adresse IP est indispensable à votre navigateur pour contacter le serveur Web responsable du site que vous voulez visiter.
En effet, une adresse IP identifie de façon unique chaque machine reliée à Internet, exactement comme un numéro de téléphone. Le problème, c'est que ces dernières années, des hackers ont mis au point des méthodes d'empoisonnement de serveur DNS leur permettant de détourner du traffic vers leurs propres serveurs (phishing, etc...) en falsifiant les réponses données par l'annuaire DNS.
Voici comment devrait logiquement se passer la chaîne d'informations :
- L'utilisateur entre l'adresse du site qu'il souhaite visiter dans son navigateur, sous la forme "www.easy-concept.com"
- Une requête est envoyée au serveur DNS qui renvoie l'adresse IP : 46.105.148.45
- Le navigateur peut donc envoyer une requête à cette adresse IP afin que le serveur renvoie le contenu de la page.
Quels sont les dangers du Cache Poisoning ?
- Si un hacker connaît une faille de sécurité sur l'un des serveurs DNS, il lui est tout à fait possible de pirater le serveur afin de modifier l'adresse IP correspondant à www.easy-concept.com et de la remplacer par celle d'un autre serveur qui, cette fois, lui appartient.
- Lorsque le navigateur du visiteur aura pris cette mauvaise adresse, il se dirigera vers un mauvais site, probablement infecté, dans le but, par exemple, d'obtenir ses données personnelles (phishing).
A quoi sert DNSSEC ?
DNSSEC permet de sécuriser l'authenticité de la réponse DNS.
Lorsque le navigateur envoie une requête, celle-ci revient avec un clef d'authentification, qui atteste que l'IP renvoyée est la bonne. Si un hacker tente de modifier la table contenue dans le serveur DNS protégé par DNSSEC, ce dernier refuse ses requêtes, l'information envoyée n'étant pas signée. L'utilisateur est alors assuré d'accéder au bon site lorsqu'il reçoit une IP validée par DNSSEC.
Source : OVH.
Retrouvez l'interview de Stéphane Lesimple, responsable des noms de domaine chez OVH.