Cloudflare réduit les vulnérabilités DNS en rendant l’activation de DNSSEC facile

Dans un avenir proche, l’adoption de la technologie DNSSEC garantissant la confiance du «Domain Name System» sera certainement un atout. Ce mécanisme permet de traduire le nom du site Web en données intelligibles par machine. Désormais, les utilisateurs de Cloudfare peuvent augmenter la sécurité DNS sans avoir besoin de configurer le bureau d’enregistrement.

Qu’est-ce que le système de noms de domaine (DNS)?

DNS est un système permettant de traduire un nom de site Web en adresse IP correspondante chaque fois que nous souhaitons accéder à un domaine. Cela fonctionnait bien jusqu’à ce que l’on découvre qu’il est vulnérable et que les annonceurs et les cybercriminels pourraient le manipuler et fournir du contenu malveillant aux utilisateurs. Désormais, avec le modèle DNSSEC (Domain Name System Security Extensions), une confiance est créée entre le serveur DNS responsable du routage des requêtes client vers son noeud final. Les avantages sont qu’il fournit l’intégrité et l’authenticité des réponses reçues des serveurs de noms autorisés.

Adopter le DNSSEC

DNSSEC est une chose très utile qui arrive à la technologie Internet, mais son adoption fait défaut. Selon le Centre d’information du réseau Asie-Pacifique (APNIC), la validation DNSSEC à l’échelle mondiale n’est que de 15,8% dans l’heure actuelle. Selon Cloudfare, la raison en est que les fournisseurs DNS par défaut reçus de DHCP sont les fournisseurs de services Internet ou les fournisseurs de réseau. De nombreux grands fournisseurs DNS ne proposent pas l’option DNSSEC à des domaines individuels. Même s’ils fournissent, ils facturent très lourdement. Leur processus d’activation de DNSSEC est une procédure complexe et, même si elle est tentée, elle n’est pas terminée dans la plupart des cas.

Comment Cloudfare aide

Le Cloudfare permet aux utilisateurs du domaine sur leur réseau d’utiliser DNSSEC en fournissant une interface facile pour ajouter des enregistrements de signataires de délégation (DS) pour les domaines enfants. Désormais, à partir du tableau de bord Cloudfare, les clients peuvent activer DNSSEC en un clic.

La société offre d’autres avantages tels que la prise en charge complète des enregistrements CDS / CDNSKEY pour les domaines compatibles DNSSEC à partir de Cloudfare Dashboard. Avec cette offre, Cloudfare espère que davantage de fournisseurs de DNS suivront ce chemin et que la vulnérabilité des attaques DNS sera donc réduite. Plus intéressant encore, les utilisateurs de Cloudfare peuvent activer DNSSEC gratuitement.

Leave a Reply