Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

DNSSEC as a service - Une implémentation prototype

 

 

Le système de noms de domaine (DNS) joue un rôle majeur à l'ère technologique d'aujourd'hui. Bien qu'initialement conçu pour faciliter les communications sur Internet et sur les réseaux, le DNS en lui-même n'est pas suffisamment sécurisé compte tenu du type et de la criticité des informations partagées aujourd'hui. Compte tenu de son acceptation et de sa popularité dans le monde entier, sécuriser le DNS sans interrompre son fonctionnement est devenu vital. DNSSEC est considéré comme une option viable pour protéger l'intégrité des données et empêcher les modifications à la volée. Cependant, son taux d'adoption n'est pas encourageant.

La recherche montre que la complexité associée aux solutions actuellement proposées constituait un obstacle majeur pour les organisations. Cet article propose la création d'un service de signature DNSSEC dans lequel les clients s'enregistrent auprès du fournisseur de services et ce dernier déploie pour eux un environnement de signature comprenant un signataire DNSSEC, une base de données et des services Web à des fins d'accès. Les clients n'auront qu'à utiliser les services Web pour créer et gérer leurs zones et la signature de zone peut se faire automatiquement ou d'un simple clic sur un bouton.

Les zones signées sont renvoyées aux serveurs DNS faisant autorité du client en toute sécurité à l'aide de Transaction SIGnature (TSIG) et les demandes DNS entrantes sont signées. Cette solution implique des outils open source et les fournisseurs de services utilisent des conteneurs Linux pour l'environnement client et un espace pour l'efficacité des ressources. Toute la complexité et la maintenance supplémentaire impliquant le système sont retirées des épaules du client et gérées par le fournisseur tout en facilitant leurs tâches grâce aux opérations de l'interface graphique.

 


Cliquez ici pour télécharger le document de recherche

 

Ce navigateur ne prend pas en charge les PDF en ligne. Veuillez télécharger le PDF pour le visualiser: Télécharger le PDF

 

 

Print Friendly, PDF & Email
Dernière modification le -