Pour gérer vos consentements :
Categories: Sécurité

DNS : l’AFNIC renforce son service de résolution de noms

La résolution de noms est un élément capital du web. C’est grâce aux serveurs DNS (Domain Name System) que s’effectue la correspondance entre l’adresse d’un site (par exemple www.silicon.fr) et son adresse IP (ici, 62.128.130.61).

Le DNS est souvent une source de ralentissements lorsque vous surfez. Google l’a bien compris, en proposant ses propres serveurs DNS publics. La compagnie suggère également d’étendre ce protocole en incluant l’adresse de l’utilisateur au sein de la requête. Ceci permettra de localiser l’internaute, et ainsi de le diriger vers un serveur plus proche de lui. Une excellente idée.

L’Afnic travaille aussi à l’optimisation des requêtes. Ainsi, l’association chargée de gérer les noms de domaines français a déployé un ensemble de serveurs, présents à des endroits stratégiques, ce qui permettra d’améliorer le temps de réponse lors d’une requête. Une information relayée par nos confrères d’ITespresso.fr.

L’Afnic souhaite aussi renforcer la sécurité des requêtes, en utilisant de façon systématique le protocole DNSSEC (Domain Name System Security Extensions). Il permettra de s’assurer que la réponse provient bien d’un serveur officiel. Attention toutefois, car certains outils réseau devront être mis à jour. De fait, les paquets transmis seront d’une plus grande taille (au-delà de 512 octets) : or, certains équipements ne gèrent toujours pas cette caractéristique.

Fort heureusement, l’utilisation de DNSSEC ne concerne ici que les serveurs racines. La plupart des utilisateurs finaux se connectent aux serveurs DNS mis en place par leur fournisseur d’accès. Ce sont donc les FAI qui devront s’assurer que leur configuration est adaptée à ce changement et non pas leurs clients. Ils auront jusqu’à mai pour mettre à jour leurs outils.

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

2 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

4 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

21 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

22 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago