Sommaire

Sécurisation de l’annuaire de noms DNS

Dans la mesure où nombre d’applications, comme nous l’avons vu précédemment, ont recours à la résolution de noms pour reconnaître les serveurs sous-jacents, on peut alors s’interroger sur le degré de sécurité souhaité en ce qui concerne ce service bien particulier, faisant transiter des informations critiques au travers d’Internet (adresses IP et noms FQDN). La fonctionnalité BIND (Berkeley Internet Name Daemon aussi appelée Berkeley Internet Name Domain) est le serveur de résolution de noms DNS le plus utilisé sur Internet, spécialement sur des serveurs Unix/Linux. C’est donc devenu le standard de facto de la résolution DNS et il appartient donc aux applications couramment utilisées.

RAPPEL : la première version de BIND a été conçue par quatre étudiants diplômés de l’université de Berkeley en Californie, sur la base du système d’exploitation BSD 4.3. En 1988, c’est Paul VIXIE qui reprend la maintenance du projet. Actuellement, BIND est développé par l’Internet System Consortium (ISC).

1. Généralités sur le serveur de noms

Un serveur de noms (abrégé en DNS pour Domain Name Server) est un annuaire à structure arborescente inversée. La racine est généralement représentée en haut et déploie ses ...