Sommaire

Récursivité des serveurs DNS et protection des serveurs

Par défaut, un serveur DNS Windows 2000 Server, Windows Server 2003 ou Windows Server 2008 R2 supporte la récursivité. La récursivité est fondamentale dans la mesure où elle permet à un serveur DNS d’être capable de résoudre des noms pour lesquels il ne dispose pas de fichiers de zone. L’onglet Redirecteurs des propriétés du server DNS vous permettra de ne pas utiliser la récursivité pour chacun des domaines déclarés à faire l’objet d’une redirection. Vous pouvez parfois décider de complètement refuser l’usage de la récursivité. L’onglet Avancé des propriétés du serveur vous permettra d’y parvenir via l’option du serveur Désactiver la récursivité (désactiver les redirecteurs également).

1. Blocage des attaques de type Spoofing DNS

Les serveurs DNS qui prennent en charge la résolution des requêtes récursives peuvent être victimes d’attaques de ce type. Ce type d’attaque a pour objet de polluer le cache du serveur DNS. L’attaque est basée sur la possibilité de prédire le numéro de séquence de la requête DNS. Ainsi, l’attaquant peut soumettre une demande de résolution pour la machine www.microsoft.com et tandis que le serveur détermine la réponse à cette ...