| Source | https://cyber.gouv.fr/publications/recommandations-relatives-aux-architectures-des-services-dns |
| Date de publication | 2024-08-20T00:00:00 |
| Date de mise à jour | 2024-08-20T00:00:00 |
| Description | Protocole clé aussi bien dans le développement des réseaux internes que celui d'Internet, le DNS (Domain Name System) a été conçu pour résoudre des noms de domaine Internet en adresses IP. Il a également évolué avec la capacité de résoudre les adresses des serveurs de courriels ou de stocker des informations supplémentaires (ex. : pour la protection contre les courriels indésirables ou pour les signatures DNSSEC).
Les services implémentant le protocole DNS sont désormais incontournables pour le bon fonctionnement des systèmes d'information. Cependant, ce protocole n'a été créé qu'avec un minimum de sécurité alors que l'atteinte en disponibilité ou intégrité des services DNS a généralement des conséquences majeures sur l'accès aux systèmes d'information.
Ce guide s'adresse aux architectes, RSSI et administrateurs des services DNS d'entités publiques ou privées. Il couvre plusieurs sujets de sécurité propres au protocole (hidden masters, transferts de zone, DNSSEC…) et présente des recommandations pour la sécurisation des architectures de trois services DNS (résolution des noms de domaine internes, résolution des noms de domaine Internet et hébergement des noms de domaine Internet). |
| Documents | |