First page Back Continue Last page Summary Graphic

DNSSEC (Domain Name System Security)


Notes:

Développé par une groupe de travail IETF, DNSSEC est une extension de DNS qui fournit trois services distincts : distribution de clés, authentification de l'origine des données gérées par le DNS et authentification des requêtes et des transactions.

DNSSEC transforme donc le système de noms de domaines en une infrastructure à clés publiques, puisqu'il devient possible de l'utiliser pour diffuser des clés publiques authentifiées ou des certificats. Ces objets sont stockés dans le DNS au moyen de deux enregistrements supplémentaires, le KEY resource record et le CERT resource record. Comme tous les enregistrements, KEY et CERT sont authentifiés par le biais d'un champ SIG, extension DNSSEC permettant d'assurer l'authenticité des données. Leur contenu est consultable au moyen de simples requêtes DNS et il est possible d'associer plusieurs clés à une même entité.