Les requêtes vers les DNS mieux sécurisées ?

OpenDNS a lancé un outil visant à chiffrer les requêtes DNS. Il comblerait un manque du protocole DNSSEC

Le fournisseur OpenDNS spécialisé dans la sécurité Web et des services DNS a annoncé la disponibilité d'un nouvel outil permettant de sécuriser le trafic Web des DNS (Domain Name System). Baptisé DNSCrypt, il permet de protéger les utilisateurs d'Internet contre trois menaces et attaques informatiques bien connues : l'espionnage de DNS, les attaques man-in-the-middle (centrées sur l'espionnage et la corruption de communications), et l'usurpation d'identités.

La particularité de l'outil proposé par OpenDNS ? Il chiffre les requêtes DNS entre les ordinateurs personnels et les serveurs de résolution de noms de domaine des opérateurs de télécommunications et des FAI pour pouvoir bloquer les attaques malicieuses. A l'inverse, le protocole DNS Security Extensions (DNSSEC) permet de stopper les attaques de type empoisonnement de cache, mais pas d'assurer ce type de chiffrement.

Serveurs / Chiffrement