DNS attaqués

grandtoubab · Février 25, 2019, 4:16pm

Salut

voir le communiqué

Vérifier au moins que les DNS que vous utilisez font du DNSSEC

un outil dnsbench qui fonctionne très bien par wine

~/Téléchargements/dnsbench$ wine DNSBench.exe

Onglet Nameserver

clic droit → cocher dnssec

onglet status

Capture%20d%E2%80%99%C3%A9cran%20du%202019-02-25%2015-24-50

run Benchmark
avec%20-freedns-Capture%20du%202017-10-11%2009-45-05

anon96191775 · Février 27, 2019, 10:56am

DNS attaqués ? Oui, ça arrive, mais pas plus dernièrement que d’habitude :
Non, une attaque massive et inédite n’est pas en cours sur l’Internet mondial (Le Monde)

Au passage, un outil natif pour tester les serveurs DNS :
dnssec-trigger, un outil pour mettre DNSSEC à la disposition de M. Toutlemonde (blog de Stéphane Bortzmeyer)

Clochette · Avril 5, 2019, 1:02pm

Je rajouterai que DNSSEC c’est bien mais pas ultime car nous n’avons pas la main sur la chaîne en amont.

Article intéressant à lire :

grandtoubab · Février 27, 2019, 11:33am

Toujours est il que je l’ai mis dans ma conf, je pense que l’ICANN sont des gens sérieux , pas besoin d’article de presse ou de blog

/etc/dnsmasq.conf

 conf-file=/usr/share/dnsmasq-base/trust-anchors.conf
 dnssec
 dnssec-check-unsigned

anon96191775 · Février 27, 2019, 11:08pm

Un article à ce sujet que j’avais manqué et qui me semble valoir le coup :
Attaques récentes contre les noms de domaine, que se passe-t-il ? (blog de Stéphane Bortzmeyer)

grandtoubab · Février 28, 2019, 8:37am

Bortzmeyer dit

grandtoubab · Avril 5, 2019, 10:25am

Une conférence
Stéphane Bortzmeyer – DNS (2018)