DNS est nécessaire pour pouvoir surfer sur Internet. Ils agissent en tant que traducteurs, pour ainsi dire. Ils nous permettent essentiellement de mettre un domaine dans le navigateur, par exemple redeszone.net, et de le lier à son adresse IP correspondante. Pour ce faire, il utilise une base de données, un guide où toutes les pages apparaissent. Dans cet article, nous faisons écho à une recommandation de la NSA pour éviter d'utiliser résolveurs DNS tiers .
La NSA recommande de ne pas utiliser de DNS tiers
Nous pouvons utiliser différents Serveurs DNS pour notre navigation. On peut avoir ceux de l'opérateur, ainsi que de nombreux publics qui se trouvent sur le réseau, comme Google ou CloudFlare. Certains sont gratuits et certains sont payants. Parfois, nous pouvons même améliorer la sécurité et la confidentialité en optant pour l'un ou l'autre.
Cependant, la NSA a maintenant publié une recommandation selon laquelle les entreprises devraient éviter d'utiliser des résolveurs DNS tiers pour bloquer les tentatives d'attaques et de manipulation. Le but de cette astuce est de réduire l'intrusion dans le trafic DNS et bloquer l'accès aux informations sur le réseau interne.
Plus précisément, ils indiquent que «la NSA recommande que le trafic DNS d'un réseau d'entreprise, chiffré ou non, soit envoyé uniquement au système de résolution DNS d'entreprise désigné». Il garantit que cela garantit la bonne utilisation des contrôles de sécurité essentiels de l'entreprise, facilite l'accès aux ressources du réseau local et protège les informations sur le réseau interne.
Serveurs DNS gérés par l'entreprise
Ils suggèrent aux entreprises d'utiliser leur propre compagnie- réalisés Serveurs DNS , ainsi que des services hébergés en externe avec prise en charge intégrée des requêtes DNS chiffrées, telles que DoH.
Cependant, la NSA ajoute que si le résolveur DNS d'entreprise n'est pas DoH conforme, le résolveur doit continuer à être utilisé et tous les DNS cryptés doivent être désactivés et bloqués jusqu'à ce que les capacités DNS cryptées puissent être pleinement intégrées au réseau. infrastructure DNS d'entreprise.
À cet égard, le NSA exhorte les administrateurs de réseau d'entreprise à désactiver et bloquer tous les autres services DNS au-delà de ceux dédiés de leurs organisations.
Ils recommandent également aux administrateurs réseau de désactiver DoH sur leurs réseaux en bloquant les «domaines de résolution DoH connus et les adresses IP» pour empêcher les clients de tenter d'utiliser leurs propres résolveurs DoH au lieu du résolveur DNS attribué par DHCP.
En fin de compte, la NSA recommande aux entreprises et aux organisations de prendre au sérieux l'importance du DNS qu'elles utilisent. L'objectif est de toujours maintenir la confidentialité et la sécurité. Il est essentiel d'éviter les attaques qui pourraient interférer avec le bon fonctionnement d'une entreprise ou exposer des données pouvant être confidentielles.
Dans un autre article, nous avons vu les types d'attaques sur les serveurs DNS. C'est un problème qui peut être très présent dans le réseau. D'où l'importance de toujours protéger nos appareils et de réduire l'impact que les logiciels malveillants et les attaquants peuvent avoir sur notre réseau.
