Le document aborde les extensions de sécurité du système de noms de domaine (DNSSEC) et leurs mécanismes de protection contre des attaques telles que le DNS cache poisoning. Il présente également les avantages et les limites de DNSSEC, soulignant que son déploiement reste incomplet et que certaines vulnérabilités persistent. En conclusion, tant que DNSSEC n'est pas intégralement mis en œuvre, le système DNS continue d'être vulnérable.

1. Domain Name System Security Extensions(aka. DNSSEC pour les intimes)RFC 4033, RFC 4034 et RFC 4035…~Félix AIME – LP CDAISI – 0x7da

2. DNS

3. treadDNS(SEC)

4. OK, what’s the :(){:|:&};: ?

5. DNS en deuxmots : c’estbien ! Une idée intelligente : la résolution de noms

6. Un principe pas bête : la récursivité

7. Une application mondiale (ICANN)Cependantc’est du gruyère ! DNS Soofing

8. DNS Cache poisoning

9. Et d’autrestrucssympathiques* :- Transfers de zones ($dig axfr)Questionnement du cache (TTL - Scapy & Others)

10. Tunneling DNS (TEXT - DNScat, Meterpreter etc.)

11. DNS rebinding etc.(* Certains « trucs » non liés au protocole lui-même)

12. Cependantc’est du gruyère ! DNS Soofing

13. DNS Cache poisoning

14. Et d’autrestrucssympathiques* :- Transfers de zones ($dig axfr)Questionnement du cache (TTL - Scapy & Others)

15. Tunneling DNS (TEXT - DNScat, Meterpreter etc.)

16. DNS rebinding etc.(* Certains « trucs » non liés au protocole lui-même)

17. DNS Cache poisoning, uh ? 3. Quelle est l’IP de www.ndd.tld ?2. J’lai pas dans mon cache, attends, j’demande…?1. Quelle est l’IP de www.ndd.tld ?5. www.ndd.tld = 1.1.1.1SERVEUR FAISANT AUTORITÉ SURWWW.NDD.TLDRESOLVER6. www.ndd.tld = 6.6.6.6DORA L’EXPLORATRICE4. Bob répond avant le serveur www.ndd.tld = 6.6.6.6BOB LE BRICOLEUR(Il existe plusieurs types d’attaques permettant le DNS Cache Poisoning j’ai donc simplifié)