Sécurité des serveurs de noms (DNS)

Objectifs pédagogiques

• Démontrer vos compétences et connaissances pour sécuriser des serveurs de noms en environnement Linux et Windows.

Programme

Jour 1

Principes généraux

• Résoudre les noms de domaine
• Hiérarchie DNS (Domain Name System)
• Délégation et zones
• Registre de noms de domaine
• Serveurs racine
• L’enregistrement de noms
• Découverte de l’outil Dig
• Processus de résolution

Rappel sur les requêtes DNS

• Récursive et itérative
• Fonctions d’un serveur DNS
• Fonction serveur cache et autoritaire
• Rappel sur le FQDN (Fully Qualified Domain Name)
• La résolution inverse
• Les enregistrements
• A, PTR, SOA, NS, MX, SPF, CNAME…

Exemple de travaux pratiques (à titre indicatif)
Mise en place d’un serveur de cache

• Protocole DNS
• Format d’un datagramme
• Protocole EDNS (Extension Mechanisms for DNS)
• Découverte de BIND
• Les fichiers et tranferts de zone
• Les messages Notify

Exemple de travaux pratiques (à titre indicatif)
Déploiement d’un serveur autoritaire Windows et Linux puis d’un serveur esclave Windows et Linux

Jour 2

• Panorama des menaces et des attaques sur le protocole DNS
• Les menaces et les attaques sur le DNS
• Utilisation malveillante du protocole DNS
• Renforcement de la sécurité
• Serveur BIND
• Serveur Windows

Exemple de travaux pratiques (à titre indicatif)
Prise en main de l’outil Dig
Rappels sur la cryptographie

Le chiffrement

• Symétrique
• Asymétrique
• Hachage

La signature numérique

Présentation de DNSSEC (Domain Name System Security Extensions)

Les enregistrements

• Chaîne de confiance
• Renouvellement des clés

Exemple de travaux pratiques (à titre indicatif)
Mise en oeuvre de DNSSEC sur un serveur Windows et Linux

Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.