Le protocole DNS a été développé il y a longtemps et la sécurité ne faisait pas partie du processus. De nos jours, la sécurité est un enjeu majeur et les développeurs redéfinissent les anciens protocoles pour ajouter plus de sécurité. Pour le DNS, deux approches différentes sont proposées, DNS sur TLS et DNS sur HTTPS. Approfondissons ces deux propositions ...
Le protocole DNS a été conçu en 1983 et la sécurité n'était pas présente à l'époque. Ainsi, il a été développé pour utiliser des requêtes en clair utilisant les protocoles TCP / UDP. Cependant, dans la réalité d'aujourd'hui, la sécurité doit être prise en compte et mise en œuvre partout lorsque cela est possible. Les requêtes DNS, qui sont utilisées par tous ceux qui surfent sur Internet, peuvent être modifiées par des utilisateurs malintentionnés grâce au détournement DNS ou aux attaques Man In The Middle et conduire à la collecte de données sensibles, à la redirection de site Web...
Suite aux éléments mentionnés ci-dessus, les chercheurs ont trouvé une solution (DNSSEC) pour minimiser ces problèmes. DNSSEC est un protocole de sécurité utilisé pour se protéger contre les attaques en signant numériquement les données afin de garantir leur validité. Cependant, cette solution n'était pas pleinement satisfaisante et d'autres solutions ont été développées. DNS sur TLS et DNS sur HTTPS.
Les deux normes mentionnées ci-dessus chiffrent les requêtes DNS mais :
Il est actuellement difficile de trouver une réponse correcte à cette question car chaque entreprise ou même chaque professionnel de la sécurité informatique aura sa propre opinion à ce sujet. De plus, ces deux protocoles sont toujours en phase de test. Cependant, voici déjà quelques faits que nous pouvons mettre en évidence :
Actuellement, nous ne savons pas lequel sera mis en œuvre dans le monde entier, mais gardez à l'esprit que des changements se produiront au niveau DNS dans les prochains mois.