Sécurité et DNS : quelques questions et réponses

Partager avec un ami










Envoyer

Sur mon blog, j'ai souvent parlé de Neutralité du net et DNS. Avec cet article, un certain temps à vouloir un peu parce que grâce aux commentaires que j'ai fait quelques questions, je tiens à faire un peu de clarté sur la « sécurité » liée au fameux serveur DNS.

DNS Security PrivacyComme a été amplement expliqué dans Cet articleun DNS n'est rien de plus d'un »annuaire téléphonique"qui convertit l'adresse web d'un site sur lequel je veux surfer sur un Adresse IP. Pour la plupart des utilisateurs, les recherches DNS sont gérées automatiquement par l'intermédiaire de votre fournisseur d'accès, mais vous avez la possibilité, toutefois, d'utiliser un résolveur DNS de tierce partie. Voici où OpenDNS et Google Public DNS entrent en jeu.

Questions et réponses sur la sécurité dans le système DNS

Q: J'ai changer les serveurs DNS pour ma connexion est sécurisée ?
R: Oui, il n'y a aucun risque. Changer la résolution DNS est simple et transparent au FAI. Il s'agit d'un paramètre gérable indépendamment.

Q: J'ai plusieurs périphériques connectés à mon Internet. Changement de DNS à certains risques ?
R: absolument pas, changement DNS est simple et transparent au FAI.

Q: si un serveur DNS est incorrecte ou ne fonctionne pas, que se passe-t-il ?
R: probablement vous ne serez pas en mesure de naviguer rédaction des adresses comme www.google.it. Tous les services de connectivité que traduisent les noms d'hôtes en adresses IP ne fonctionnera pas. En tout cas, ne vous inquiétez pas pour voir si il y a qu'un problème avec la configuration DNS juste réinitialiser par défaut ou acquisition automatique et faire de nouvelles tentatives après s'être assuré de la cause.

Q: Quels sont les avantages d'utiliser le serveur de remplacement ?
R: il suffit d'utiliser un système comme OpenDNS ou Google est qu'il puisse être plus rapide, plus efficace et bien plus encore sûr que les configurations par défaut ISP.

Q: que signifie la sécurité avec DNS ? Comment un DNS peut me protéger contre les menaces réseau ?
R: un service tel que OpenDNS ou Google, après enquêtes utilisateur rapports et données statistiques, peut bloc ou avertir l'utilisateur si un site web contient des menaces ou des dangers. Je veux parler de sites de phishing, les logiciels malveillants et autres menaces.

Q: mon ISP, je recommande d'utiliser son serveur DNS. Pourquoi ?
R: tout le monde tire l'eau à son moulin. Selon l'ISP DNS serveurs eux-mêmes sont plus vite que d'autres. En partie et dans certains cas, il est vrai. Mais ils n'ont pas Neutralité du net (Voir Vodafone) et surtout sécurité du réseau.

Q: Comment mettons-nous du point de vue de la vie privée ?
R: c'est une très difficile à traiter parce que chaque service DNS s'applique des règles différentes. Les données proviennent en général sur les demandes et l'origine de leur. L'objectif est pour la majorité des cas, l'amélioration du service de statistique et suivi ne se produira pas plus de 48 heures (comme papa Google il). Évidemment un service DNS est obligé par la Loi de fournir toutes les données en sa possession où les organes tels que leFBI, NSA et ainsi de suite, aviino et/ou enquêtes niveau de pénalité de loi.

D: E’ preferibile cambiare DNS dal Router o basta farlo dal dispositivo che si utilizza?
R: E’ preferibile farlo dal Modem/Router, in quanto se non specificato sul dispositivo finale, l’impostazione verrà ereditata sul device attraverso il DHCP.


Partager avec un ami










Envoyer
A propos de l'auteur

Andrea

IT Security Specialist, PMO, Cisco Instructor - Amante del'Informatica e della Pesca Sportiva. Scrivo di IT per evangelizzare e fare informazione. Mi occupo principalmente di Networking e di Sicurezza informatica con attività di Red Team. Mi sforzo e cerco di contribuire per avere un Internet libero e sicuro.

2 commentaires

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. Les champs obligatoires sont marqués *