ICANN changera la clé racine DNS le mois prochain pour renforcer la sécurité du système de noms de domaine

L’Internet Corporation for Assigned Names and Numbers (ICANN) effectue enfin un renouvellement de la clé KSK DNSSEC de la zone racine pour renforcer la sécurité du système de noms de domaine (DNS).

?

DNSSEC (Domain Name System Security Extensions) est un ensemble de protocoles de sécurité utilisés pour garantir que les informations DNS ne sont pas corrompues accidentellement ou malicieusement. Il protège contre les cyberattaques en prouvant l'authenticité et l'intégrité d'une réponse du serveur de noms.

?

Le renouvellement de la clé KSK DNSSEC signifie qu’une nouvelle paire de clés cryptographiques publique et privée sera générée pour la racine DNS et distribuée aux parties concernées. Ces parties incluent les fournisseurs d’accès Internet, les administrateurs de réseaux d’entreprise, les opérateurs de résolveurs DNS, les développeurs de logiciels de résolveur DNS, etc.

?

"C’est un mouvement important et nous avons l’obligation de nous assurer qu’il a lieu dans le cadre de la mission de l’ICANN, qui est d’assurer un DNS sécurisé, stable et résilient," a déclaré la présidente du conseil d’administration de l’ICANN, Cherine Chalaby.

?

"Il n’est pas possible de garantir complètement que chaque opérateur réseau aura ses ‘résolveurs’ correctement configurés, mais si tout se passe comme prévu, nous nous attendons à ce que la grande majorité ait accès à la zone racine."

?

Le changement de la clé cryptographique pour la racine DNS est effectué pour la première fois depuis sa première utilisation en 2010.

?

L’ICANN avait prévu de changer la clé racine DNS il y a environ un an, mais a reporté ses plans pour analyser des données nouvelles de dernière minute. L’entreprise a indiqué que ces nouvelles données concernaient la préparation potentielle des opérateurs réseau au changement de la clé cryptographique pour la racine DNS.

?

"Les recherches montrent qu’il y a des milliers d’opérateurs réseau qui ont activé la validation DNSSEC, et environ un quart des utilisateurs d’Internet dépendent de ces opérateurs," a déclaré David Conrad, directeur technique de l’ICANN.

?

"Il est presque certain qu’il y aura au moins quelques opérateurs quelque part dans le monde qui ne seront pas préparés, mais même dans le pire des cas, tout ce qu’ils auront à faire pour résoudre le problème, c’est désactiver la validation DNSSEC, installer la nouvelle clé, et réactiver DNSSEC, et leurs utilisateurs retrouveront une connectivité complète au DNS."

?

L’entreprise a indiqué que c’est le premier changement de clé racine, mais qu’il ne sera pas le dernier. L’ICANN s’assurera que les changements soient adaptés en douceur puisque de nombreux opérateurs réseau et fournisseurs d’accès Internet ne sont pas familiers avec cette pratique.

?

La clé racine DNS sera changée à 16h UTC le 11 octobre 2018. Un petit nombre de fournisseurs d’accès et d’opérateurs réseau sont actuellement mal configurés. Par conséquent, l’ICANN s’attend à ce qu’une très faible proportion d’utilisateurs qui dépendent de résolveurs DNSSEC mal configurés puissent rencontrer des problèmes pour résoudre les noms de domaine.

Source de?Daily Host News, auteur?Virendra Soni

Actualités connexes : [NiceNIC] Registraire accrédité Hong Kong Chine nom de domaine