Aller au contenu principal

8. Considérations de Sécurité

8. Considérations de Sécurité

8.1. En l'absence de [RFC2137] ou d'une technologie équivalente, le protocole décrit par ce document rend possible pour quiconque peut atteindre un serveur de noms autoritaire de modifier le contenu de toutes les zones sur ce serveur. Il s'agit d'une augmentation sérieuse de la vulnérabilité par rapport à la technologie actuelle. Par conséquent, il est très fortement recommandé que les protocoles décrits dans ce document ne soient pas utilisés sans [RFC2137] ou d'autres mesures de sécurité équivalemment fortes, par exemple IPsec.

8.2. Une attaque par déni de service peut être lancée en inondant un transitaire de mise à jour avec des sessions TCP contenant des mises à jour que le serveur maître principal refusera finalement en raison de problèmes de permission. Cela résulte de l'exigence qu'un transitaire de mise à jour recevant une requête via TCP utilise une session TCP synchrone pour son opération de transfert. Les mécanismes de gestion de connexion de [RFC1035 4.2.2] sont suffisants pour empêcher des dommages à grande échelle d'une telle attaque, mais pas pour empêcher que certaines requêtes ne restent sans réponse pendant l'attaque.

Dernière mise à jour le