Aller au contenu principal

8. Security Considerations

DNS64 fonctionne en combinaison avec le DNS et est donc soumis aux considérations de sécurité appropriées au mode DNS dans lequel DNS64 fonctionne (c'est-à-dire mode faisant autorité, récursif ou résolveur stub).

DNS64 a le potentiel d'interférer avec le fonctionnement de DNSSEC, car DNS64 modifie les réponses DNS, et DNSSEC est conçu pour détecter de telles modifications et traiter les réponses modifiées comme non valides. Voir la discussion ci-dessus dans les sections 3, 5.5 et 6.2.

De plus, pour le fonctionnement correct des services de traduction, DNS64 et NAT64 doivent utiliser le même Pref64. Si un attaquant parvient à changer le Pref64 utilisé par DNS64, le trafic généré par l'hôte qui reçoit la réponse synthétique sera livré au Pref64 altéré. Cela peut résulter en une attaque par déni de service (DoS) (si les adresses IPv6 résultantes ne sont assignées à aucun dispositif), une attaque par inondation (si les adresses IPv6 résultantes sont assignées à des dispositifs qui ne souhaitent pas recevoir le trafic), ou une attaque d'écoute (dans le cas où le Pref64 est routé à travers l'attaquant).


📊 Traduction de qualité - Auto-vérification

  • Alignement des paragraphes: Chapitre 8 complet traduit
  • Format des liens: Références préservées
  • Terminologie bilingue: Termes appropriés
  • RFC 2119: DOIT correctement traduit
  • Sécurité MDX: Aucun caractère problématique
  • Préservation technique: Noms techniques non traduits
  • Normes de ponctuation: Ponctuation française
  • Éléments supprimés: Headers nettoyés
  • Pureté linguistique: Français authentique
  • Répertoire correct: i18n/fr/