DNS sur TLS : qu'est-ce que c'est et pourquoi est-ce important pour la sécurité

20 août 2021 Matt Mills Trucs et astuces 0

DNS sur TLS est l'un des nombreux protocoles de sécurité qui nous permettent de crypter les requêtes que nous faisons lors de la navigation sur Internet. Cela empêche les requêtes DNS que nous faisons lorsque nous entrons dans une page Web d'être filtrées et même les attaques de l'homme du milieu n'apparaissent. Parlons de comment cela fonctionne et pourquoi c'est si important aujourd'hui. Nous verrons également quels sont ses points positifs et quels problèmes il pourrait y avoir.

Qu'est-ce que DNS sur TLS

Vous devez d'abord expliquer comment le Système de noms de domaines ou DNS fonctionne. Ceci est très important lorsque nous surfons sur Internet, car c'est ce qui nous permet de mettre n'importe quel nom d'un site Web et de pouvoir accéder à la page sans plus tarder. Par exemple, pour entrer dans cet article, nous pouvons mettre redeszone.net dans le navigateur et il nous montrera notre site.

DNS sur TLS

Ce que DNS fait, c'est «traduire» ce nom de domaine que nous mettons par l'adresse IP correspondante. De cette façon, il envoie une demande et nous renvoie la page de cet article ou celle que nous voulons visiter, sans avoir à savoir quelle est l'IP . Logiquement, cela rend la navigation beaucoup plus facile, puisque nous n'aurons pas à retenir des chiffres sans grand sens, mais simplement à connaître le nom de domaine.

Alors qu'est-ce que DNS sur TLS signifie ? Ce que ce protocole fait, c'est crypter cette demande lors de la navigation. C'est-à-dire que lorsque nous essayons d'ouvrir une page, nous allons envoyer des informations, qui sont essentiellement la demande d'entrer sur ce site. Disons que nous utilisons un ordinateur, que nous voulons entrer cet article et que nous mettons l'URL dans le navigateur. Nous envoyons une requête entre un client (notre ordinateur) et un serveur (la destination de la page). Mais bien sûr, cela n'est pas crypté et un tiers pourrait intercepter cette demande et savoir à quel site Web nous essayons d'accéder.

DNS sur TLS ou également connu sous le nom DNS sur TLS or Point , crypte cette demande et ne serait pas disponible pour un tiers. C'est-à-dire qu'il voyagera du client au serveur de manière entièrement cryptée à l'aide de TLS. C'est ce qui évitera les problèmes de sécurité et de confidentialité.

DNS sur TLS

Comment fonctionne DNS sur TLS

Ce protocole est basé sur TLS, qui est sécurité de la couche de transport . Ce n'est pas quelque chose de récent, puisqu'il a été initialement défini en 1999 pour améliorer le protocole SSL existant. Cependant, au fil des années, il s'est amélioré et de nouvelles versions sont apparues. Actuellement, le plus récent est TLS 1.3.

Quoi TLS crypte tout ce que nous envoyons comme s'il s'agissait d'un tunnel. Par conséquent, DNS sur TLS signifie que cette demande de noms de domaine qui est envoyée voyage sous forme cryptée sans pouvoir être filtrée et qu'un tiers peut voir le contenu. Il s'agit du même protocole que les sites HTTPS utilisent pour crypter les communications.

Plus précisément, il fonctionne au niveau de la couche supérieure de la pile de protocoles TCP/IP. Maintenant, pour que cela fonctionne correctement, il est important qu'il y ait une compatibilité. Il est nécessaire que le client et le serveur soient compatibles avec ce protocole. Par exemple le navigateur que nous utilisons ou le système d'exploitation. Aujourd'hui, la grande majorité le sont.

Tous les serveurs DNS ne sont pas pris en charge

Gardez à l'esprit que, bien que le nombre augmente, tous les serveurs DNS ne sont pas compatibles avec ce protocole, qui offre une plus grande confidentialité et sécurité. Par conséquent, si nous voulons profiter du DNS sur TLS, nous devons choisir correctement celui que nous allons utiliser et nous assurer qu'il est compatible.

Certains des plus populaires tels que Google DNS, Cloudflare ou Quad9 prennent en charge ce protocole. Concrètement, pour ceux qui veulent les configurer, ce seraient les suivants.

  • Google : 8.8.8.8 et 8.8.4.4 pour les adresses IPv4 et 2001 : 4860 : 4860 :: 8888 et 2001 : 4860 : 4860 :: 8844 pour les adresses IPv6.
  • Cloudflare : 1.1.1.1 et 1.0.0.1 pour les adresses IPv4 et 2606 : 4700 : 4700 :: 1111 et 2606 : 4700 : 4700 :: 1001 pour IPv6.
  • Quad9 : 9.9.9.9 pour les adresses IPv4 et 2620 : fe :: fe et 2620 : fe :: 9 pour les adresses IPv6.
  • OpenDNS : 208.67.222.222 et 208.67.220.220 pour les adresses IPv4 et 2620 : 119 : 35 :: 35. Et 2620 : 119 : 53 :: 53 pour les serveurs IPv6.

Par conséquent, si nous voulons profiter des avantages du protocole DNS via TLS, nous devons utiliser des serveurs comme ceux que nous avons mentionnés. Nous pouvons toujours consulter ces informations lorsque nous décidons de configurer certaines d'entre elles sur notre ordinateur ou notre mobile pour surfer sur Internet.

Avantages et inconvénients de l'utilisation de DNS sur TLS

Alors, en quoi DNS sur TLS nous aide-t-il exactement ? Quelles améliorations pouvons-nous trouver? Nous allons en résumer les principales, pour pouvoir identifier dans quelle mesure l'utilisation de ce protocole peut être utile. Nous verrons aussi quelques aspects négatifs qui pourraient affecter ou du moins générer certains problèmes à certaines occasions.

Différenciation

  • Amélioration de la confidentialité – L'un des principaux avantages est la confidentialité. Les données que nous envoyons seront cryptées et tout éventuel intrus ne pourra pas y accéder, même s'il y avait accès.
  • Éviter les attaques : Evitez également les attaques de l'Homme du Milieu. Grâce au DNS sur TLS, nous empêcherons les requêtes DNS d'être interceptées et manipulées afin que nous puissions accéder à des sites dangereux où nous pouvons voler des mots de passe ou toute attaque.
  • Facile à utiliser. : Un autre avantage est qu'il est facile à utiliser. Tant que nous utilisons un programme et un appareil compatibles, nous n'aurons rien d'autre à faire.

Inconvénients

  • Latence plus élevée : l'un des points négatifs est que lors de l'utilisation de ce protocole la latence peut augmenter légèrement.
  • Problèmes d'incompatibilité : vous devez également prendre en compte ce que nous avons mentionné précédemment que tous les serveurs DNS ne sont pas compatibles. Bien que petit à petit le montant augmente, il faut toujours savoir lesquels sont compatibles.
  • Erreurs si un site Web n'est pas trouvé : comme la demande est cryptée, si nous essayons d'entrer sur un site Web et qu'il ne répond pas, une erreur apparaîtra.

En bref, DNS sur TLS est un autre des protocoles qui aident à naviguer sur Internet et à toujours garder à l'esprit la sécurité et la confidentialité. Protéger les données, empêcher les informations de fuir ou d'avoir des problèmes sous la forme de logiciels malveillants, est essentiel. Nous avons vu qu'il présente des avantages évidents, même s'il peut également présenter certains points négatifs.