Les considérations suivantes relatives aux clients DNS (Domain Name System) présentent des implications pour al sécurité des clients DNS dans une infrastructure DNS.

Dans la mesure du possible, spécifiez des adresses IP statiques pour les serveurs DNS préféré et secondaires utilisés par un client DNS.

Si un client DNS est configuré de façon à obtenir ses adresses de serveurs DNS automatiquement, il les obtient par le biais d’un serveur DHCP (Dynamic Host Configuration Protocol). Bien que cette méthode d’obtention des adresses de serveurs DNS soit sécurisée, sa sécurité ne va pas plus loin que celle du serveur DHCP. En configurant les clients DNS avec des adresses IP statiques pour les serveurs DNS préférés et secondaires, vous pouvez éliminer un itinéraire d’attaque éventuelle.

Pour plus d’informations, voir Activer DNS pour les clients DHCP.

Contrôle des clients DNS ayant accès au serveur DNS

Si un serveur DNS est configuré de façon à écouter uniquement des adresses IP spécifiques, seuls les clients DNS configurés pour utiliser ces adresses IP comme serveurs DNS préféré et secondaires contacteront le serveur DNS.

Pour plus d’informations, voir Limiter un serveur DNS de façon à écouter uniquement des adresses sélectionnées.

Pour plus d’informations, voir Informations de sécurité pour DNS.


Table des matières