INT – Chapitre 8 |L3| Quels sont les types de requêtes DNS ?

Requêtes DNS

Les requêtes DNS sont le code informatique qui indique aux serveurs DNS la nature de la requête et les informations qui sont demandées. Une recherche DNS standard peut correspondre à trois requêtes DNS de base.

  • Requête récursive : dans une requête récursive, l’ordinateur demande une adresse IP ou la confirmation que le serveur DNS ne connaît pas cette adresse
  • Requête itérative : avec une requête itérative, on demande au serveur DNS la meilleure réponse en sa possession. Si le serveur DNS n’a pas l’adresse IP, il renverra le serveur de noms ayant autorité ou le serveur de noms Le demandeur poursuivra son processus itératif jusqu’à ce qu’il obtienne une réponse ou que le délai imparti expire.

 

Faiblesses et vulnérabilités du DNS

Le DNS présente trois vulnérabilités majeures auxquelles il faut être attentif et que les pirates exploitent fréquemment :

  1. Les serveurs DNS internes détiennent tous les noms et adresses IP des serveurs de leurs domaines et les partagent avec tout utilisateur qui en fait la demande. Cela fait du DNS une précieuse source d’informations pour les pirates cherchant à procéder à une reconnaissance
  2. Les caches DNS ne font pas autorité et ils peuvent être manipulés. Si votre serveur DNS est empoisonné par de mauvais enregistrements, les ordinateurs peuvent être dupés et envoyés dans une mauvaise
  3. Le DNS relaie les informations de requête depuis les stations de travail internes vers les serveurs externes, et les pirates ont appris à exploiter ce comportement pour créer des canaux cachés destinés à exfiltrer des données.