Bibliothèque de L'IMIST/CNRST

PH.D Université Mohammed V 2017

Le système de noms de domaine (DNS) est un protocole largement sollicité sur Internet afin d’effectuer la correspondance entre les noms de domaines et leurs adresses IP. Le premier standard définissant le protocole DNS n’intègre aucun service de sécurité. Avec
l’évolution d’Internet et l’apparition d’attaques spécifiques, la sécurisation du DNS est devenue une nécessité. C’est pourquoi des solutions ont été proposées, en particulier, les extensions de sécurité DNS (DNSSEC) ont été créées. Ce dernier permet d’assurer l’authentification et l’intégrité des données entre les serveurs et les clients DNS. Dans cette thèse, nous nous intéressons essentiellement aux problèmes liés à la confidentialité des messages DNS transitant dans le réseau. Notre objectif était de proposer quelques améliorations afin de garantir la confidentialité aux messages DNS et DNSSEC.
Nous avons suggéré de nouveaux mécanismes visant le chiffrement des requêtes DNS et DNSSEC. Au début, nous avons chiffré le query d’un message DNS vue son
importance dans le processus de résolution de noms de domaines et vue qu’il présente la 1ère cible des attaques visant le DNS. Ensuite, nous avons proposé un nouveau
protocole E-DNSSEC qui permet de chiffrer le query dans un message DNSSEC afin d’ajouter la confidentialité aux services assurés par DNSSEC. L’implémentation de ces solutions a été réalisée au niveau du BIND. Nous avons aussi proposé un deuxième protocole ENC-DNSSEC qui fait l’encapsulation de toutes les requêtes DNSSEC afin d’en assurer l’authentification, la confidentialité et l’intégrité. Enfin, une analyse de sécurité
comparative des solutions proposées avec celles déjà existantes est effectuée.