Détournement DNS
Rediriger le trafic d'un domaine en altérant la résolution DNS plutôt que son enregistrement.
- glossary
Le détournement DNS (aussi appelé usurpation DNS ou empoisonnement de cache) attaque la couche de résolution plutôt que l'enregistrement lui-même : au lieu de saisir le domaine au niveau du bureau d'enregistrement, l'attaquant corrompt ce qu'un résolveur DNS ou un serveur de noms croit que le domaine pointe, envoyant silencieusement les visiteurs vers une IP malveillante. Dans une attaque par empoisonnement de cache, une réponse DNS falsifiée est acceptée par un résolveur récursif et mise en cache pour la durée du TTL, redirigeant tous les utilisateurs que ce résolveur sert — sans aucun changement visible dans les enregistrements DNS faisant autorité. La principale contre-mesure technique est DNSSEC, qui signe cryptographiquement les réponses DNS afin que les résolveurs puissent détecter toute altération. Contrairement au vol de domaine traditionnel, le détournement DNS laisse les enregistrements de propriété intacts, ce qui le rend plus difficile à détecter sans surveillance active de l'endroit où votre domaine se résout réellement.
Mots-clés associés
- détournement DNS
- empoisonnement de cache
- usurpation DNS
- DNSSEC
- redirection de trafic