Le serveur ROOT DNS J se sépare de A

Posté par Christophe Magnani le 09 novembre 2002 à 11:17. Modéré par Fabien Penso.

Étiquettes :

nov.

2002

Suite à l'attaque sur les serveurs ROOT DNS, VeriSign a décidé d'en déménager un, pour une destination physique et virtuelle inconnue, pour des raisons de sécurité. On apprend aussi dans l'article que cela aurait dû être déjà fait il y a 1 an, suite aux attaques du World Trade Center.

Note du modérateur : voir la dépêche précédente pour plus de détails sur l'attaque.

Aller plus loin

Article ZDNet (3 clics)
Dépêche précédente (2 clics)

# Re: Le serveur ROOT DNS J se sépare de A

Posté par trashman le 09 novembre 2002 à 23:49. Évalué à 5.

A mon avis, le fait de déménager les serveurs DNS ne fait que repousser à court terme le problème...
L'expérience a montré que le secret ne garantis pas la sécurité d'un système.

En fait, c'est la gestion complète du système DNS qui est à revoir... mais je pense que des gens se penchent en ce moment même sur ce problème...
- [^] # Re: Le serveur ROOT DNS J se sépare de A
  
  Posté par Étienne le 10 novembre 2002 à 13:02. Évalué à 3.
  
  D'autant que je vois mal comment on va éviter les attaques de type DOS en changeant un serveur de place. A priori c'est sur son adresse IP qu'on se réfère, donc à moins de ne pas lui mettre d'adresse IP (ce qui le rend sensiblement inutile), je ne vois pas ce que ça change.
  
  Etienne
  - [^] # Re: Le serveur ROOT DNS J se sépare de A
    
    Posté par Benoît Sibaud (site web personnel) le 10 novembre 2002 à 15:53. Évalué à 5.
    
    Si A et J sont colocalisés, le trafic du deni de service passe par les mêmes routeurs. On saturant le dernier routeur commun, on bloque les deux serveurs. S'ils sont physiquement éloignés, les deux chemins sont disjoints, et il faut saturer les deux. Ce n'est pas la panacée, mais ça évite de mettre ses oeufs dans le même panier. Dit autrement ça serait dommage de perdre A et J juste parce qu'une pelleteuse a sectionné la fibre optique amenant au dernier routeur (et oui ça arrive).
    - [^] # Re: Le serveur ROOT DNS J se sépare de A
      
      Posté par Paerro Trime le 11 novembre 2002 à 00:42. Évalué à 5.
      
      Les DNS de wanadoo seraient-ils encerclés par un troupeau furieux de pelleteuses sauvages ?
      (rien à voir avec la choucroute, c'est juste qu'ils sont un peu trop souvent injoignables)
      - [^] # Re: Le serveur ROOT DNS J se sépare de A
        
        Posté par Moby-Dik le 11 novembre 2002 à 04:08. Évalué à 3.
        
        Non, pire que des pelleteuses : des techniciens France Telecom ;-))
- [^] # Re: Le serveur ROOT DNS J se sépare de A
  
  Posté par moulator le 10 novembre 2002 à 21:05. Évalué à 4.
  
  A mon avis, le principal intérêt de ce déménagement n'est pas d'éviter un DOS réseau, mais qu'un DOS physique (catastrophe naturelle, attentat genre 11/09/2001, etc.) ne touche les deux serveurs à la fois.
  C'est du reste la raison pour laquelle un domaine doit être géré au minimum par 2 serveurs DNS, si possible n'ayant rien en commun (localisation, réseau de communication...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.