Les DNS Lyon 2 sont sécurisés !

Maillon méconnu du fonctionnement d'internet, le serveur DNS est souvent vu comme quelque chose de nécessaire mais d'ennuyeux. Il est là et tout fonctionne, mais il n'est pas intéressant. Pourtant son rôle central en fait aussi un facteur de risque important.

En effet, la résolution des noms de domaine assurée par les serveurs DNS est le point de départ de la connexion entre votre navigateur et le service en ligne de votre choix : c'est cette étape qui permet à votre ordinateur de savoir que le site www.univ-lyon2.fr se trouve à l'adresse 159.84.183.249. Sans cette information, vous ne pourriez simplement pas afficher les pages du site.

Cette conversion du nom d'un site web, conçu pour nous humains, en adresse de machine conçue pour le routage des données sur internet, est faite le plus souvent de manière non sécurisée : historiquement le protocole ne permettait pas de contrôler que la réponse à la question "quelle est l'adresse du serveur pour le site www.univ-lyon2.fr" est une réponse authentique. Ainsi il est possible à un pirate de fabriquer une fausse réponse, et de faire croire à votre navigateur que le site que vous cherchez est sur un serveur différent. Ce type de piratage peut être très dangereux pour vos données, vos logins et mots de passe, etc.

Heureusement, depuis quelques années un protocole sécurisé existe et se développe : DNSSEC. Grace à DNSSEC il est possible de configurer des serveurs de noms pour ajouter une signature cryptographique sur des enregistrements DNS, et bien sûr il est possible aussi de vérifier la validité des signatures cryptographiques des enregistrements DNS.

Nous avons fait les deux sur les serveurs DNS de l'Université ! Désormais les serveurs DNS pour le domaine univ-lyon2.fr présentent une signature cryptographique : c'est à dire que l'authenticité de nos enregistrements DNS est maintenant vérifiable.
Plus intéressant encore, les serveurs DNS présents sur le réseau Lyon 2 vérifient pour vous la validité des enregistrements DNS qu'ils consultent, c'est à dire que vos ordinateurs et smartphones bénéficient maintenant d'une protection supplémentaire quand ils sont connectés au réseau de l'université.

Vous pouvez vérifier cette protection très facilement, en suivant par exemple un de ces deux liens :
https://dnssec.vs.uni-due.de/
http://www.dnssec-or-not.com/
Ces deux sites doivent vous retourner un résultat positif si vous êtes connectés au réseau Lyon 2 ! N'hésitez pas à comparer avec votre connexion internet à la maison, ou avec celle de votre abonnement "data" sur téléphone.

DNSSEC 1 DNSSEC 2