Qu’est-ce qu’un DNS dynamique ?

Pour se connecter à Internet, chaque appareil a besoin d’une adresse IP (Internet Protocol). Le DNS (Domain Name System, ou système de noms de domaine) est un protocole qui traduit des noms de domaine, plus faciles à retenir, en adresses IP correspondantes. Par exemple, www.paloaltonetworks.fr devient 34.102.246.246. On le qualifie souvent d’« annuaire du web ».

Vidéo associée

Comment les attaquants utilisent le DNS pour voler vos données

Depuis quelques années, les ordinateurs et les équipements connectés prolifèrent. Résultat, les administrateurs réseau doivent gérer un nombre croissant d’adresses IP. Sans compter que la liste d’adresses disponibles n’est pas infinie. Pour éviter la pénurie, le DHCP (Dynamic Host Configuration Protocol, ou protocole de configuration dynamique des hôtes) a été créé pour permettre aux entreprises et aux fournisseurs d’accès Internet d’attribuer automatiquement des adresses IP aux ordinateurs lorsqu’ils se connectent en ligne. Les adresses IP déjà existantes peuvent ainsi être recyclées. Le DNS dynamique, ou DDNS, est un service qui assure le mappage entre un nom d’hôte (p. ex. www.votreentreprise.fr) et votre adresse IP.

Quels sont les avantages du DDNS ?

  • Vous pouvez accéder à votre serveur ou site web n’importe où dans le monde, sans vous soucier des changements d’adresse IP. Les équipements de votre réseau communiquent votre adresse IP au service DDNS de façon périodique.
  • Vous n’avez pas besoin de mettre à jour manuellement l’ensemble de vos enregistrements à chaque changement. Sur le long terme, le DDNS est plus économique que le DNS statique.
  • Vos administrateurs réseau n’ont pas besoin de reconfigurer les paramètres à chaque changement d’adresse IP : un précieux gain de temps qu’ils peuvent réinvestir pour s’occuper de la santé de votre réseau.

Malgré ces avantages, le DDNS présente aussi certains risques. En effet, les attaquants peuvent exploiter les services DDNS pour remplacer les adresses IP qui hébergent des serveurs de commande et contrôle. Les campagnes de malwares, voire les kits d’exploit, peuvent utiliser les services DDNS pour distribuer leur charge utile. En intégrant des domaines DDNS à leur infrastructure de noms d’hôte, les cybercriminels peuvent facilement modifier les adresses IP associées aux enregistrements DNS et éviter les dispositifs de détection. Pour savoir comment lutter contre ces attaques DNS, consultez notre livre blanc «  Sécurisez votre trafic DNS ».