Avec le protocole de configuration dynamique des hôtes (DHCP), les appareils se voient attribuer dynamiquement des adresses IP lorsqu'ils se déconnectent et se reconnectent au réseau. Cela peut être problématique pour application qui se connecte à une adresse IP statique et non au nom d'hôte de l'appareil.
Le service de noms de domaine (DNS) établit une correspondance entre les noms d'hôtes et les adresses IP. Les services DNS dynamiques (DDNS) mettent automatiquement à jour leurs enregistrements au fur et à mesure que les adresses IP changent afin de garantir que les clients qui demandent l'enregistrement d'un nom d'hôte reçoivent toujours l'adresse IP correcte.
Les services DDNS ont besoin d'un moyen de connaître les changements d'adresse IP d'un appareil. Souvent, cela se fait à l'aide d'un agent installé sur un routeur ou un appareil du réseau de l'organisation. Cet agent communiquera périodiquement avec le fournisseur DDNS et l'informera des changements d'adresse IP susceptibles d'avoir un impact sur les enregistrements DNS.
DNS et DDNS sont tous deux conçus pour mettre en œuvre des recherches de noms d'hôtes vers des adresses IP. Du point de vue du client DNS, les deux services sont largement identiques.
La principale différence entre le DDNS et le DNS est la fréquence à laquelle les enregistrements du serveur DNS sont mis à jour. Avec le DNS, les enregistrements sont mis à jour manuellement par le propriétaire de l'enregistrement DNS si Infrastructure informatique change, ce qui est relativement peu fréquent. Avec le DDNS, les mises à jour des enregistrements sont plus fréquentes et automatisées afin de garantir aux clients DNS l'accès aux informations les plus récentes.
La caractéristique principale du DDNS est la mise à jour automatique des enregistrements DNS au fur et à mesure que les adresses IP des systèmes d'une organisation changent. Cela peut être mis en œuvre de différentes manières. Les deux principaux types de DDNS sont les suivants :
La gestion et les mises à jour automatisées des enregistrements DNS par le DDNS peuvent offrir de nombreux avantages à une organisation. Il s'agit notamment de
La possibilité de mettre à jour les correspondances entre le nom d'hôte et l'adresse IP peut profiter aussi bien aux cybercriminels qu'aux organisations. De nombreuses entreprises utilisent des listes de blocage qui recherchent des connexions vers des adresses IP malveillantes connues afin d'identifier les logiciels malveillants installés sur leurs systèmes.
Avec le DDNS, les auteurs de logiciels malveillants peuvent plus facilement échapper à ces listes de blocage, car les logiciels malveillants peuvent être conçus pour envoyer des requêtes à des noms d'hôtes plutôt qu'à des adresses IP. Si ces noms d'hôtes sont configurés avec DDNS, les attaquants peuvent plus facilement changer d'adresse IP pour éviter les listes de blocage basées sur l'IP.
De plus, si une organisation utilise le DDNS, un pirate peut être en mesure d'en tirer parti dans le cadre d'une attaque par hameçonnage. Si le pirate peut prendre le contrôle du mécanisme de mise à jour DDNS, il peut rediriger les utilisateurs vers un site contrôlé par le pirate qui se fait passer pour le site web de l'organisation.
Sécurité DNS doivent offrir une protection contre les menaces qui pèsent sur les systèmes DDNS. Il s'agit notamment d'identifier les entrées DNS malveillantes et de sécuriser le protocole et le canal DNS.
La surveillance et la sécurisation de l'infrastructure DNS est un élément essentiel de l'entreprise. réseau sécurité stratégie. Par exemple, les renseignements sur les menaces qui identifient les domaines malveillants constituent une source abondante d'indicateurs de compromission (IoC) pour le centre des opérations de sécurité (SOC) de toute organisation. Infinity SOC de Check Point est un outil de chasse aux menaces qui peut rechercher des noms de domaine malveillants utilisés par des acteurs et des campagnes de menaces qui utilisent le DDNS pour tenter d'échapper à la détection basée sur l'IP.
En outre Check Point Famille Quantum Spark et la gestion de la famille Spark basée sur le site cloud. Security Management Portal (portail d'administration de la sécurité) également supporte le DDNS. Les pare-feu pour petites entreprises Quantum Spark peuvent être configurés pour prendre en charge le DDNS afin d'attribuer un nom à la passerelle PME. Ce nom fixe garantit que le pare-feu est accessible depuis l'internet même si l'adresse IP externe change.