What Is Dynamic DNS (DDNS)?

Avec le protocole de configuration dynamique des hôtes (DHCP), les appareils se voient attribuer dynamiquement des adresses IP lorsqu'ils se déconnectent et se reconnectent au réseau. Cela peut être problématique pour application qui se connecte à une adresse IP statique et non au nom d'hôte de l'appareil.

Le service de noms de domaine (DNS) établit une correspondance entre les noms d'hôtes et les adresses IP. Les services DNS dynamiques (DDNS) mettent automatiquement à jour leurs enregistrements au fur et à mesure que les adresses IP changent afin de garantir que les clients qui demandent l'enregistrement d'un nom d'hôte reçoivent toujours l'adresse IP correcte.

Demander une démo Chasse aux domaines malveillants

What Is Dynamic DNS (DDNS)?

Comment fonctionne le DNS dynamique ?

Les services DDNS ont besoin d'un moyen de connaître les changements d'adresse IP d'un appareil. Souvent, cela se fait à l'aide d'un agent installé sur un routeur ou un appareil du réseau de l'organisation. Cet agent communiquera périodiquement avec le fournisseur DDNS et l'informera des changements d'adresse IP susceptibles d'avoir un impact sur les enregistrements DNS.

Différence entre DDNS et DNS

DNS et DDNS sont tous deux conçus pour mettre en œuvre des recherches de noms d'hôtes vers des adresses IP. Du point de vue du client DNS, les deux services sont largement identiques.

La principale différence entre le DDNS et le DNS est la fréquence à laquelle les enregistrements du serveur DNS sont mis à jour. Avec le DNS, les enregistrements sont mis à jour manuellement par le propriétaire de l'enregistrement DNS si Infrastructure informatique change, ce qui est relativement peu fréquent. Avec le DDNS, les mises à jour des enregistrements sont plus fréquentes et automatisées afin de garantir aux clients DNS l'accès aux informations les plus récentes.

Types de DDNS

La caractéristique principale du DDNS est la mise à jour automatique des enregistrements DNS au fur et à mesure que les adresses IP des systèmes d'une organisation changent. Cela peut être mis en œuvre de différentes manières. Les deux principaux types de DDNS sont les suivants :

  • DDNS basé sur les normes : Un mécanisme normalisé pour étendre le protocole DNS afin d'inclure des mises à jour automatisées est défini dans la RFC 2136. Cette forme de DDNS suit la norme et est couramment utilisée comme extension d'un système DHCP.
  • DDNS propriétaire : Bien qu'il existe une norme pour la mise en œuvre du DDNS, il existe également des mises en œuvre personnalisées. Ils utilisent souvent le protocole HTTP avec un ensemble d'informations d'identification de l'utilisateur pour se connecter et modifier les enregistrements DNS en fonction des besoins.

Avantages du DNS dynamique

La gestion et les mises à jour automatisées des enregistrements DNS par le DDNS peuvent offrir de nombreux avantages à une organisation. Il s'agit notamment de

  • Support DHCP : L'utilisation du DHCP avec le DNS est problématique car les adresses IP des services peuvent changer au fil du temps, ce qui entraîne l'obsolescence des enregistrements DNS. Le DDNS permet d'utiliser le DHCP et le DNS sans risque de conflit.
  • Disponibilité du service : Grâce au DDNS, une organisation peut utiliser un nom d'hôte pour accéder à ses systèmes et services plutôt que de dépendre d'adresses IP en constante évolution. Il est ainsi plus facile d'accéder à distance aux systèmes et services d'une organisation.
  • Les listes d'attente : peut être configuré pour n'autoriser que le trafic en provenance de certains ordinateurs, ce qui peut être difficile à configurer à l'aide d'adresses IP si l'adresse IP d'un ordinateur change fréquemment. Avec le DDNS, les listes d'autorisation peuvent être mises en œuvre à l'aide de noms d'hôtes, dont les enregistrements sont automatiquement mis à jour par le DDNS.
  • Automatisation du DNS : La modification des enregistrements DNS peut être longue et risquée, car une mauvaise configuration peut empêcher l'accès à des ressources critiques. Le DDNS automatise ce processus, libérant des ressources et réduisant les risques pour l'organisation.
  • cloud Soutien : Les adresses IP des ressources basées sur le site cloudpeuvent changer au fil du temps, à moins qu'une adresse IP publique permanente ne leur soit attribuée. Le DDNS permet aux enregistrements DNS des services hébergés sur cloudde maintenir des correspondances précises entre les noms d'hôtes et les adresses IP.

Sécurité DDNS

La possibilité de mettre à jour les correspondances entre le nom d'hôte et l'adresse IP peut profiter aussi bien aux cybercriminels qu'aux organisations. De nombreuses entreprises utilisent des listes de blocage qui recherchent des connexions vers des adresses IP malveillantes connues afin d'identifier les logiciels malveillants installés sur leurs systèmes.

Avec le DDNS, les auteurs de logiciels malveillants peuvent plus facilement échapper à ces listes de blocage, car les logiciels malveillants peuvent être conçus pour envoyer des requêtes à des noms d'hôtes plutôt qu'à des adresses IP. Si ces noms d'hôtes sont configurés avec DDNS, les attaquants peuvent plus facilement changer d'adresse IP pour éviter les listes de blocage basées sur l'IP.

De plus, si une organisation utilise le DDNS, un pirate peut être en mesure d'en tirer parti dans le cadre d'une attaque par hameçonnage. Si le pirate peut prendre le contrôle du mécanisme de mise à jour DDNS, il peut rediriger les utilisateurs vers un site contrôlé par le pirate qui se fait passer pour le site web de l'organisation.

Sécurité DNS doivent offrir une protection contre les menaces qui pèsent sur les systèmes DDNS. Il s'agit notamment d'identifier les entrées DNS malveillantes et de sécuriser le protocole et le canal DNS.

Sécurité DDNS avec Check Point

La surveillance et la sécurisation de l'infrastructure DNS est un élément essentiel de l'entreprise. réseau sécurité stratégie. Par exemple, les renseignements sur les menaces qui identifient les domaines malveillants constituent une source abondante d'indicateurs de compromission (IoC) pour le centre des opérations de sécurité (SOC) de toute organisation. Infinity SOC de Check Point est un outil de chasse aux menaces qui peut rechercher des noms de domaine malveillants utilisés par des acteurs et des campagnes de menaces qui utilisent le DDNS pour tenter d'échapper à la détection basée sur l'IP.

En outre Check Point Famille Quantum Spark et la gestion de la famille Spark basée sur le site cloud. Security Management Portal (portail d'administration de la sécurité) également supporte le DDNS. Les pare-feu pour petites entreprises Quantum Spark peuvent être configurés pour prendre en charge le DDNS afin d'attribuer un nom à la passerelle PME. Ce nom fixe garantit que le pare-feu est accessible depuis l'internet même si l'adresse IP externe change.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK