La sécurité DNS reste une préoccupation majeure pour l'infrastructure réseau. Cet article explore deux vecteurs d'attaque principaux : l'empoisonnement de cache, où les attaquants injectent de faux enregistrements DNS pour rediriger le trafic, et le tunneling DNS, qui utilise les requêtes DNS pour exfiltrer des données ou établir des canaux cachés. L'auteur fournit des techniques de détection concrètes, notamment la surveillance des modèles de requêtes inhabituels et la mise en œuvre de DNSSEC. Pour les ingénieurs en sécurité, comprendre ces menaces est essentiel pour construire des systèmes résilients.
Un guide pratique sur les attaques d'empoisonnement de cache DNS et de tunneling avec des stratégies de détection.