Comment faire pour empêcher la pollution du cache DNS

Traductions disponibles Traductions disponibles
Numéro d'article: 241352 - Voir les produits auxquels s'applique cet article
IMPORTANT : cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Résumé

La pollution du cache DNS peut se produire en cas d'« usurpation » du serveur DNS (Domain Name System). Le terme « usurpation » décrit l'envoi de données non sécurisées en réponse à une requête DNS. Cet envoi peut être utilisé pour rediriger des requêtes vers un serveur DNS non autorisé et il peut être mal intentionné.

Remarque Si un serveur DNS a été configuré pour rediriger les demandes de résolution vers un autre serveur, établissant ainsi une relation enfant-parent, le serveur DNS enfant peut être vulnérable aux attaques de pollution du cache DNS exécutées sur un serveur DNS parent si ce serveur n'applique pas de stratégie de protection contre la pollution du cache DNS. Par défaut, les serveurs DNS Microsoft exécutant Windows 2000 Service Pack 3 ou version ultérieure et configurés comme parent dans une relation enfant-parent appliquent la stratégie complète de protection contre la pollution du cache. Par conséquent, assurez-vous que tous les serveurs DNS de votre organisation ont activé la protection contre la pollution du cache DNS.

Plus d'informations

AVERTISSEMENT : toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

Windows NT 4.0

Avec Windows NT 4.0 Service Pack 4 (SP4) ou version ultérieure, un serveur DNS basé sur Windows NT peut éliminer par filtrage les réponses pour ces enregistrements non sécurisés.

Pour activer cette fonction :
  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
    Nom de la valeur : SecureResponses
    Type de données : REG_DWORD
    Valeur : 1 (pour éliminer les données non sécurisées)
  4. Quittez l'Éditeur du Registre.
Par défaut, cette clé n'existe pas et les données non sécurisées ne sont pas éliminées des réponses.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
198409 Paramètres du Registre du serveur DNS Microsoft, Deuxième partie

Windows 2000

Un serveur DNS basé sur Windows 2000 peut éliminer par filtrage les réponses pour ces enregistrements non sécurisés.

Pour activer cette fonction :
  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez la clé suivante dans le Registre :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
  3. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
    Nom de la valeur : SecureResponses
    Type de données : REG_DWORD
    Valeur : 1 (pour éliminer les données non sécurisées)
  4. Quittez l'Éditeur du Registre.
Par défaut, dans Windows 2000 Service Pack 1 (SP1) et Windows 2000 Service Pack 2 (SP2), cette clé n'existe pas et les données non sécurisées ne sont pas éliminées des réponses. Bien que la protection contre la pollution du cache DNS soit activée par défaut dans Windows 2000 SP3 et versions ultérieures, la clé de Registre n'existe pas et n'est pas nécessaire. Vous ne devrez créer cette clé de Registre que si vous souhaitez désactiver la protection contre la pollution du cache DNS. Pour plus d'informations sur la protection contre la pollution du cache DNS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
316786 Description du paramètre Sécuriser le cache contre la pollution du serveur DNS


Remarque Dans Windows 2000, vous pouvez exécuter la même entrée dans l'interface utilisateur graphique. Pour cela, procédez comme suit :
  1. Ouvrez la Console de gestion DNS en cliquant sur Démarrer, sur Programmes, sur Outils d'administration, puis sur DNS.
  2. Cliquez avec le bouton droit sur le nom du serveur dans le volet gauche.
  3. Sélectionnez Propriétés.
  4. Cliquez sur l'onglet Avancé.
  5. Activez la case à cocher « Sécuriser le cache contre la pollution ».

Windows 2003

La protection contre la pollution du cache DNS est activée par défaut dans Microsoft Windows 2003.

Pour afficher les paramètres de protection contre la pollution du cache DNS, procédez comme suit :
  1. Ouvrez la Console de gestion DNS en cliquant sur Démarrer, sur Programmes, sur Outils d'administration, puis sur DNS.
  2. Cliquez avec le bouton droit sur le nom du serveur dans le volet gauche.
  3. Sélectionnez Propriétés.
  4. Cliquez sur l'onglet Avancé.
  5. Vérifiez que la case à cocher « Sécuriser le cache contre la pollution » est activée.
Remarque Dans Windows 2003 DNS, le paramètre de clé de Registre n'existe pas ; toutefois, le paramètre est activé par défaut dans l'interface GUI. Vous pouvez également vérifier le paramètre actuel en exécutant la commande suivante à une invite de commandes : Dnscmd /info /SecureResponses

Propriétés

Numéro d'article: 241352 - Dernière mise à jour: mercredi 16 novembre 2005 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
Mots-clés : 
kbinfo kbenv KB241352
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com