Serveur DNS faisant autorité

Définition​

Un serveur DNS faisant autorité héberge les enregistrements DNS de référence d'un domaine. Lorsque les résolveurs récursifs l'atteignent, il répond avec l'adresse IP canonique (A/AAAA), le CNAME ou les autres enregistrements définis par le propriétaire du domaine.

Pourquoi c'est important​

• Destination fiable : Si Stripchat met son infrastructure à jour, les nouvelles IP sont publiées ici ; des entrées obsolètes ou empoisonnées bloquent l'accès.
• Surface d'attaque : Les censeurs visent parfois ces serveurs pour falsifier les réponses ou renvoyer NXDOMAIN.
• Routage sur mesure : En hébergeant vos miroirs, vous contrôlez le serveur faisant autorité pour orienter les utilisateurs vers des points d'accès fonctionnels.

Conseils​

1. Interrogez directement le serveur faisant autorité avec dig stripchat.com @ns1.exemple.com pour vérifier que les réponses ne sont pas modifiées.
2. Surveillez la présence de signatures DNSSEC : Stripchat ou ses miroirs devraient signer leurs zones pour que les résolveurs détectent les altérations.
3. Si vous gérez votre propre zone, limitez les transferts et imposez TSIG afin d'empêcher les copies non autorisées.