Evaluation du coût de la sécurisation du système DNSBogdan-Eugen Marinoiu,Daniel Migault

L'objet de cet article est de mesurer les coûts liés à l'utilisation des extensions de sécurité du DNS. Cet article présente les résultats d'une étude sur les performances des diverses extensions de sécurité du protocole DNS (DNSSEC et TSIG), ainsi que d'autres protocoles de sécurité comme IPsec. Les tests ont été faits sur une plateforme, de manière à permettre une comparaison entre ces diverses extensions. Le coût de ces diverses extensions de sécurité ayant été mis en évidence, il est alors possible d'implémenter une base DNS sécurisée en choisissant les mécanismes de sécurité de manière adéquate en fonction des performances que le système doit atteindre, l'application spécifique à laquelle doit répondre l'architecture DNS, son environnement réseau... Inversement, on pourra également décider, connaissant le coût généré par les extensions de sécurité, de ne pas les implémenter dans un premier temps, et modifier l'architecture progressivement de manière à pouvoir implémenter, par la suite, les extensions choisies.