Sem12 DNS Flashcards
Qu’est-ce que DR?
Domain registration
Qu’exige le DR?
Des informations sur le titulaire, le contact administratif et le contact technique associés au domaine
Que comprend le DR?
Le nom complet
Le nom commercial
L’adresse physique
Le numéros de téléphone
L’adresse électronique
Un domaine peut contenir plusieurs sites web?
Faux un domaine ne peut contenir qu’un seul site web, mais plusieurs domaines peuvent être hébergés sur une seule adresse IP
Qu’est ce que Whois?
Une base de donnée et un protocole permettant de récupérer des infos sur une ressource Internet (nom de domaine, un bloc d’adresse IP ou un ASN)
Quel pourcentage de fausse infos peut on trouver sur WHOIS?
40%
WHOIS est une bonne ressource pour les enquêteurs en utilisant….
La ligne de commande
L’interface web
Doner une exemple de ligne de commande WHOIS et un exemple de l’interface web
$whois fbreitinger.de
https://whois.domaintools.com (-> montre les domaines pour l’IP)
En raison du GPDR, les infos WHOIS sont plus ou moins limitée dans l’Europe comparé aux USA?
Plus limité en Europe
Donner un site web alternatif à WHOIS alternatives?
Viewdns.info-> fournit une boîte à outils tous en un
Quels sont les défauts des sites web alternatif à WHOIS?
Sont des mines d’infos pour les pirates et les spammeurs qui peuvent extraire des données des bases de données WHOIS pour lancer des spams, cibler les utilisateurs enregistrés ou voler leur identité
Pourquoi WHOIS est incompatible avec GPDR?
Car WHOIS ne demande pas le consentement avant de partager avant de partager leurs infos personnelles identifiables
Malgré que Denic fournisse très peu d’info, qui peut en demander plus?
Le propriétaire
Quels sont les 3 attaques du DNS?
-attaque DDoS
-attaque par redirection
-exploiter les DNS pour un DDos
Qu’est-ce qui consiste une attaque DDoS?
-bombarder le serveur racine avec du trafic (nulle)
-bombarder le serveur TLD (plus dangereux)
