Hickory DNS : le nouveau résolveur DNS récursif, sécurisé et haute performance, développé en Rust

Hickory DNS : le nouveau résolveur DNS récursif, sécurisé et haute performance, développé en Rust
Share on Pinterest Share on LinkedIn

La sécurité et l’efficacité du système de noms de domaine (DNS) sont essentielles au bon fonctionnement d’Internet. Dans ce contexte, Hickory DNS émerge comme une innovation prometteuse : un résolveur DNS récursif, open source, qui utilise un langage de programmation sécurisé contre les vulnérabilités de mémoire, tout en étant orienté vers une haute performance et une protection maximale de l’infrastructure critique.**

Un DNS récursif véritablement sécurisé

Contrairement à d’autres implémentations historiques écrites en C ou C++, Hickory DNS a été développé en Rust, un langage qui élimine les erreurs de mémoire courantes et réduit considérablement les risques de failles de sécurité. Ce projet, lancé par Benjamin Fry en 2015 et soutenu par l’Internet Security Research Group (ISRG) et Prossimo, vise à devenir la solution de référence pour les opérateurs ayant besoin de résoudre des noms de domaine de manière sécurisée et efficace.

En 2024 et 2025, Hickory DNS a connu une révision de sécurité approfondie et une évolution rapide, incluant des audits indépendants, des améliorations significatives du support DNSSEC (le système de signatures cryptographiques protégeant l’intégrité des réponses DNS) et une optimisation pour des scénarios de trafic élevé. Ces améliorations sont particulièrement pertinentes en vue de son intégration prochaine dans l’infrastructure de Let’s Encrypt, l’autorité de certification populaire, où Hickory sera soumis à des tests de performance à grande échelle.

Caractéristiques techniques et architecture

Hickory DNS propose une architecture modulaire et multiplateforme qui répond aux besoins des clients et des serveurs DNS, incluant :

  • Résolveur récursif haute performance : Capable de traiter des milliers de requêtes par seconde, avec validation DNSSEC et support complet pour les dernières extensions et protocoles (NSEC, NSEC3, CAA, DANE, DoH, DoT, mDNS, entre autres).

  • Client et serveur DNS intégrés : Permet d’agir en tant que client DNS sécurisé, serveur autoritatif ou résolveur récursif selon la configuration et les modules actifs.

  • Résilience face aux attaques et aux erreurs : Toutes les opérations sont protégées contre les ‘panics’ et exceptions, en utilisant une gestion des erreurs sécurisée et en évitant les opérations dangereuses.

  • Compatibilité et flexibilité : Compatible avec différents systèmes d’exploitation et versions de Rust, pouvant s’adapter à divers environnements grâce à son architecture modulaire.

  • Double licence (MIT et Apache 2.0) : Facilite son adoption tant dans des projets open source que commerciaux.

Audit, communauté et avenir

Le développement de Hickory DNS a été soumis à des audits de sécurité externes et continue de recevoir des investissements pour améliorer sa robustesse et le support de nouvelles fonctionnalités. Ces dernières années, la communauté de contributeurs a significativement augmenté, attirant des développeurs intéressés par l’amélioration de la sécurité de l’infrastructure Internet.

L’objectif immédiat du projet est de prouver sa valeur en tant que résolveur récursif au sein de Let’s Encrypt, ce qui validera à la fois sa performance et sa capacité à résister aux attaques dans un environnement d’utilisation intense. Cette initiative en faveur d’un résolveur sécurisé et moderne pourrait représenter un tournant dans la gestion des DNS à l’échelle mondiale.

Conclusion

Hickory DNS représente un saut qualitatif dans la sécurité et la performance du système de noms de domaine, s’alignant avec les tendances modernes de développement sécurisé et de logiciels open source. Pour les entreprises, fournisseurs de services et administrateurs systèmes à la recherche d’une solution DNS prête pour l’avenir et résistant aux vulnérabilités, Hickory DNS est une option à surveiller de près dans les années à venir.

Pour plus d’informations : GitHub de Hickory DNS et safety memory

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Intel et l’administration Trump concluent un accord historique : les États-Unis entrent au capital du géant des semi-conducteurs

L’Espagne durcit la réglementation : les centres de données devront communiquer des indicateurs détaillés d’efficacité énergétique et de durabilité

Gmail en péril : entre la fuite massive de données et le nouveau risque d’attaques par IA

L’EUDCA renouvelle son Conseil d’administration et renforce le leadership européen en matière de durabilité et de souveraineté numérique

Nuveen et Snowhawk parient pour l’Espagne : un macrocentre de données à Alcobendas d’une valeur allant jusqu’à 300 millions d’euros

Europe parvient à exécuter Linux sur sa nouvelle puce ouverte, marquant une étape importante dans la course à la souveraineté technologique