Activer DNSSEC pour votre nom de domaine

Table des matières masquer
DNSSEC c’est quoi ?
Pourquoi activer DNSSEC ?
Dois-je activer DNSSEC ?
Quelle différence entre DNSSEC et SSL ?
Comment activer DNSSEC pour votre nom de domaine ?
Activer DNSSEC en 1 click
Activer DNSSEC en mode manuel – expert
Contenus similaires

DNSSEC c’est quoi ?

DNSSEC (acronyme de Domain Name System Security Extensions) est un protocole visant à sécuriser les informations de la zone DNS pour prévenir des attaques de type empoisonnement du cache DNS.

DNSSEC (Domain Name System Security Extensions) est un ensemble d’extensions de sécurité pour le système de noms de domaine (DNS) qui visent à protéger les données DNS contre les attaques de falsification de données. Par exemple, imaginons que vous souhaitiez accéder au site web de votre banque en tapant son nom de domaine (par exemple, le site de votre banque) dans votre navigateur. Lorsque vous tapez ce nom de domaine, le DNS vous renvoie l’adresse IP du serveur où se trouve le site web de votre banque. Si DNSSEC n’est pas utilisé, un attaquant pourrait falsifier cet enregistrement DNS et vous renvoyer vers un site web malveillant qui ressemble à celui de votre banque, dans le but de voler vos informations de connexion.

Avec DNSSEC, l’enregistrement DNS est signé numériquement pour garantir son authenticité et son intégrité. Lorsque vous tapez le nom de domaine dans votre navigateur, le DNS vous renvoie non seulement l’adresse IP du serveur de votre banque, mais aussi la signature numérique de l’enregistrement DNS. Votre navigateur vérifie alors cette signature pour s’assurer qu’elle est valide et que l’enregistrement DNS n’a pas été falsifié. Si la signature est valide, vous êtes redirigé vers le site web de votre banque en toute sécurité. Si la signature est invalide, votre navigateur vous avertit que le site web peut être dangereux et vous empêche d’y accéder.

En résumé, DNSSEC permet de garantir la sécurité et l’authenticité des données DNS et d’empêcher les attaquants de falsifier ces données pour diriger les utilisateurs vers des sites web malveillants.

Pourquoi activer DNSSEC ?

Il peut être avantageux d’activer DNSSEC pour votre nom de domaine pour plusieurs raisons. Tout d’abord, cela permet de protéger vos données DNS contre les attaques de falsification de données et d’empêcher les attaquants de diriger vos utilisateurs vers des sites web malveillants. Cela peut aider à prévenir les attaques de type phishing et autres formes de fraude en ligne, ce qui peut protéger votre marque et votre réputation.

De plus, l’activation de DNSSEC peut être nécessaire pour répondre aux exigences de certains fournisseurs de services en ligne qui nécessitent que les sites web qu’ils hébergent utilisent DNSSEC. Enfin, activer DNSSEC peut également améliorer la confiance des utilisateurs dans votre site web et contribuer à renforcer la sécurité de vos communications en ligne.

Dois-je activer DNSSEC ?

L’activation de DNSSEC est une bonne pratique. Ce n’est pas une obligation.

DNSSEC s’adresse à des utilisateurs avertis. Une mauvaise configuration peut engendrer l’indisponibilité des services associés à votre nom de domaine. Les phénomènes de cache DNS peuvent en outre générer des effets indésirables pendant plusieurs jours.

Nous déconseillons vivement d’activer DNSSEC sur un nom de domaine en production « pour voir ».

Quelle différence entre DNSSEC et SSL ?

Les 2 protocoles ont vocation à sécuriser l’internet et sont complémentaires.

Un certificat SSL permet de sécuriser les échanges en cryptant les données envoyées entre le navigateur de l’internaute et la plateforme d’hébergement web. Le certificat SSL est installé sur la plateforme d’hébergement.

DNSSEC permet de sécuriser la zone DNS du nom de domaine qui s’occupe de la résolution des adresses vers les services associés à ce nom. DNSSEC est paramétré sur la plateforme qui gère la zone DNS du nom de domaine et implique l’ajout d’une « DNSSEC keys » auprès du registre.

Comment activer DNSSEC pour votre nom de domaine ?

DNSSEC n’est pas supporté par tous les registres de nom de domaine. Toutes les extensions de nom de domaine ne permettent donc pas d’activer DNSSEC. Reportez-vous à la section DNS de votre espace client ou à la fiche technique de l’extension de domaine concernée.

Pour gérer DNSSEC par l’intermédiaire de One2Net, votre nom de domaine doit obligatoirement être enregistré et géré par One2Net.

Si votre nom de domaine est enregistré auprès d’un bureau d’enregistrement confrère, vous devez vous adresser à ce dernier.

Activer DNSSEC

Activer DNSSEC en 1 click

Pour bénéficier de l’activation DNSSEC en 1 click, votre nom de domaine doit obligatoirement être géré par One2Net et utiliser nos serveurs de noms.

Le processus d’activation de DNSSEC est automatique. Il se déroule en 2 étapes et s’étale sur 24h00.

  • la zone DNS gérée par One2Net est « signée » quelques minutes après votre demande.
  • les informations liées à la signature de la zone sont déclarées au registre 24h00 après.

Un email est envoyé pour vous confirmer l’activation.

Activer DNSSEC en mode manuel – expert

Ce mode de gestion est réservé à des utilisateurs experts. Il permet de gérer DNSSEC dans des configurations qui impliquent plusieurs prestataires. La saisie d’information erronée ou incomplète peut avoir pour conséquence de corrompre la chaîne DNSSEC et de rendre vos services web et email inopérants. Un support forcément limité pourra être fourni si vous optez pour cette configuration.

 

Contenus similaires

Publié dans Nom de domaine et balisé