À propos de DNSSEC autogéré
DNSSEC ajoute un niveau de sécurité DNS de votre nom de domaine. Dans le Gestionnaire de domaine, vous pouvez gérer le nom de domaine système de sécurité Extensions (DNSSEC) pour les extensions de nom de domaine suivant :
- .com
- .NET
- .biz
- .us
- .org
- .eu
- .se
- .at
- .au,. com.au,. net.au,. org.au
- . co.uk,. me.uk et. org.uk
- .co,. com.co,. net.co, et. nom.co
Voir QUESTIONS FRÉQUEMMENT POSÉES DE DNSSEC Pour plus d’informations.
Vous pouvez activer les informations sur la sécurité DNSSEC pour votre nom de domaine dans les conditions suivantes :
- Le nom de domaine est enregistré chez nous.
- Le Registre pour le nom de domaine doit prendre en charge DNSSEC pour l’extension de la nom de domaine.
- Le nom de domaine doit utiliser les serveurs de noms personnalisés, et vous disposez de contrôler vos zones de signature. Autrement dit, il n’est pas hébergé, cashparking ou de transfert auprès de nos services.
- Le nom de domaine doit être actif, ne pas identifiée par le Registre et ont des données Whois valide.
Remarque : Si vous avez un compte DNS Premium, vous pouvez tirer parti de nos services DNSSEC entièrement gérés. Pour plus d’informations, voir la section Activer DNSSEC dans mon compte DNS Premium.
Pour activer DNSSEC, la zone doit être signée numériquement par votre serveur DNS. Au cours de la signature, vous créez un enregistrement de délégation de signature (DS). Chaque enregistrement DS contient des informations que le Registre utilise pour vous authentifier à l’aide de DNSSEC. Vous utilisez l’enregistrement DS et les informations qu’il contient pour activer DNSSEC pour votre zone.
Vous pouvez définir des enregistrements DS jusqu'à 10 pour chaque nom de domaine.
Remarque : Pour les noms de domaine avec une extension .eu, vous pouvez définir un maximum de quatre enregistrements DS. Pour les noms de domaine avec une extension .uk (. co.uk,. me.uk et. org.uk), vous pouvez définir un maximum d’enregistrements DS huit.
L’extension de nom de domaine détermine si les informations de DNSSEC que vous fournissez pour chaque nom de domaine. Voici les champs DNSSEC disponibles et leur utilisation par extension de nom de domaine :
| Champ DNSSEC | .com / .net / .biz / .us / .uk / .co | .org | .eu |
|---|---|---|---|
| Balise clé | Obligatoire | Obligatoire | Obligatoire |
| Algorithme de | Obligatoire | Obligatoire | Obligatoire |
| Type de Digest | Obligatoire | Obligatoire | Obligatoire |
| Vie max. d’une Signature | Non pris en charge | Facultatif | Non pris en charge |
| Indicateurs | Non pris en charge | Non pris en charge | Obligatoire |
| Protocole | Non pris en charge | Non pris en charge | Obligatoire |
| Digest | Obligatoire | Obligatoire | Obligatoire |
| Clé publique | Non pris en charge | Non pris en charge | Obligatoire |
Les informations suivantes sont requis pour créer un enregistrement DS pour votre nom de domaine :
- Balise clé — Il s’agit d’une valeur entière inférieure à 65536 permettant d’identifier l’enregistrement DNSSEC pour le nom de domaine.
- Algorithme de – Cela identifie l’algorithme de chiffrement utilisée pour générer la signature.
- Type de Digest – Cela identifie l’algorithme utilisé pour construire le digest.
- Vie max. d’une Signature – Ce champ indique la période de validité de la signature. La valeur est exprimée en quelques secondes. Vous pouvez utiliser tout entier supérieur à zéro.
- Indicateurs – Cela identifie le type de clé ; une clé de signature de Zone ou une clé de signature de clé.
- Protocole Cette valeur identifie le protocole à utiliser pour l’électronique généralement clé.
- Digest — Il s’agit de la valeur entière de digest.
- Clé publique – Registres utilisent cette valeur à chiffrer les enregistrements DS. Déchiffrement nécessite une clé publique correspondante.
Documents connexes :
QUESTIONS FRÉQUEMMENT POSÉES DE DNSSECGérer les DNSSEC pour mon domaine
