|  Accueil
Aide

Domaines Aide

Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Qu’est-ce que le DNSSEC ?

Les extensions de sécurité du système de noms de domaine (DNSSEC) ajoutent des signatures numériques au DNS (Domain Name System) d'un nom de domaine pour déterminer l'authenticité du nom de domaine source. Il est conçu pour protéger les internautes contre les données DNS falsifiées, telles qu'une adresse trompeuse ou malveillante au lieu de l'adresse légitime qui a été demandée.

Lorsque DNSSEC est activé, les recherches DNS utilisent une signature numérique pour vérifier que la source du DNS de votre site est valide. Cela permet d'éviter certains types d'attaques; si la signature numérique ne correspond pas, les navigateurs n'afficheront pas le site.

Pourquoi n’y a-t-il plus de résolution de mon site Web une fois que j’ai activé le DNSSEC ?

La signature numérique que vous stockez dans un enregistrement DS (délégation de signature) doit correspondre à la signature numérique produite par les serveurs de noms de votre domaine. Si ce n'est pas le cas, le domaine ne peut pas être résolu sur votre site Web. Lisez attentivement le Informations d'enregistrement DS vous avez entré par rapport à l'enregistrement de zone stocké sur le serveur de noms et assurez-vous qu'ils correspondent.

Comment puis-je activer le DNSSEC et signer ma zone ?

Lorsque vous mise à niveau vers DNS Premium et activer DNSSEC dans votre compte chez nous, nous nous occuperons du processus de signature de zone en votre nom.

Vous pouvez configurer DNSSEC autogéré via votre fournisseur DNS. Pour activer DNSSEC autogéré, vous devez créer numériquement des clés privées et publiques et générer un enregistrement de déclaration de signature pendant le processus de signature du nom de domaine. Les exigences et les restrictions peuvent varier en fonction du registre de votre nom de domaine et de votre fournisseur DNS. Contactez votre fournisseur DNS pour plus d'informations.

Comment puis-je savoir si l’URL que j’ai demandée est compatible avec le DNSSEC ?

S'il y a un problème de vérification avec une URL compatible DNSSEC, vous recevez un message indiquant que le site n'existe pas.

Malheureusement, les navigateurs ne sont actuellement pas configurés pour identifier DNSSEC. Ils ne vous donnent pas de retour visuel pour les sites sécurisés DNSSEC comme ils le font avec l'icône de cadenas lorsqu'un site est sécurisé par un SSL.

Puisque le DNSSEC contribue à sécuriser Internet, pourquoi n’est-il pas systématiquement utilisé ?

La mise en œuvre de DNSSEC sur Internet est un gros effort. La mise en œuvre nécessite des efforts, un consensus et des dépenses (souvent importantes) dans le monde entier. La mise en œuvre progresse régulièrement, une extension de nom de domaine et son registre à la fois. Au fur et à mesure que chaque extension devient compatible DNSSEC, nous serons là pour soutenir l'effort pour les noms de domaine enregistrés par notre intermédiaire.

Y a-t-il une raison pour laquelle je ne devrait pas utiliser DNSSEC?

Bien qu'il n'y ait pas de raison absolue pour un domaine ne devrait pas utilisez DNSSEC, il y a certaines choses qui pourraient le rendre moins souhaitable. DNSSEC est plus gourmand en informations, ce qui peut réduire les performances du site. Cela rend également le DNS plus fragile et peut légèrement augmenter les risques d'échec.

Mais pour ceux qui ont des données précieuses à protéger, les risques potentiels sont minimes et l'activation de DNSSEC peut être une décision précieuse. Si vous n'êtes pas une cible régulière d'activités malveillantes, ne collectez pas de données sensibles et n'êtes pas dans une position de premier plan (c'est-à-dire une personnalité politique), vous voudrez peut-être renoncer à DNSSEC.

Étape connexe

En savoir plus


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.