Qu’est-ce que le DNSSEC ?
Le DNSSEC est une fonctionnalité DNS avancée qui renforce la sécurité de votre DNS. Vous bénéficierez de 5 crédits DNSSEC gratuits sur votre compte GoDaddy, que vous pourrez appliquer à des domaines par le biais de serveurs de noms GoDaddy. Pour protéger un plus grand nombre de domaines, vous pouvez procéder à une mise à niveau vers DNS Premium pour obtenir d’autres crédits DNSSEC.
Sélectionnez une question pour voir sa réponse:
- Qu’est-ce que le DNSSEC ?
- En quoi le DNSSEC est-il important ?
- Comment fonctionne le DNSSEC ?
- Comment activer le DNSSEC pour mon domaine ?
- Quels avantages offre l’utilisation du DNSSEC ?
- Quelles sont les limites du DNSSEC ?
- Quelle est l’incidence du DNSSEC sur les performances DNS ?
- Comment vérifier que le DNSSEC est correctement configuré sur un domaine ?
- Comment résoudre les problèmes liés au DNSSEC ?
- Le DNSSEC est-il nécessaire pour mon site web ou mon organisation ?
- Pourquoi tout le monde n’utilise pas le DNSSEC ?
Qu’est-ce que le DNSSEC ?
DNSSEC signifie Domain Name System Security Extensions. Il s’agit d’un protocole de sécurité qui ajoute une couche supplémentaire de protection au système de noms de domaine (DNS), la liste de contacts internet. Le DNSSEC opère en signant numériquement les enregistrements DNS afin de veiller à ce qu’ils ne soient pas altérés ni falsifiés pendant le transit. Le DNSSEC permet d’empêcher les cybercriminels de rediriger le trafic internet vers des sites web malveillants, tels que les sites de phishing.
En quoi le DNSSEC est-il important ?
Le DNSSEC permet de garantir l’intégrité et l’authenticité du DNS. Sans le DNSSEC, les cybercriminels peuvent manipuler les enregistrements DNS et rediriger le trafic internet vers des sites web malveillants, ce qui peut aboutir au vol d’identité, à des pertes financières ou à d’autres types d’action cybercriminelle. Le DNSSEC permet d’empêcher ces types d’attaque et offre à chacun une expérience internet plus sécurisée.
Comment fonctionne le DNSSEC ?
Le DNSSEC utilise des clés pour signer numériquement les enregistrements DNS. Ces clés créent une chaîne de confiance dans le système DNS, qui veille à ce que les enregistrements DNS utilisés correspondent à ceux fournis dans le fichier de zone du domaine sur ses serveurs de noms.
Comment activer le DNSSEC pour mon domaine ?
Vous pouvez activer le DNSSEC pour les domaines qui utilisent les serveurs de noms GoDaddy. Nous nous occuperons du processus de signature de zone en votre nom. Vous bénéficierez de 5 crédits DNSSEC gratuits sur votre compte GoDaddy, que vous pourrez appliquer à des domaines par le biais de serveurs de noms GoDaddy. Pour protéger un plus grand nombre de domaines, vous pouvez procéder à une mise à niveau vers DNS Premium pour obtenir d’autres crédits DNSSEC.
Si votre domaine n’utilise pas les serveurs de noms GoDaddy, vous devrez configurer le DNSSEC via votre fournisseur DNS. Les exigences et les restrictions dépendent du registre de votre domaine et du fournisseur DNS. Pour en savoir plus, contactez votre fournisseur DNS. Une fois le DNSSEC configuré, vous pouvez ajouter manuellement des enregistrements DS à vos domaines enregistrés auprès de GoDaddy.
Quels avantages offre l’utilisation du DNSSEC ?
Le DNSSEC offre une sécurité et une confidentialité renforcées ainsi qu’une protection plus efficace contre les cyberattaques. Les enregistrements DNS signés numériquement contribuent à prévenir l’usurpation de DNS, l’empoisonnement du cache et d’autres types d’attaque DNS. Ce processus permet de veiller à ce que les internautes soient dirigés vers les bons sites web et à ce que leurs données soient sécurisées. Le DNSSEC propose également une confidentialité renforcée en empêchant des tiers de manipuler des requêtes DNS.
Quelles sont les limites du DNSSEC ?
Parmi les limites figurent une complexité accrue, des exigences supérieures en matière de ressources et une assistance restreinte de la part de certains fournisseurs DNS. La mise en œuvre de DNSSEC exige des infrastructures supplémentaires, telles que la gestion des clés, et peut poser des difficultés aux organisations de petite taille dont les ressources sont limitées. Les fournisseurs DNS ne prennent pas tous en charge le DNSSEC, ce qui peut limiter son efficacité.
Quelle est l’incidence du DNSSEC sur les performances DNS ?
Le DNSSEC augmente le temps de traitement et la surcharge réseau car des étapes supplémentaires sont nécessaires pour vérifier les enregistrements DNS, ce qui peut ralentir les temps de résolution DNS. La taille plus importante des enregistrements DNS signés peut augmenter le trafic réseau et allonger les temps de téléchargement. Ces impacts sur les performances sont généralement faibles et sont largement compensés par les avantages d’une sécurité renforcée.
Comment vérifier que le DNSSEC est correctement configuré sur un domaine ?
Pour vérifier le statut de DNSSEC sur un domaine, vous pouvez utiliser un outil en ligne, tel que DNSViz, Verisign DNSSEC Debugger et ZoneCheck. Saisissez le domaine à vérifier et attendez que l’outil génère un rapport. Le rapport indiquera si le DNSSEC est activé ou non sur le domaine. Si le DNSSEC est activé, le rapport donnera également des détails sur les clés et signatures DNSSEC du domaine.
Il n’y a pas d’indicateur visuel sur les sites sécurisés par DNSSEC, contrairement aux sites sécurisés par SSL où apparaît l’icône d’un cadenas. La plupart du temps, si le DNSSEC est activé sur un site, vous ne remarquez rien. Si un problème survient et si la résolution DNS n’est pas correcte, vous obtiendrez un message contenant plus d’informations.
Comment résoudre les problèmes liés au DNSSEC ?
La plupart des problèmes liés au DNSSEC concernent les signatures numériques stockées sur les serveurs de noms du domaine. Si les enregistrements DS ne correspondent pas à ces signatures numériques, il est impossible de résoudre correctement le domaine.
Si vous utilisez les serveurs de noms GoDaddy, nous veillerons en votre nom à ce que les signatures numériques et les enregistrements DS soient correctement configurés. Si vous n’utilisez pas de serveurs de noms GoDaddy, vous devrez revoir vos paramètres de configuration initiale de DNSSEC avec votre fournisseur DNS.
Le DNSSEC est-il nécessaire pour mon site web ou mon organisation ?
Le DNSSEC n’est pas requis pour chaque site web ou organisation, mais est vivement recommandé pour les sites qui traitent des informations sensibles ou sont exposés à des risques élevés de cyberattaques. Le DNSSEC permet de garantir l’intégrité et l’authenticité du DNS, ce qui est particulièrement important pour les organisations qui gèrent des transactions financières, des dossiers médicaux ou d’autres données sensibles. Certains secteurs ou pays peuvent avoir des exigences réglementaires spécifiques qui imposent l’utilisation du DNSSEC.
Pourquoi tout le monde n’utilise pas le DNSSEC ?
Cette mise en œuvre nécessite des efforts, un consensus et des dépenses (souvent importantes) à l’échelle du globe. La mise en œuvre ne cesse de progresser, une extension de nom de domaine (et son registre) à la fois. À mesure que chaque extension deviendra compatible avec le DNSSEC, nous serons là afin de soutenir l’effort pour les noms de domaine enregistrés via GoDaddy.
Étapes associées
- Ajouter DNS Premium à votre compte GoDaddy
- Si votre domaine n’utilise pas de serveurs de noms GoDaddy, vous pouvez ajouter manuellement un enregistrement DS à votre domaine.
En savoir plus
- Certains domaines, tels que les domaines de code de pays, ne prennent pas en charge les DNSSEC.
- Activez le renouvellement automatique pour poursuivre l’enregistrement du domaine sans interruption.
- Configurez la validation en 2 étapes pour bénéficier de la meilleure sécurité possible sur vos domaines et votre compte.