brand-lws-red brand-lws-white
Blog

DNSSEC : Qu'est ce que c'est ? Est-ce important ?

25 février 2019

DNSSEC : Qu'est ce que c'est ? Est-ce important ?

DNSSEC est un ensemble de protocoles qui ajoute une couche de sécurité aux processus de recherche et d’échange de système de nom de domaine (DNS), qui sont devenus partie intégrante de l’accès aux sites Web via Internet. Bien que DNSSEC ne puisse pas protéger la manière dont les données sont distribuées ou qui peut y accéder. Quand à elles, Les extensions peuvent authentifier l’origine des données envoyées depuis un serveur DNS, vérifier l’intégrité des données et authentifier des données DNS inexistantes.

Comment fonctionne DNSSEC ?

DNSSEC a pour objectif initial de protéger les clients internet des données DNS contrefaites en vérifiant la signature numérique de ce dernier. En effet, si les signatures numériques dans les données correspondent à celles stockées dans les serveurs DNS maîtres, les données sont ensuite autorisées à continuer sur l’ordinateur client à l’origine de la demande.

DNSSEC utilise un système de clés publiques et de signatures numériques pour vérifier les données. Ces clés publiques peuvent également être utilisées par les systèmes de sécurité chiffrant les données lors de leur envoi sur Internet, puis les déchiffrent à la réception par le destinataire. Cependant, DNSSEC ne peut pas protéger la confidentialité des données car il n’inclut pas d’algorithme de chiffrement. Il ne contient que les clés nécessaires pour authentifier les données DNS comme étant authentiques ou véritablement indisponibles.

La mise en œuvre de DNSSEC a nécessité la création de plusieurs nouveaux types d’enregistrements pour DNS. Ces types d’enregistrement sont les suivants :

  • DS
  • DNSKEY
  • NSEC
  • RRSIG

L’enregistrement RRSIG est une signature numérique. En effet, elle stocke les informations clés utilisées pour la validation des données. La clé contenue dans l’enregistrement RRSIG est comparée à la clé publique de l’enregistrement DNSKEY. La famille d’enregistrements NSEC, notamment NSEC, NSEC3 et NSEC3PARAM, est utilisée comme référence supplémentaire pour contrecarrer les tentatives d’usurpation DNS. L’enregistrement DS est utilisé pour vérifier les clés des sous-domaines.

Quelle est l’importance de DNSSEC ?

DNSSEC comprend deux éléments clés : la signature et la validation.

Lorsque DNSSEC signe des recherches DNS, celles-ci sont vérifiées de manière cryptographique chez le destinataire. Cela garanti que les réponses proviennent réellement de la bonne source et qu’elles n’ont pas été modifiées lors de la transmission entre serveurs de noms sur Internet. Actuellement, un peu plus de 25% de tous les domaines sont signés avec DNSSEC , ce qui est positif. Naturellement, ce chiffre serait considérablement plus élevé si tout le monde comprenait vraiment l’importance.

L’infrastructure DNS d’une entreprise doit être conforme aux normes en vigueur. Elle doit être conçue de manière à fournir un service sécurisé, robuste et facilement accessible, que l’entreprise exploite son DNS de manière indépendante ou qu’elle l’ait externalisée à un partenaire externe.

Les extensions DNSSEC vont permettre de renforcer la confiance des utilisateurs dans la sécurité du système DNS.

Comment installer DNSSEC sur votre nom de domaine ?

Chez LWS, il vous est possible d’installer DNSSEC sur quasiment toutes les extensions de noms de domaine, hormis les extensions .eu et .be qui ne dispose pas de cette possibilité. Cela permet d’ajouter une couche de sécurité à vos noms de domaine.

Connectez-vous à votre espace client LWS et cliquez sur “Domaine et hébergement“.

installer DNSSEC

Cliquez ensuite sur “Admin/Administrer” se trouvant derrière le nom de domaine concerné.

installer DNSSEC

Puis, allez dans “Gestion du domaine” se trouvant dans la rubrique “1- Gestion du domaine“.

installer DNSSEC

Cliquez ensuite sur le bouton “DNSSEC“.

installer DNSSEC

Et enfin, sélectionnez “Activé” et cliquez sur le bouton “Valider“.

installer DNSSEC

L’importance de DNSSEC et son installation

La mise en place de DNSSEC peut s’avérer très complexe en raison des prérequis nécessaires. En effet, la technique doit être compatible avec les fournisseurs d’hébergement Web tel que LWS. De plus, il est essentiel de prendre en compte que DNSSEC signe et authentifie seulement la résolution du nom de domaine. Cela implique que les données transmises ne sont pas protégées. De ce fait, il est indispensable d’utiliser aussi un protocole de sécurité et de cryptage de vos données tel que le SSL.

Vous connaissez désormais toute l’importance de DNSSEC et vous êtes maintenant en mesure de l’installer 😉

J’espère que cet article vous a été utile, n’hésitez pas à le partager et à me laissez un commentaire 👍

 

Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Serveurs performants haut de gamme

Serveurs performants
haut de gamme

Logiciels avec installation en 1 clic

Logiciels avec
l'installation en 1 clic

Sécurité optimale pour vos sites

Sécurité optimale
pour vos sites

Confiance, 100% en France

Confiance, 100%
en France

100% Satisfait ou Remboursé

100% Satisfait
ou Remboursé