brand-lws-red brand-lws-white
Blog

DNSSEC: Qu'est ce que c'est ? Est-ce important ?

2019-02-25 08:00:56

DNSSEC est un ensemble de protocoles qui ajoute une couche de sécurité aux processus de recherche et d’échange de système de nom de domaine (DNS), qui sont devenus partie intégrante de l’accès aux sites Web via Internet. Bien que DNSSEC ne puisse pas protéger la manière dont les données sont distribuées ou qui peut y accéder, les extensions peuvent authentifier l’origine des données envoyées depuis un serveur DNS, vérifier l’intégrité des données et authentifier des données DNS inexistantes.

Comment fonctionne DNSSEC ?

DNSSEC a pour objectif initial de protéger les clients internet des données DNS contrefaites en vérifiant la signature numérique de ce dernier. En effet, si les signatures numériques dans les données correspondent à celles stockées dans les serveurs DNS maîtres, les données sont ensuite autorisées à continuer sur l’ordinateur client à l’origine de la demande.

DNSSEC utilise un système de clés publiques et de signatures numériques pour vérifier les données. Ces clés publiques peuvent également être utilisées par les systèmes de sécurité chiffrant les données lors de leur envoi sur Internet, puis les déchiffrent à la réception par le destinataire. Cependant, DNSSEC ne peut pas protéger la confidentialité des données car il n’inclut pas d’algorithme de chiffrement. Il ne contient que les clés nécessaires pour authentifier les données DNS comme étant authentiques ou véritablement indisponibles.

La mise en œuvre de DNSSEC a nécessité la création de plusieurs nouveaux types d’enregistrements pour DNS. Ces types d’enregistrement sont les suivants:

  • DS
  • DNSKEY
  • NSEC
  • RRSIG

L’enregistrement RRSIG est une signature numérique. En effet, elle stocke les informations clés utilisées pour la validation des données. La clé contenue dans l’enregistrement RRSIG est comparée à la clé publique de l’enregistrement DNSKEY. La famille d’enregistrements NSEC, notamment NSEC, NSEC3 et NSEC3PARAM, est utilisée comme référence supplémentaire pour contrecarrer les tentatives d’usurpation DNS. L’enregistrement DS est utilisé pour vérifier les clés des sous-domaines.

Quel est l’importance de DNSSEC ?

DNSSEC comprend deux éléments clés: la signature et la validation.

Lorsque DNSSEC signe des recherches DNS, celles-ci sont vérifiées de manière cryptographique chez le destinataire. Cela garanti que les réponses proviennent réellement de la bonne source et qu’elles n’ont pas été modifiées lors de la transmission entre serveurs de noms sur Internet. Actuellement, un peu plus de 25% de tous les domaines sont signés avec DNSSEC , ce qui est positif. Naturellement, ce chiffre serait considérablement plus élevé si tout le monde comprenait vraiment l’importance.

L’infrastructure DNS d’une entreprise doit être conforme aux normes en vigueur et conçue de manière à fournir un service sécurisé, robuste et facilement accessible, que l’entreprise exploite son DNS de manière indépendante ou qu’elle l’ait externalisée à un partenaire externe.

Les extensions DNSSEC vont permettre de renforcer la confiance des utilisateurs dans la sécurité du système DNS.

Comment installer DNSSEC sur votre nom de domaine ?

Chez LWS, il vous est possible d’installer DNSSEC sur quasiment toutes les extensions de noms de domaine, hormis les extensions .eu et .be qui ne dispose pas de cette possibilité. Cela permet d’ajouter une couche de sécurité à vos noms de domaine.

Connectez-vous à votre espace client LWS et cliquez sur “Domaine et hébergement“.

installer DNSSEC

 

Cliquez ensuite sur “Admin/Administrer” se trouvant derrière le nom de domaine concerné.

 

installer DNSSEC

 

Allez dans “Gestion du domaine” se trouvant dans la rubrique “1- Gestion du domaine“.

 

installer DNSSEC

 

Cliquez sur le bouton “DNSSEC“.

 

installer DNSSEC

 

Sélectionnez “Activé” et cliquez sur le bouton “Valider“.

 

installer DNSSEC

 

Conclusion

La mise en place de DNSSEC peut s’avérer très complexe en raison des prérequis nécessaires. En effet, la technique doit être compatible avec les fournisseurs d’hébergement Web tel que LWS. De plus, il est essentiel de prendre en compte que DNSSEC signe et authentifie seulement la résolution du nom de domaine. Cela implique que les données transmises ne sont pas protégées. De ce fait, il est indispensable d’utiliser aussi un protocole de sécurité et de cryptage de vos données tel que le SSL.

 

 

 

 

Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *