Activer DNSSEC en un clic

1 Mai, 2020  - écrit par  dans Noms de domaine

Assurer la sécurité de vos noms de domaine est essentielle. Sur #GandiV5, vous pouvez activer le protocole de sécurisation DNSSEC sur vos noms de domaine en quelques clics !

Qu’est-ce que le DNSSEC ?

DNSSEC est un protocole qui permet de signer les informations échangées au niveau du serveur de noms, par la cryptographie à clé publique. Il établit une « chaîne de confiance » jusqu’à la racine DNS, en sécurisant les données envoyées par le DNS. Ainsi, il garantit aux internautes que le site web consulté est bien le vôtre et vous permet de vous protéger, notamment, contre le DNS hijacking.
En activant DNSSEC, toute attaque peut être détectée. A titre d’exemple, sans DNSSEC, une personne malveillante qui aurait détournée le DNS d’un domaine pourrait créer un certificat SSL qui, pour un navigateur, semble tout aussi légitime que n’importe quel autre certificat. Alors, les internautes naviguent sur un site frauduleux sans s’en rendre compte. DNSSEC vous protège de ce type d’attaques.
 
La signature par la cryptographie à clé publique s’établit à travers la procédure suivante :
  1. Le propriétaire de domaine génère ses propres paires de clés ;
  2. Il envoie la clé publique à leur bureau d’enregistrement de domaine (généralement en les téléchargeant) ;
  3. A réception, le bureau d’enregistrement envoie les clés au Registre ;
  4. Enfin, le Registre les signe et les publie.
C’est exactement la même procédure que pour les certificats SSL : ils sont générés par les administrateurs de sites Web, puis envoyés et signés par une autorité de certification (CA).
 
Afin de vous permettre de bénéficier du niveau de sécurité de ce protocole sans en subir toute la complexité, nous avons automatisé une grande partie du processus.
Vous pouvez ainsi :
  1. Signer vos zones sur LiveDNS
  2. Automatiquement publier les clés auprès du Registre si vous utilisez nos services,
  3. Automatiser les changements de clés (rollover) si vous avez un DNS externe – au travers du « Third Party DNS operator to Registrars/Registries Protocol ».

Comment activer DNSSEC sur un domaine ?

Si vous utilisez nos serveurs de nom LiveDNS, il est désormais possible d’activer l’option DNSSEC en un clic sur les extensions qui le supportent. Rendez-vous sur le tableau de bord de gestion de votre nom de domaine, dans l’onglet « Serveurs de noms ».
Notre Service Client reste à votre disposition. Pour toute demande d’assistance, n’hésitez pas à nous contacter en utilisant ce formulaire.