Qu'est-ce que le DNSSEC?

DNSSEC est une fonctionnalité du système de noms de domaine (DNS) qui authentifie les réponses aux recherches de noms de domaine. Elle empêche les attaquants de manipuler ou d'empoisonner les réponses aux requêtes DNS. La technologie DNS n'a pas été conçue dans un souci de sécurité. Un exemple d'attaque contre l'infrastructure DNS est le DNS spoofing. Dans ce cas, un attaquant détourne le cache d'un résolveur DNS, ce qui fait que les utilisateurs qui visitent un site Web reçoivent une adresse IP incorrecte et affichent le site malveillant de l'attaquant au lieu de celui qu'ils voulaient.


Comment fonctionne le DNSSEC?

Lorsque vous activez DNSSEC, nous générons une clé publique et une clé privée pour votre zone. La clé publique vous est fournie sous la forme de records DS ou DNSKEY. Les records doivent être configurés chez le fournisseur de domaine, où le nom de domaine est enregistré. Pendant le déploiement de votre zone dans notre réseau, nous utiliserons la clé privée pour signer tous vos records. Ces signatures seront reçues et vérifiées par le résolveur de l'utilisateur final si elles correspondent aux clés publiques et le résolveur sera en mesure d'authentifier que les records ne sont pas manipulés pendant le transfert du réseau.

L'objectif principal de DNSSEC est d'assurer la sécurité des utilisateurs. Cela se produit lorsque l'utilisateur tape le nom de domaine dans le navigateur et que le résolveur vérifie la signature numérique. Ce n'est que lorsque les signatures numériques des données et celles du serveur DNS primaire correspondent que l'information peut atteindre l'appareil de l'utilisateur. Cela garantit que l'utilisateur se connecte au site web légitime. DNSSEC met en œuvre une combinaison de signatures numériques et de clés publiques pour valider les informations, et ajoute de nouveaux enregistrements aux enregistrements DNS existants. DNSKEY et RRSIG "signent" numériquement les données DNS à l'aide d'une technique de cryptographie à clé publique. Ils s'en tiennent aux autres enregistrements courants, tels que A, CNAME et MX.

Le serveur de noms détient les clés publiques et privées de chaque zone DNS. Ainsi, lorsqu'un utilisateur effectue une requête, le serveur fournit les informations signées avec sa clé privée. Le destinataire doit ensuite l'ouvrir avec la clé publique. Ainsi, si l'information est modifiée et trompeuse, elle ne s'ouvrira pas correctement avec la clé publique. Le destinataire recevra alors un message d'erreur.

Prix

Les services de gestion DNSSEC font partie de nos plans de hosting DNS - Premium DNS, DDoS protégé DNS, et GeoDNS. Pas de frais supplémentaires pour une meilleure sécurité!

Premium S
$2.95/mois
Premium M
$4.95/mois
Premium L
$14.95/mois
? DNS Anycast géré avec DNSSEC:
? Zones DNS: 5 75 400
? Records DNS: 200 3,500 20,000
? Requetes DNS par mois: i 5M Illimité Illimité
? Transfer d'email: 10 150 1,000
? Contrôles de Bascule: 1 2 3
Essai totalement gratuit. Aucune carte de crédit requise.
Essai gratuit de 30 jours
Essai gratuit de 30 jours
Acheter maintenant
Premium S
$2.95/mois
  • +4 serveurs DNS Anycast
  • 5 Zones DNS
  • 200 Records DNS
  • 5M Requetes DNS par mois
  • 1 Vérification du Failover DNS
  • 10 Transfer d'email
  • DNSSEC
  • Fonctionnalités prolongé
Essai totalement gratuit. Aucune carte de crédit requise.
DDoS Protected S
$5.95/mois
  • +4 serveurs DNS Anycast
  • Protection DDoS pour DNS
  • 5 Zones DNS
  • 200 Records DNS
  • Illimité Requetes DNS par mois
  • 1 Vérification du Failover DNS
  • 10 Transfer d'email
  • DNSSEC
  • Fonctionnalités prolongé
Essai totalement gratuit. Aucune carte de crédit requise.
GeoDNS Start
$9.95/mois
  • 4 serveurs DNS Anycast
  • Protection DDoS pour DNS
  • Direction DNS par géolocalisation
  • 1 Zones DNS
  • 1,000 Records DNS
  • 100M Requetes DNS par mois
  • 1 Vérification du Failover DNS
  • 3 Transfer d'email
  • DNSSEC
  • Fonctionnalités prolongé
Essai totalement gratuit. Aucune carte de crédit requise.
Essai gratuit de 30 jours
Aucune carte de crédit n'est requise
Assistance par chat en direct 24/7

Avantages et fonctionnalités

Installation facile

Il suffit de cliquer sur le bouton d'activation dans le panneau de contrôle, et notre système sécurisera la zone. Il ne vous restera plus qu'à ajouter les records DS chez le fournisseur, et la configuration sera terminée.

Sécurité

Nous utilisons l'Algorithme de Courbe Elliptique (ECDSA P-256) pour toutes les signatures, qui est plus fort et plus petit que les clés RSA standard.

Performance

Garder les réponses DNS aussi petites que possible signifie une vitesse plus rapide pour vous ! En outre, notre Réseau DNS Anycast fournit des réponses plus rapides à partir de l'emplacement le plus proche du résolveur.

Assistance 24/7

Peu importe le jour, peu importe le moment, nous assurons une surveillance et un soutien du réseau continus et ininterrompus. Notre équipe de support technique est en ligne pour vous 24/7 par chat en direct et tickets. Nous pouvons migrer vos zones gratuitement, plus d'informations ici.

Comment configurer le DNSSEC dans ClouDNS?

Pour activer la signature DNSSEC et obtenir les enregistrements DS et DNSKEY du domaine, vous devez suivre les étapes suivantes:

  1. Connectez-vous à votre ClouDNS panneau de contrôle.
  2. Naviguez jusqu'à la zone que vous souhaitez configurer.
  3. Localisez le menu "DNSSEC" en haut du panneau de contrôle de la zone et cliquez dessus.
  4. À partir de là, choisissez d'activer ou de désactiver la signature de zone DNSSEC.

Optionnel : Pour plus de détails et de guidance sur l'implémentation de DNSSEC, référez-vous à la page wiki DNSSEC de ClouDNS.

Pourquoi devrais-je m'intéresser à DNSSEC?

Lorsque vous souhaitez vous connecter à un site web particulier, votre navigateur doit obtenir l'adresse IP correspondante. Malheureusement, il est possible qu'un pirate intercepte vos requêtes DNS et place de fausses informations. En conséquence, votre navigateur se connectera à un site web falsifié où vous pourrez potentiellement saisir des informations personnelles, telles que vos coordonnées bancaires.

Grâce à DNSSEC, il existe un niveau de sécurité supplémentaire et votre navigateur est en mesure de vérifier si les données DNS sont correctes et n'ont pas été modifiées. En outre, DNSSEC est utilisé non seulement pour le web, mais aussi pour tout autre service ou protocole internet, par exemple SMTP et Voice-over-IP (VoIP).

Qu'est-ce que la validation DNSSEC

La validation DNSSEC est un processus simple qui comprend les étapes suivantes:

DNSSEC est disponible dans tous nos plans Premium DNS, DDoS Protected DNS et GeoDNS!

OBTENIR UNE OFFRE

Approuvé par:

Les cookies nous aident à fournir nos services. En utilisant nos services, vous acceptez notre utilisation des cookies. Apprendre plus