DNSSEC est une fonctionnalité du système de noms de domaine (DNS) qui authentifie les réponses aux recherches de noms de domaine. Elle empêche les attaquants de manipuler ou d'empoisonner les réponses aux requêtes DNS. La technologie DNS n'a pas été conçue dans un souci de sécurité. Un exemple d'attaque contre l'infrastructure DNS est le DNS spoofing. Dans ce cas, un attaquant détourne le cache d'un résolveur DNS, ce qui fait que les utilisateurs qui visitent un site Web reçoivent une adresse IP incorrecte et affichent le site malveillant de l'attaquant au lieu de celui qu'ils voulaient.
When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.
DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.
Les services de gestion DNSSEC font partie de nos plans de hosting DNS - Premium DNS, DDoS protégé DNS, et GeoDNS. Pas de frais supplémentaires pour une meilleure sécurité!
|
Premium S $2.95/mois |
Premium M $4.95/mois |
Premium L $14.95/mois |
|
|---|---|---|---|
| ? DNS Anycast géré avec DNSSEC: | |||
| ? Zones DNS: | 5 | 50 | 400 |
| ? Records DNS: | 200 | 2,000 | 20,000 |
| ? Requetes DNS par mois: | i 5M | i 200M | Illimité |
| ? Transfer d'email: | 10 | 100 | 1,000 |
| ? Contrôles de Bascule: | 1 | 2 | 3 |
| Essai totalement gratuit. Aucune carte de crédit requise. |
Il suffit de cliquer sur le bouton d'activation dans le panneau de contrôle, et notre système sécurisera la zone. Il ne vous restera plus qu'à ajouter les records DS chez le fournisseur, et la configuration sera terminée.
Nous utilisons l'Algorithme de Courbe Elliptique (ECDSA P-256) pour toutes les signatures, qui est plus fort et plus petit que les clés RSA standard.
Garder les réponses DNS aussi petites que possible signifie une vitesse plus rapide pour vous ! En outre, notre Réseau DNS Anycast fournit des réponses plus rapides à partir de l'emplacement le plus proche du résolveur.
Peu importe le jour, peu importe le moment, nous assurons une surveillance et un soutien du réseau continus et ininterrompus. Notre équipe de support technique est en ligne pour vous 24/7 par chat en direct et tickets. Nous pouvons migrer vos zones gratuitement, plus d'informations ici.
Pour activer la signature DNSSEC et obtenir les enregistrements DS et DNSKEY du domaine, vous devez suivre les étapes suivantes:
Optionnel : Pour plus de détails et de guidance sur l'implémentation de DNSSEC, référez-vous à la page wiki DNSSEC de ClouDNS.
Lorsque vous souhaitez vous connecter à un site web particulier, votre navigateur doit obtenir l'adresse IP correspondante. Malheureusement, il est possible qu'un pirate intercepte vos requêtes DNS et place de fausses informations. En conséquence, votre navigateur se connectera à un site web falsifié où vous pourrez potentiellement saisir des informations personnelles, telles que vos coordonnées bancaires.
Grâce à DNSSEC, il existe un niveau de sécurité supplémentaire et votre navigateur est en mesure de vérifier si les données DNS sont correctes et n'ont pas été modifiées. En outre, DNSSEC est utilisé non seulement pour le web, mais aussi pour tout autre service ou protocole internet, par exemple SMTP et Voice-over-IP (VoIP).
La validation DNSSEC est un processus simple qui comprend les étapes suivantes: