Qu'est-ce que le DNSSEC?

DNSSEC est une fonctionnalité du système de noms de domaine (DNS) qui authentifie les réponses aux recherches de noms de domaine. Elle empêche les attaquants de manipuler ou d'empoisonner les réponses aux requêtes DNS. La technologie DNS n'a pas été conçue dans un souci de sécurité. Un exemple d'attaque contre l'infrastructure DNS est le DNS spoofing. Dans ce cas, un attaquant détourne le cache d'un résolveur DNS, ce qui fait que les utilisateurs qui visitent un site Web reçoivent une adresse IP incorrecte et affichent le site malveillant de l'attaquant au lieu de celui qu'ils voulaient.

Prix

Les services de gestion DNSSEC font partie de nos plans de hosting DNS - Premium DNS, DDoS protégé DNS, et GeoDNS. Pas de frais supplémentaires pour une meilleure sécurité!

Premium S
$2.95/mois 		Premium M
$4.95/mois 		Premium L
$14.95/mois
? DNS Anycast géré avec DNSSEC:
? Zones DNS: 5 50 400
? Records DNS: 200 2,000 20,000
? Requetes DNS par mois: i 5M i 200M Illimité
? Transfer d'email: 10 100 1,000
? Contrôles de Bascule: 1 2 3
Essai totalement gratuit. Aucune carte de crédit requise.
Essai gratuit de 30 jours
Essai gratuit de 7 jours
Acheter maintenant
Premium S
$2.95/mois
  • +4 serveurs DNS Anycast
  • 5 Zones DNS
  • 200 Records DNS
  • 5M Requetes DNS par mois
  • 1 Vérification du Failover DNS
  • 10 Transfer d'email
  • DNSSEC
  • Fonctionnalités prolongé
Essai totalement gratuit. Aucune carte de crédit requise.
DDoS Protected S
$5.95/mois
  • +4 serveurs DNS Anycast
  • Protection DDoS pour DNS
  • 5 Zones DNS
  • 200 Records DNS
  • 5M Requetes DNS par mois
  • 1 Vérification du Failover DNS
  • 10 Transfer d'email
  • DNSSEC
  • Fonctionnalités prolongé
Essai totalement gratuit. Aucune carte de crédit requise.
GeoDNS Start
$9.95/mois
  • 4 serveurs DNS Anycast
  • Protection DDoS pour DNS
  • Direction DNS par géolocalisation
  • 1 Zones DNS
  • 1,000 Records DNS
  • 100M Requetes DNS par mois
  • 1 Vérification du Failover DNS
  • 3 Transfer d'email
  • DNSSEC
  • Fonctionnalités prolongé
Essai totalement gratuit. Aucune carte de crédit requise.
Absolutely Free Trial Period
Aucune carte de crédit n'est requise
Assistance par chat en direct 24/7

Comment fonctionne le DNSSEC?

When you activate DNSSEC, we'll generate a public-private key pair for your zone. The public key, provided as DS or DNSKEY records, should be configured with your domain provider. Our network will use the private key to sign your records during zone deployment. The end-user resolver checks these signatures against the public keys to authenticate record integrity during transfer.

DNSSEC aims to enhance user safety by verifying digital signatures after a user enters a domain name. Information can only reach the user's device when digital signatures match between the data and the Primary DNS server, ensuring connection to a legitimate website. It utilizes digital signatures and public keys to validate information, adding new records to existing DNS entries like A, CNAME, and MX. DNSKEY and RRSIG digitally sign DNS data using public-key cryptography. Each DNS zone's name server holds public and private keys. When a user queries, the server provides information signed with its private key, which the recipient opens with the public key. If information is modified, it won't open correctly, triggering an error message.

Avantages et fonctionnalités

Installation facile

Il suffit de cliquer sur le bouton d'activation dans le panneau de contrôle, et notre système sécurisera la zone. Il ne vous restera plus qu'à ajouter les records DS chez le fournisseur, et la configuration sera terminée.

Sécurité

Nous utilisons l'Algorithme de Courbe Elliptique (ECDSA P-256) pour toutes les signatures, qui est plus fort et plus petit que les clés RSA standard.

Performance

Garder les réponses DNS aussi petites que possible signifie une vitesse plus rapide pour vous ! En outre, notre Réseau DNS Anycast fournit des réponses plus rapides à partir de l'emplacement le plus proche du résolveur.

Assistance 24/7

Peu importe le jour, peu importe le moment, nous assurons une surveillance et un soutien du réseau continus et ininterrompus. Notre équipe de support technique est en ligne pour vous 24/7 par chat en direct et tickets. Nous pouvons migrer vos zones gratuitement, plus d'informations ici.

Comment configurer le DNSSEC dans ClouDNS?

Pour activer la signature DNSSEC et obtenir les enregistrements DS et DNSKEY du domaine, vous devez suivre les étapes suivantes:

  1. Connectez-vous à votre ClouDNS panneau de contrôle.
  2. Naviguez jusqu'à la zone que vous souhaitez configurer.
  3. Localisez le menu "DNSSEC" en haut du panneau de contrôle de la zone et cliquez dessus.
  4. À partir de là, choisissez d'activer ou de désactiver la signature de zone DNSSEC.

Optionnel : Pour plus de détails et de guidance sur l'implémentation de DNSSEC, référez-vous à la page wiki DNSSEC de ClouDNS.

Pourquoi devrais-je m'intéresser à DNSSEC?

Lorsque vous souhaitez vous connecter à un site web particulier, votre navigateur doit obtenir l'adresse IP correspondante. Malheureusement, il est possible qu'un pirate intercepte vos requêtes DNS et place de fausses informations. En conséquence, votre navigateur se connectera à un site web falsifié où vous pourrez potentiellement saisir des informations personnelles, telles que vos coordonnées bancaires.

Grâce à DNSSEC, il existe un niveau de sécurité supplémentaire et votre navigateur est en mesure de vérifier si les données DNS sont correctes et n'ont pas été modifiées. En outre, DNSSEC est utilisé non seulement pour le web, mais aussi pour tout autre service ou protocole internet, par exemple SMTP et Voice-over-IP (VoIP).

With DNSSEC, you can protect your domain from vulnerabilities like:

DNSSEC-Enabled vs Non-DNSSEC Domains

Domains with enabled DNSSEC offer cryptographic security, ensuring authentic DNS data and protecting users from attacks and traffic interception. They safeguard brands from DNS hijacking and reputation damage. In contrast, domains without DNSSEC lack this protection, making them more vulnerable to attacks and putting both users and brands at risk.

Feature DNSSEC-Enabled Domains Non-DNSSEC Domains
Sécurité Cryptographically secured Vulnerable to DNS attacks
Trust Verified, authentic DNS data Unverified, prone to spoofing
User Safety Guaranteed traffic integrity Risk of traffic interception
Brand Protection Shielded from DNS hijacking Open to reputation damage

Qu'est-ce que la validation DNSSEC

La validation DNSSEC est un processus simple qui comprend les étapes suivantes:

For more insights, read our full blog post about DNSSEC.

Who can take advantage of DNSSEC?

DNSSEC can benefit anyone with an online presence, from large companies to individual website owners. It helps protect against cyber threats like DNS spoofing and cache poisoning, making it essential for businesses that rely on secure communication, such as e-commerce sites, financial institutions, government agencies, and healthcare providers. Even small businesses and personal websites can use DNSSEC to protect their data and reputation. By securing domain information, DNSSEC ensures users can trust the integrity and authenticity of a site, providing safer, more reliable online experiences for everyone.

Questions fréquemment posées

FAQ

  • How to start using DNSSEC? - To get started, select a plan that best suits your needs and click on the orange button below the chosen plan.
  • What does DNSSEC protect against? - DNSSEC protects against forged DNS data, like that from DNS cache poisoning. It ensures resolvers receive authentic responses, mitigating the risk of accepting incorrect data. By verifying DNS responses, it prevents potential impacts on individual users or entire networks caused by malicious responses.
  • What types of DNS records does DNSSEC use? - DNSSEC uses DNSKEY, RRSIG, NSEC, and DS records. DNSKEY stores public keys, RRSIG contains digital signatures, NSEC provides denial of existence proof, and DS establishes trust chains.
  • Still have questions about DNSSEC? - Vous pouvez nous contacter par l'intermédiaire de notre service de chat en direct, disponible 24/7, ou vous pouvez envoyer un message à l'adresse support@cloudns.net.

DNSSEC est disponible dans tous nos plans Premium DNS, DDoS Protected DNS et GeoDNS!

OBTENIR UNE OFFRE

Ce que disent nos clients

    Merci à vous tous pour votre excellent travail !

    J'utilise la version gratuite de votre service DNS depuis environ 4 ans et il n'y a eu aucun temps d'arrêt ...

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "ClouDNS fournit les meilleurs services DNS qui soient. Avant ClouDNS, nous hébergions et gérions nos serveurs DNS, ce qui n'était pas le cœur de notre activité. Lorsque nous avons comparé les alternatives, ClouDNS s'est avéré être la solution idéale..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Service exceptionnel. J'utilise ClouDNS depuis 2015 pour mes domaines personnels. En 2018, j'ai déplacé les domaines de l'entreprise où je travaille et nous utilisons vos services depuis lors. Je ne voudrais jamais revenir en arrière !!!..."

    Stanislav Filavtev

    ClouDNS est incroyable, je l'utilise depuis un moment et il fonctionne parfaitement. Je tiens à vous remercier pour votre solution de services DNS fantastique.

    Helinton Dias
    @ CloudExperts Consultoria

    Je suis très heureux avec votre entreprise. Vous êtes vraiment le meilleur fournisseur DNS sur Internet. Votre service client, vos tarifs et vos fonctionnalités sont impeccable.

    Christopher Nofal
    Manager @ DreamLab LLC

    "Travailler avec l'équipe de ClouDNS m'a apporté un grand soutien. Mon expérience a été excellente. L'équipe est attentive, bien informée et compétente en matière de Cloud DNS, et je peux recommander leur professionnalisme."

    J. May
    Marketing Chief @ Amaze Communication

    J'utilise ClouDNS depuis 2014, et je dois dire qu'ils sont vraiment incroyables. Le service qu'ils m'ont fourni, à moi-même et à mes clients, est excellent. Ils offrent des services d'un très bon rapport qualité-prix, en particulier les abonnements DDoS ...

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    Soutien amical, bonne communication, excellent service, excellent prix.
    Je ne pouvais rien demander de plus.

    Steven Pearson

    En tant qu'agence Web, nous proposons à nos clients un hébergement partagé et nous voulons leur garantir que même si notre serveur rencontrait des problèmes, leurs services isolés continueraient à fonctionner. C'est pourquoi je me suis tourné vers ClouDNS...

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    Merci de m'avoir donné l'opportunité de payer pour des services en Bitcoins. C'est très important pour vos clients ukrainiens à un moment où le système bancaire ukrainien est à présent détruit.

    Mikhail Chutowski

    Je ne peux que recommander le service ici.
    À propos de l'hébergement et du contrôle de gestion :
    - Grande quantité de possibilités dans chaque partie dont vous avez besoin (DNS, SSL, etc.) ...

    Patrick Jud

    Très bon service, superbe panneau de configuration, 100% de disponibilité et à faible coût.

    Vadim Mikheev

    "Votre service client est en tête de ma liste, continuez à faire du bon travail !".

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "J'ai été frustré par le manque d'assistance de GoDaddy, j'ai cherché d'autres fournisseurs de DNS et j'ai trouvé ClouDNS. Je n'ai pas pu. Pas. être. Plus heureux..."

    Phillip McMahon

Approuvé par:

Online - Live Chat
Les cookies nous aident à fournir nos services. En utilisant nos services, vous acceptez notre utilisation des cookies. Apprendre plus