Comprendre à quoi sert DNSSEC

Ce guide explique ce qu'est DNSSEC et en quoi cette protection renforce la sécurité d'un nom de domaine.

À quoi sert DNSSEC ?

Chaque adresse URL correspond à une adresse IP, et lorsqu’un internaute saisit l’adresse URL de votre site dans son navigateur Internet, il fait appel à un serveur DNS dont le rôle est de le rediriger sur l’adresse IP qui correspond au domaine saisi (techniquement, on parle de la résolution DNS).

Lorsque DNSSEC n’est pas activé sur votre nom de domaine, une personne malveillante pourrait déceler une faille dans un serveur DNS et modifier la correspondance entre votre nom de domaine et l’adresse IP de votre site par l’IP de son choix. Dans un tel cas de figure, l’internaute qui entrerait l’adresse URL de votre site serait alors renvoyé sur un autre site Web qui ne correspondrait pas au contenu de votre site Web.

DNSSEC permet de sécuriser l’authenticité de la réponse fournie par le serveur DNS et garantit ainsi aux internautes qu’ils consultent le site Web qu’ils souhaitent réellement voir. Si un hacker tentait de modifier l’adresse IP de votre nom de domaine dans un serveur DNS protégé par DNSSEC au moment de la résolution, ce dernier refuserait ainsi ses requêtes, car elles ne seraient pas authentifiées.

DNSSEC est donc une sécurité complémentaire au certificat SSL d’un site. DNSSEC garantit à l’internaute de se rendre sur le site qui correspond à l’adresse URL saisie, et le certificat SSL intervient ensuite pour chiffrer les échanges entre le navigateur Internet de l’internaute et le serveur Web du site qu’il visite.

Activer DNSSEC sur un domaine

• Ce guide explique comment activer DNSSEC sur un domaine géré chez Infomaniak.
• Configurer DNSSEC avec le CDN Cloudflare