1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
SĂ©curiser le trafic Web avec DNSSEC
Ce guide explique ce qu'est DNSSEC et en quoi cette protection renforce la sécurité d'un nom de domaine et du trafic qu'il génère.
Ă€ quoi sert DNSSEC ?
Chaque adresse URL correspond à une adresse IP, et lorsqu’un internaute saisit l’adresse URL de votre site dans son navigateur Internet, il fait appel à un serveur DNS dont le rôle est de le rediriger sur l’adresse IP qui correspond au domaine saisi (techniquement, on parle de la résolution DNS).
Lorsque DNSSEC n’est pas activé sur votre nom de domaine, une personne malveillante pourrait déceler une faille dans un serveur DNS et modifier la correspondance entre votre nom de domaine et l’adresse IP de votre site par l’IP de son choix. Dans un tel cas de figure, l’internaute qui entrerait l’adresse URL de votre site serait alors renvoyé sur un autre site Web qui ne correspondrait pas au contenu de votre site Web.
DNSSEC permet de sécuriser l’authenticité de la réponse fournie par le serveur DNS et garantit ainsi aux internautes qu’ils consultent le site Web qu’ils souhaitent réellement voir. Si un hacker tentait de modifier l’adresse IP de votre nom de domaine dans un serveur DNS protégé par DNSSEC au moment de la résolution, ce dernier refuserait ainsi ses requêtes, car elles ne seraient pas authentifiées.
DNSSEC est donc une sécurité complémentaire au certificat SSL d’un site. DNSSEC garantit à l’internaute de se rendre sur le site qui correspond à l’adresse URL saisie, et le certificat SSL intervient ensuite pour chiffrer les échanges entre le navigateur Internet de l’internaute et le serveur Web du site qu’il visite.
Activer DNSSEC
DNSSEC est disponible pour la grande majorité des extensions et s'active en quelques clics sur les noms de domaine entièrement gérés chez Infomaniak.
- ouvrir le Manager (https://manager.infomaniak.com)
- aller dans Domaine
- cliquer sur le nom de domaine concerné
- Activer DNSSEC depuis le Tableau de bord du domaine:
Si la zone DNS de votre domaine est gérée chez un autre registrar, il sera nécessaire de fournir des informations techniques fournies par ce dernier. Si les informations renseignées sont incorrectes, votre nom de domaine ne sera plus accessible. Par conséquent, nous vous recommandons de transférer la gestion complète de votre domaine chez Infomaniak avant d'activer DNSSEC si vous n'êtes pas familier avec ces manipulations.
Vérifier si DNSSEC est activé
Veuillez noter que la propagation de DNSSEC auprès du registre (registry) peut prendre plusieurs heures avant d'être effective.
Entrer le nom de domaine à vérifier sur ce site d'analyse.