1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
SĂ©curiser le trafic Web avec DNSSEC
Ce guide explique ce qu'est DNSSEC et en quoi cette protection renforce la sécurité des Domaines chez Infomaniak et du trafic qu'ils génèrent.
Préambule
- Chaque adresse URL correspond à une adresse IP, et lorsqu’un internaute saisit l’adresse URL de votre site dans son navigateur Web, il fait appel à un serveur DNS dont le rôle est de le rediriger sur l’adresse IP qui correspond au domaine saisi (techniquement, on parle de la résolution DNS).
- Lorsque DNSSEC n’est pas activé sur votre nom de domaine, une personne malveillante pourrait déceler une faille dans un serveur DNS et modifier la correspondance entre votre nom de domaine et l’adresse IP de votre site par l’IP de son choix. Dans un tel cas de figure, l’internaute qui entrerait l’adresse URL de votre site serait alors renvoyé sur un autre site Web qui ne correspondrait pas au contenu de votre site Web.
- DNSSEC permet de sécuriser l’authenticité de la réponse fournie par le serveur DNS et garantit ainsi aux internautes qu’ils consultent le site Web qu’ils souhaitent réellement voir. Si un hacker tentait de modifier l’adresse IP de votre nom de domaine dans un serveur DNS protégé par DNSSEC au moment de la résolution, ce dernier refuserait ainsi ses requêtes, car elles ne seraient pas authentifiées.
- DNSSEC est donc une sécurité complémentaire au certificat SSL d’un site. DNSSEC garantit à l’internaute de se rendre sur le site qui correspond à l’adresse URL saisie, et le certificat SSL intervient ensuite pour chiffrer les échanges entre le navigateur Web de l’internaute et le serveur Web du site qu’il visite.
Activer DNSSEC
DNSSEC est disponible et déjà activé à l'achat pour la grande majorité des extensions de noms de domaine.
Si nécessaire il s'active en quelques clics sur les noms de domaine entièrement gérés chez Infomaniak:
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné.
- Activez si nécessaire DNSSEC depuis le Tableau de bord du domaine:
Si la zone DNS de votre domaine est gérée chez un autre registrar, il sera nécessaire de fournir des informations techniques fournies par ce dernier. Si les informations renseignées sont incorrectes, votre nom de domaine ne sera plus accessible. Par conséquent, il est recommandé de transférer la gestion complète de votre domaine chez Infomaniak avant d'activer DNSSEC si vous n'êtes pas familier avec ces manipulations.
Vérifier si DNSSEC est activé
La propagation de DNSSEC auprès du registre (registry) peut prendre plusieurs heures avant d'être effective.
Entrez le nom de domaine à vérifier sur ce site d'analyse.