Ceci est une ancienne révision du document !


Role du DNSSEC

Le DNS (Domain Name System) est maillon clé du fonctionnement de l’Internet car la quasi-totalité des services en ligne utilise des noms de domaine à un moment ou à un autre. Mis au point dans les années 80, avec le temps, et notamment depuis 2008, avec la révélation de la « Faille Kaminsky », la nécessité de sécuriser le DNS est devenue obligatoire eviter les méthodes d'empoisonnement de serveur DNS (en vue de détourner le traffic par exemple).

DNSSEC signe cryptographiquement les enregistrements DNS et met cette signature dans le DNS. Ainsi, un client DNS méfiant peut récupérer la signature et, s’il possède la clé du serveur, vérifier que les données sont correctes.

Verification et Attention

Attention tous les dns ( providers ) ne verifient pas

prevelige outils externes

Tlds ne gerent pas les algos diff

Delai 24 Dns → Registrar → Registry → Cache Dns

Configuration

cas 1 - Votre Domain et la gestion DNS sont chez Online

activation

desactivation

cas 1 - Votre Domain et la gestion DNS sont chez Online

activation

desactivation