Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
fr:web:domain-name:dnssec [2018/07/17 10:20]
dedibox créée
fr:web:domain-name:dnssec [2018/08/01 18:10] (Version actuelle)
dedibox
Ligne 1: Ligne 1:
-Role du DNSSEC+====== Activation ​du DNSSEC ​======
  
-Le DNS (Domain Name System) ​est maillon clé du fonctionnement de l’Internet car la quasi-totalité des services en ligne utilise des noms de domaine à un moment ou à un autre. +==== Qu'est-ce que DNSSEC ? ====
-Mis au point dans les années 80, avec le temps, et notamment depuis 2008, avec la révélation de la « Faille Kaminsky », la nécessité de sécuriser le DNS est devenue obligatoire eviter les méthodes d'​empoisonnement de serveur DNS (en vue de détourner le traffic par exemple).+
  
-DNSSEC signe cryptographiquement les enregistrements DNS et met cette signature ​dans le DNS. Ainsiun client DNS méfiant peut récupérer ​la signature et, s’il possède ​la clé du serveurvérifier que les données sont correctes.+Mis au point dans les années 80, le DNS (Domain Name System) est le maillon clé du fonctionnement de l’Internet car la quasi-totalité des services en ligne utilisent des noms de domaine à un moment ou à un autre. 
 +Depuis 2008avec la révélation de la « Faille Kaminsky »sécuriser le DNS est devenu obligatoire afin d'​éviter ​les méthodes d'​empoisonnement (détournement du traffic par exemple).
  
-Verification ​et Attention+Si le registre de l'​extension le supporte, DNSSEC signe cryptographiquement les enregistrements DNS et met cette signature dans le DNS. Ainsi, un client DNS méfiant peut récupérer la signature et, s’il possède la clé du serveur, vérifier que les données sont correctes.
  
-Attention tous les dns ( providers ) ne verifient pas+==== Remarques importantes ====
  
-prevelige outils externes+DNSSEC fait intervenir :
  
-Tlds ne gerent pas les algos diff+  * le serveur DNS de votre domaine 
 +  * le registrar 
 +  * le registre 
 +  * le serveur dns du fournisseur d'​accès
  
-Delai 24 Dns -> Registrar -> Registry -> Cache Dns+Comme il faut tenir compte du temps de propagation dns et des caches potentiels, en dehors de la solution clé en main (cas 1), DNSSEC est réservé à des personnes averties.
  
-Configuration+Si vous configurez vous même DNSSEC :
  
-cas 1 Votre Domain ​et la gestion DNS sont chez Online+  * Pour vérifier, utiliser les outils externes réputés tel que https://​dnssec-analyzer.verisignlabs.com/​ ou http://​dnsviz.net/​ 
 +  * Les registres ne supportent pas tous les mêmes algorithmes 
 +  * Les serveurs dns (clients) ne vérifient pas tous DNSSEC encore ​et répondront bien même si DNSSEC est mal configuré
  
-activation 
  
-desactivation+==== Configuration ==== 
  
-cas 1 - Votre Domain et la gestion DNS sont chez Online+=== Cas 1 - Votre Domain et la gestion DNS sont chez Online ​===
  
-activation+== Activation == 
 + 
 +Si l'​extension du domaine supporte DNSSEC, il suffit de valider en cliquant sur le bouton "​ACTIVER DNSSEC"​. 
 + 
 +{{:​fr:​web:​domain-name:​dnssec_formulaire_cas1_activation.png?​800|}} 
 + 
 +== Desactivation == 
 + 
 +Désactiver via le bouton "​DESACTIVER DNSSEC"​. Par sécurité, il est conseillé de le réactiver après 48h.  
 + 
 +{{:​fr:​web:​domain-name:​dnssec_formulaire_cas1_desactivation.png?​800|}} 
 + 
 +=== Cas 2 - Votre Domain est chez Online et vous avez votre propre serveur DNS  === 
 + 
 +{{:​fr:​web:​domain-name:​dnssec_formulaire_cas2.png?​800|}} 
 + 
 +== Activation == 
 + 
 +Après avoir généré la clé selon l'​algorithme compatible avec votre extension, vous pouvez renseigner ici les informations à envoyer au registre via le registrar. 
 +En cas d'​erreur,​ vous pouvez mettre à jour ces informations (attention à la propagation). 
 + 
 +== Desactivation == 
 + 
 +Désactiver via le bouton "​SUPPRIMER L ENREGISTREMENT DS", la suppression est demandée sur le registre. 
 +C'est à vous de supprimer les champs sur votre serveur DNS (attention à la propagation).
  
-desactivation