Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fr:web:domain-name:dnssec [2018/07/17 14:47]
dedibox
fr:web:domain-name:dnssec [2018/08/01 18:10] (Version actuelle)
dedibox
Ligne 3: Ligne 3:
 ==== Qu'​est-ce que DNSSEC ? ==== ==== Qu'​est-ce que DNSSEC ? ====
  
-Le DNS (Domain Name System) est le maillon clé du fonctionnement de l’Internet car la quasi-totalité des services en ligne utilise ​des noms de domaine à un moment ou à un autre. +Mis au point dans les années 80, le DNS (Domain Name System) est le maillon clé du fonctionnement de l’Internet car la quasi-totalité des services en ligne utilisent ​des noms de domaine à un moment ou à un autre. 
-Mis au point dans les années 80, avec le temps, et notamment depuis ​2008, avec la révélation de la « Faille Kaminsky », la nécessité de sécuriser le DNS est devenue ​obligatoire ​eviter ​les méthodes d'​empoisonnement ​de serveur DNS (en vue de détourner le traffic par exemple).+Depuis ​2008, avec la révélation de la « Faille Kaminsky », sécuriser le DNS est devenu ​obligatoire ​afin d'​éviter ​les méthodes d'​empoisonnement (détournement du traffic par exemple).
  
 Si le registre de l'​extension le supporte, DNSSEC signe cryptographiquement les enregistrements DNS et met cette signature dans le DNS. Ainsi, un client DNS méfiant peut récupérer la signature et, s’il possède la clé du serveur, vérifier que les données sont correctes. Si le registre de l'​extension le supporte, DNSSEC signe cryptographiquement les enregistrements DNS et met cette signature dans le DNS. Ainsi, un client DNS méfiant peut récupérer la signature et, s’il possède la clé du serveur, vérifier que les données sont correctes.
Ligne 12: Ligne 12:
 DNSSEC fait intervenir : DNSSEC fait intervenir :
  
-  * le serveur ​dns de votre domaine+  * le serveur ​DNS de votre domaine
   * le registrar   * le registrar
   * le registre   * le registre
   * le serveur dns du fournisseur d'​accès   * le serveur dns du fournisseur d'​accès
  
-Comme il faut tenir compte du temps de propagation dns et des caches potentiels, en dehors de la solution clé en main ( cas 1 ), DNSSEC est reservé ​à des personnes ​avertis.+Comme il faut tenir compte du temps de propagation dns et des caches potentiels, en dehors de la solution clé en main (cas 1), DNSSEC est réservé ​à des personnes ​averties.
  
 Si vous configurez vous même DNSSEC : Si vous configurez vous même DNSSEC :
  
-  * Pour vérifier, utiliser les outils externes réputés tel que https://​dnssec-analyzer.verisignlabs.com/​ ou http://​dnsviz.net/​d/​vanhau.net/​dnssec/+  * Pour vérifier, utiliser les outils externes réputés tel que https://​dnssec-analyzer.verisignlabs.com/​ ou http://​dnsviz.net/​
   * Les registres ne supportent pas tous les mêmes algorithmes   * Les registres ne supportent pas tous les mêmes algorithmes
   * Les serveurs dns (clients) ne vérifient pas tous DNSSEC encore et répondront bien même si DNSSEC est mal configuré   * Les serveurs dns (clients) ne vérifient pas tous DNSSEC encore et répondront bien même si DNSSEC est mal configuré
Ligne 33: Ligne 33:
  
 Si l'​extension du domaine supporte DNSSEC, il suffit de valider en cliquant sur le bouton "​ACTIVER DNSSEC"​. Si l'​extension du domaine supporte DNSSEC, il suffit de valider en cliquant sur le bouton "​ACTIVER DNSSEC"​.
-{{:​fr:​web:​domain-name:​dnssec_formulaire_cas1_activation.png|}}+ 
 +{{:​fr:​web:​domain-name:​dnssec_formulaire_cas1_activation.png?800|}}
  
 == Desactivation == == Desactivation ==
  
-En désactivant ​via le bouton "​DESACTIVER DNSSEC"​, par sécurité, il est conseillé de ne le reactiver qu'après ​48H+Désactiver ​via le bouton "​DESACTIVER DNSSEC"​. Par sécurité, il est conseillé de le réactiver ​après ​48h 
-{{:​fr:​web:​domain-name:​dnssec_formulaire_cas1_desactivation.png|}}+ 
 +{{:​fr:​web:​domain-name:​dnssec_formulaire_cas1_desactivation.png?800|}}
  
-=== Cas 2 - Votre Domain est chez Online et vous avez votre propre serveur ​Dns  ===+=== Cas 2 - Votre Domain est chez Online et vous avez votre propre serveur ​DNS  ===
  
-{{:​fr:​web:​domain-name:​dnssec_formulaire_cas2.png|}}+{{:​fr:​web:​domain-name:​dnssec_formulaire_cas2.png?800|}}
  
 == Activation == == Activation ==
  
 Après avoir généré la clé selon l'​algorithme compatible avec votre extension, vous pouvez renseigner ici les informations à envoyer au registre via le registrar. Après avoir généré la clé selon l'​algorithme compatible avec votre extension, vous pouvez renseigner ici les informations à envoyer au registre via le registrar.
-En cas d'​erreur,​ vous pouvez mettre à jour ses informations ( attention à la propagation ).+En cas d'​erreur,​ vous pouvez mettre à jour ces informations (attention à la propagation).
  
 == Desactivation == == Desactivation ==
  
-En désactivant ​via le bouton "​SUPPRIMER L ENREGISTREMENT DS", la supression ​est demandé ​sur le registre. +Désactiver ​via le bouton "​SUPPRIMER L ENREGISTREMENT DS", la suppression ​est demandée ​sur le registre. 
-C'est à vous de supprimer les champs sur votre serveur ​dns ( attention à la propagation ).+C'est à vous de supprimer les champs sur votre serveur ​DNS (attention à la propagation).