|  Accueil
Aide

Domaines Aide

Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

DNSSEC FAQ

Quel est le DNSSEC ?

Domaine nom système de sécurité DNSSEC (Extensions) ajouter les signatures numériques pour DNS un nom de domaine (système de nom de domaine) pour déterminer l’authenticité la source du nom de domaine.

DNSSEC est un jeu d’extensions de DNS qui fournit :

  • Authentification de l’origine des données DNS
  • Intégrité des données
  • Déni d’existence authentifié

DNSSEC adresses un risque de sécurité identifié et vous aide à empêcher les activités malveillantes tels que la corruption de cache pharming et les attaques dans intermédiaire. Il utilise une signature numérique pour créer une chaîne de l’autorité. Ensuite, il utilise la chaîne de vérifier que le nom de domaine source qui renvoie de la résolution DNS, correspond à l’enregistrement DNS stocké dans le DNS faisant autorité. Si elle ne peut pas valider la source, il annule la réponse.

Nous proposons actuellement les deux types de DNSSEC : eux-mêmes gérés et entièrement géré. Critères diffèrent selon le type que vous souhaitez utiliser.

Pour pouvoir utiliser DNSSEC autogéré des Services :

  • Votre nom de domaine doit être enregistré par notre intermédiaire.
  • Entité d’enregistrement de nom de domaine doit être au courant de DNSSEC, et nous devons le support technique pour l’extension de nom de domaine :
    • .com
    • .NET
    • .biz
    • .us
    • .org
    • .eu
    • .se
    • .at
    • . co.uk,. me.uk et. org.uk
    • .co,. com.co,. net.co, et. nom.co
  • Le nom de domaine doit utiliser les serveurs de noms personnalisés. Autrement dit, il n’est pas hébergé, cashparking ou de transfert auprès de nos services.
  • Le nom de domaine doit être un statut actif, ne pas signalé par l’entité d’enregistrement et avoir valide de données Whois.

Pour utiliser entièrement géré DNSSEC Services :

  • Vous devez disposer d’un compte DNS Premium. Pour plus d’informations, consultez : Mise à niveau vers DNS Premium.
  • Entité d’enregistrement de nom de domaine doit être au courant de DNSSEC, et nous devons le support technique pour l’extension de nom de domaine :
    • .com
    • .NET
    • .biz
    • .us
    • .org
    • .eu
    • .se
    • .at
    • . co.uk,. me.uk et. org.uk
    • .co,. com.co,. net.co, et. nom.co
  • Le nom de domaine doit utiliser nos serveurs de noms.

Comment fonctionne le DNSSEC ?

DNSSEC ajoute une signature numérique à chaque élément d’information de DNS d’un nom de domaine. Lorsqu’un visiteur entre l’URL de nom de domaine dans un navigateur, le programme de résolution (conversion à partir de l’URL de nom de domaine de personnes convivial à l’adresse numérique utilisée par Internet) vérifie la signature numérique. La signature numérique doit correspondre à la valeur sur le fichier dans le Registre, ou de la résolution annule la réponse.

Voici un autre moyen de regarder il : Site A associé à des informations qui veut de B de visites mensuelles. Les publicités par messagerie, par exemple, le programme de résolution, reçoit les informations du Site A, mais il offre à B de visites mensuelles uniquement Si le Site A peut s’identifier correctement. Pour authentifier Site A, les publicités par messagerie correspond à empreintes du Site A contre les empreintes enregistrée pour cette sur le Registre.

Signature numérique de DNSSEC garantit que vous êtes communication avec le site ou l’emplacement d’Internet que vous ouvert à visiter.

Pourquoi ne mon site Web ne résout après l’activation de DNSSEC ?

N’oubliez pas que la signature numérique que vous stockez dans un enregistrement DS (délégation de signature de) par le biais du Gestionnaire de domaine doit correspondre à la signature numérique qui génèrent des serveurs de noms de votre nom de domaine. Si c’est pas le cas, par les règles DNSSEC (Exentions de sécurité de système de nom de domaine), le nom de domaine ne peut pas résoudre à votre site Web. Identifiez les informations d’enregistrement DS saisi par rapport à l’enregistrement de zone stocké sur le serveur de noms et de vous assurer qu’ils correspondent.

Voir Gérer les DNSSEC pour mon domaine Pour plus d’informations sur la consultation et la mise à jour vos informations de DS.

Comment activer DNSSEC et signer de ma zone ?

Pour activer DNSSEC, vous devez numériquement créer des clés publiques et privées et de générer un déclaration de signature enregistrement pendant le processus de signature de nom de domaine.

Il existe un certain nombre de ressources sur Internet pour ceux qui sont familiers avec DNS. Consultez la documentation de votre serveur de noms pour plus de détails.

Conditions requises pour la processus de signature de Zone :

  1. Configurer votre nom de domaine à utiliser les serveurs de noms compatibles avec DNSSEC. Si vous hébergez vos propres serveurs de noms, vous devez activer DNSSEC sur les.
  2. Déterminer l’algorithme que vous souhaitez utiliser pour signer votre fichier de zone. Entité d’enregistrement de nom de domaine indique les algorithmes qu'ils prennent en charge. Les algorithmes suivants sont en cours d’utilisation pour DNSSEC :
    • 0 – Réservés
    • 1 – RSA/MD5 [RSAMD6]
    • 2 – Diffie­Hellman [DH]
    • 3 -DSA/SHA-1 [DSA]
    • 4 – Courbe elliptic [ECC]
    • 5 – RSA/SHA-1 [RSASHA1]
    • 252 – Indirecte [INDIRECT]
    • 253 – Privé [PRIVATEDNS]
    • 254 – Privé [PRIVATEOID]
    • 255 – Réservés

Le processus de signature de Zone de général

Pour ce processus, les détails précis sont déterminées par l’entité d’enregistrement de nom de domaine et de vos serveurs de noms compatibles avec DNSSEC.

  1. Générer une clé de signature de zone.
  2. Générer une clé de signature de clé.
  3. Vous connecter à la zone et de générer des enregistrements de zone signé.
  4. Générer la déclaration de signature (DS) l’enregistrement. Utilisez les informations de cet enregistrement d’activation de DNSSEC pour votre nom de domaine enregistré auprès de nos services.

Voir Gérer les DNSSEC pour mon domaine Pour plus d’informations sur l’activation et la gestion de DNSSEC pour votre nom de domaine via le Gestionnaire de domaine.

Comment savoir si l’URL que j’ai demandée est compatible DNSSEC ?

Navigateurs ne sont pas actuellement configurer pour identifier DNSSEC. Elles ne vous donne commentaires visuel pour les sites sécurisés DNSSEC que cas lorsqu’un site est sécurisé par un certificat SSL – est l’icône de cadenas.

Si un problème est survenu vérification avec une URL prenant en charge DNSSEC, toutefois, vous recevez un message indiquant que le site n’existe pas, une erreur 404 introuvable.

Comment DNSSEC protège les utilisateurs d’Internet ?

DNSSEC (Extensions de sécurité de système de nom de domaine) est conçu pour protéger les utilisateurs d’Internet à partir des données DNS falsifiées, comme une adresse malveillante ou trompeuse, au lieu de l’adresse légitime qui a été demandée. Voici la différence entre les recherches compatible DNSSEC et non compatibles.

Recherches non compatibles avec DNSSEC

Avec ces consultations DNS, votre demande d’URL accède à Internet et accepte la première réponse qu’il reçoit. Si un lecteur Internet malveillant intercepte la demande et renvoie une réponse incorrecte, la réponse que vous recevrez pour accéder à un site Internet parfois où vos informations personnelles peuvent être compromises.

Imaginez maintenant si ces informations adresse malveillants sont stockées par résolveurs de Internet, les fournisseurs de services Internet, par exemple et ensuite utilisées par des milliers de demandes individuels. Sans DNSSEC, il est possible pour un programme de résolution de Internet comme un fournisseur de services Internet recevoir ces informations malveillantes et de stocker dans leur cache. Toute personne qui utilise le cache de FAI Obtient les informations d’adresse malveillants jusqu'à ce que le cache est actualisé.

Recherches prenant en charge DNSSEC

Ces recherches DNS aller à la premières à l’entité d’enregistrement de nom de domaine et obtient une copie de la signature numérique utilisé par l’URL. La réponse de l’adresse doit également inclure une signature numérique correspondante. Si elle n’est pas le cas, votre navigateur ne peut pas afficher le site. De cette manière, vous ne pouvez pas redirigé vers un emplacement de fausse que vous n’avez pas demandé.

Étant donné que DNSSEC rend Internet plus sécurisé, pourquoi ne tout le monde utilise ?

Mise en œuvre DNSSEC sur Internet est un peu comme paix dans le monde : tout le monde se rend compte que c’est une bonne idée, mais implémentation nécessite effort, consensus et dépenses (souvent arrêt) dans le monde entier.

La mise en œuvre sur Internet est avancer régulièrement, extension de nom d’un nom de domaine et son Registre à la fois. Comme chaque extension devient prenant en charge DNSSEC, nous serons là prise en charge les efforts pour les noms de domaine enregistrés par notre intermédiaire.

Ce que les types de sites Web doivent activer DNSSEC pour leur nom de domaine ?

Pendant que chaque nom de domaine peut bénéficier de la sécurité de DNSSEC (Extensions de sécurité de système de nom de domaine), les sites qui acceptent les informations personnelles, financiers ou médicale plus tous les sites à haut risque d’activités malveillantes devraient opter pour l’activation de DNSSEC.


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.