Domaines Aide

Qu’est-ce que le DNSSEC ?

Le DNSSEC est une fonctionnalité DNS avancée qui renforce la sécurité de vos domaines. Vous aurez besoin de DNS Premium dans votre compte GoDaddy pour utiliser DNSSEC sur les domaines utilisant les serveurs de noms GoDaddy.

Remarque : si votre domaine est enregistré auprès de GoDaddy mais n’utilise pas nos serveurs de noms, vous pouvez ajouter manuellement un enregistrement DS dans votre compte.

Sélectionnez une question pour voir sa réponse:

Qu’est-ce que le DNSSEC ?
En quoi le DNSSEC est-il important ?
Comment fonctionne le DNSSEC ?
Comment activer le DNSSEC pour mon domaine ?
Quels avantages offre l’utilisation du DNSSEC ?
Quelles sont les limites du DNSSEC ?
Quelle est l’incidence du DNSSEC sur les performances DNS ?
Comment vérifier que le DNSSEC est correctement configuré sur un domaine ?
Comment résoudre les problèmes liés au DNSSEC ?
Le DNSSEC est-il nécessaire pour mon site web ou mon organisation ?
Pourquoi tout le monde n’utilise pas le DNSSEC ?

Qu’est-ce que le DNSSEC ?

DNSSEC signifie Domain Name System Security Extensions. Il s’agit d’un protocole de sécurité qui ajoute une couche supplémentaire de protection au système de noms de domaine (DNS), la liste de contacts internet. Le DNSSEC opère en signant numériquement les enregistrements DNS afin de veiller à ce qu’ils ne soient pas altérés ni falsifiés pendant le transit. Le DNSSEC permet d’empêcher les cybercriminels de rediriger le trafic internet vers des sites web malveillants, tels que les sites de phishing.

En quoi le DNSSEC est-il important ?

Le DNSSEC permet de garantir l’intégrité et l’authenticité du DNS. Sans le DNSSEC, les cybercriminels peuvent manipuler les enregistrements DNS et rediriger le trafic internet vers des sites web malveillants, ce qui peut aboutir au vol d’identité, à des pertes financières ou à d’autres types d’action cybercriminelle. Le DNSSEC permet d’empêcher ces types d’attaque et offre à chacun une expérience internet plus sécurisée.

Comment fonctionne le DNSSEC ?

Le DNSSEC utilise des clés pour signer numériquement les enregistrements DNS. Ces clés créent une chaîne de confiance dans le système DNS, qui veille à ce que les enregistrements DNS utilisés correspondent à ceux fournis dans le fichier de zone du domaine sur ses serveurs de noms.

Retour au début

Comment activer le DNSSEC pour mon domaine ?

Le DNSSEC est disponible lorsque vous avez DNS Premium dans votre compte GoDaddy et lorsque votre domaine utilise les serveurs de noms GoDaddy. Vous pouvez activer le DNSSEC pour les domaines qui utilisent les serveurs de noms GoDaddy. Nous nous occuperons du processus de signature de zone en votre nom.

Si votre domaine n’utilise pas les serveurs de noms GoDaddy, vous devrez configurer le DNSSEC via votre fournisseur DNS. Vous devez créer numériquement des clés privées et publiques et générer un enregistrement de déclaration de signature pendant le processus de signature du nom de domaine. Les exigences et les restrictions dépendent du registre de votre domaine et du fournisseur DNS. Pour en savoir plus, contactez votre fournisseur DNS. Une fois le DNSSEC configuré, vous pouvez ajouter manuellement des enregistrements DS à vos domaines enregistrés auprès de GoDaddy.

Quels avantages offre l’utilisation du DNSSEC ?

Le DNSSEC offre une sécurité et une confidentialité renforcées ainsi qu’une protection plus efficace contre les cyberattaques. Les enregistrements DNS signés numériquement contribuent à prévenir l’usurpation de DNS, l’empoisonnement du cache et d’autres types d’attaque DNS. Ce processus permet de veiller à ce que les internautes soient dirigés vers les bons sites web et à ce que leurs données soient sécurisées. Le DNSSEC propose également une confidentialité renforcée en empêchant des tiers de manipuler des requêtes DNS.

Quelles sont les limites du DNSSEC ?

Parmi les limites figurent une complexité accrue, des exigences supérieures en matière de ressources et une assistance restreinte de la part de certains fournisseurs DNS. La mise en œuvre de DNSSEC exige des infrastructures supplémentaires, telles que la gestion des clés, et peut poser des difficultés aux organisations de petite taille dont les ressources sont limitées. Les fournisseurs DNS ne prennent pas tous en charge le DNSSEC, ce qui peut limiter son efficacité.

Retour au début

Quelle est l’incidence du DNSSEC sur les performances DNS ?

Le DNSSEC augmente le temps de traitement et la surcharge réseau car des étapes supplémentaires sont nécessaires pour vérifier les enregistrements DNS, ce qui peut ralentir les temps de résolution DNS. La taille plus importante des enregistrements DNS signés peut augmenter le trafic réseau et allonger les temps de téléchargement. Ces impacts sur les performances sont généralement faibles et sont largement compensés par les avantages d’une sécurité renforcée.

Comment vérifier que le DNSSEC est correctement configuré sur un domaine ?

Pour vérifier le statut de DNSSEC sur un domaine, vous pouvez utiliser un outil en ligne, tel que DNSViz, Verisign DNSSEC Debugger et ZoneCheck. Saisissez le domaine à vérifier et attendez que l’outil génère un rapport. Le rapport indiquera si le DNSSEC est activé ou non sur le domaine. Si le DNSSEC est activé, le rapport donnera également des détails sur les clés et signatures DNSSEC du domaine.

Remarque : GoDaddy n’est pas en mesure d’assurer le support technique de ces types d’outil et n’est pas responsable des résultats qu’ils délivrent.

Il n’y a pas d’indicateur visuel sur les sites sécurisés par DNSSEC, contrairement aux sites sécurisés par SSL où apparaît l’icône d’un cadenas. La plupart du temps, si le DNSSEC est activé sur un site, vous ne remarquez rien. Si un problème survient et si la résolution DNS n’est pas correcte, vous obtiendrez un message contenant plus d’informations.

Retour au début

Comment résoudre les problèmes liés au DNSSEC ?

La plupart des problèmes liés au DNSSEC concernent les signatures numériques stockées sur les serveurs de noms du domaine. Si les enregistrements DS ne correspondent pas à ces signatures numériques, il est impossible de résoudre correctement le domaine.

Si vous utilisez les serveurs de noms GoDaddy, nous veillerons en votre nom à ce que les signatures numériques et les enregistrements DS soient correctement configurés. Si vous n’utilisez pas de serveurs de noms GoDaddy, vous devrez revoir vos paramètres de configuration initiale de DNSSEC avec votre fournisseur DNS.

Le DNSSEC est-il nécessaire pour mon site web ou mon organisation ?

Le DNSSEC n’est pas requis pour chaque site web ou organisation, mais est vivement recommandé pour les sites qui traitent des informations sensibles ou sont exposés à des risques élevés de cyberattaques. Le DNSSEC permet de garantir l’intégrité et l’authenticité du DNS, ce qui est particulièrement important pour les organisations qui gèrent des transactions financières, des dossiers médicaux ou d’autres données sensibles. Certains secteurs ou pays peuvent avoir des exigences réglementaires spécifiques qui imposent l’utilisation du DNSSEC.

Pourquoi tout le monde n’utilise pas le DNSSEC ?

Cette mise en œuvre nécessite des efforts, un consensus et des dépenses (souvent importantes) à l’échelle du globe. La mise en œuvre ne cesse de progresser, une extension de nom de domaine (et son registre) à la fois. À mesure que chaque extension deviendra compatible avec le DNSSEC, nous serons là afin de soutenir l’effort pour les noms de domaine enregistrés via GoDaddy.

Retour au début

Étape connexe

Ajouter DNS Premium à votre compte GoDaddy
Si votre domaine n’utilise pas de serveurs de noms GoDaddy, vous pouvez ajouter manuellement un enregistrement DS à votre domaine.

En savoir plus

Certains domaines, tels que les domaines de code de pays, ne prennent pas en charge les DNSSEC.
Activez le renouvellement automatique pour poursuivre l’enregistrement du domaine sans interruption.
Configurez la validation en 2 étapes pour bénéficier de la meilleure sécurité possible sur vos domaines et votre compte.