DNSSEC (extensions de sécurité du système de noms de domaine)
La sécurité des informations échangées entre serveurs DNS est de plus en plus mise à mal. Pour contrer ces formes de malveillances numériques, Netim propose son service DNSSEC.
Qu’est-ce qu’un serveur DNS ?
Les serveurs DNS (Domain Name System) sont à l’origine de l’internet tel que nous le connaissons. Leur rôle est de traduire un nom de domaine (www.netim.com) en adresse IP (185.26.104.158). Cette opération est appelée résolution DNS.
C’est grâce à cet échange entre serveurs que nous pouvons savoir quels contenus afficher, envoyer des e-mails, etc. Malheureusement, ce système de DNS a été créé au cours des années 1980, lorsque les enjeux du web étaient très différents de ceux rencontrés actuellement, notamment en termes de sécurité.
En effet, il est très difficile pour un serveur DNS d’attester de l’authenticité d’une réponse. Le facteur principal auquel il se réfère est l’adresse IP. Un problème majeur puisque cette dernière peut être facilement falsifiée, usurpée. De fait, la réponse DNS, c’est-à-dire le contenu affiché, peut être détournée à des fins malveillantes.
DNSSEC, une réponse pour sécuriser les serveurs DNS
Face à cette insécurité dans le domaine numérique, une réponse a été trouvée : l’option DNSSEC.
Cette option permet de sécuriser les échanges entre serveurs en apposant une signature numérique confidentielle. C’est cette signature qui permet d’attester de l’authenticité de la réponse.
Cette solution est de plus en plus largement utilisée et promue, puisqu’elle permet d’accéder à un internet plus sûr. Certaines extensions ont cette option activée par défaut, d’autres nécessiteront une demande d’activation DNSSEC depuis votre espace client.
Comment activer le service DNSSEC ?
- Depuis votre espace client, sélectionnez le nom de domaine sur lequel vous souhaitez activer cette option.
- Cliquez sur le bouton DNSSEC.
Liste des extensions éligibles
FAQ
Il s’agit d’une option permettant de sécuriser les échanges entre serveurs DNS et de garantir l’authenticité des réponses transmises aux internautes.
Nous incitons nos clients à activer cette option dans un souci de sécurité numérique.
Cette option est, de plus, gratuite et ne prend que quelques minutes depuis votre espace client.
C’est par le biais de signatures numériques apposées lors des échanges d’informations entre serveurs que DNSSEC parvient à garantir l’authenticité des résolutions.