Qu'est-ce que DNSSEC ?
DNSSEC (Domain Name System Security Extensions) est une suite d'extensions qui ajoutent des signatures numériques au DNS pour assurer l'intégrité des données et l'authentification. Il protège contre l'empoisonnement du cache DNS.
Pourquoi DNSSEC est Essentiel
- Garantit que les données DNS proviennent de la source faisant autorité
- Vérifie que les données n'ont pas été modifiées en transit
- Empêche l'usurpation DNS et les attaques Man-in-the-Middle
- Augmente la confiance dans l'infrastructure Internet
Comment Fonctionne DNSSEC
DNSSEC crée une chaîne de confiance de la zone racine DNS à votre domaine :
- DNSKEY : Clés publiques utilisées pour vérifier les signatures Public keys used to verify signatures
- DS (Delegation Signer) : Hachage de la clé de la zone enfant, stocké dans la zone parente Hash of child zone's key, stored in parent zone
- RRSIG : Signatures numériques pour chaque jeu d'enregistrements DNS Digital signatures for each DNS record set
- NSEC/NSEC3 : Prouve l'inexistence d'enregistrements Proves non-existence of records
Foire Aux Questions
Mon domaine supporte-t-il DNSSEC ?
Utilisez notre validateur ci-dessus pour vérifier. Votre registrar et votre fournisseur DNS doivent tous deux supporter DNSSEC pour que cela fonctionne.
DNSSEC peut-il casser mon site ?
S'il est mal configuré, DNSSEC peut causer des échecs de résolution. Validez toujours votre configuration après des changements.