DNSSEC



Qu'est ce que c'est

Le DNSSEC est un protocole de sécurisation du protocole DNS. Celui-ci a pour but de signer les informations publiées grâce à un jeu de clés chiffrées.

Il est fortement déconseillé d'activer cette option si vous n'avez aucune idée de ce que cela représente : vous pourriez rendre votre nom de domaine inopérant.

Comment installer DNSSEC sur son nom de domaine

L'interface de gestion de DNSSEC se trouve sur la fiche de votre nom de domaine. Si celui-ci est éligible, vous trouverez un lien “Gérer DNSSEC” dans la section “Serveurs de nom”, en bas à droite de la fiche domaine. Il vous faut donc générer vos clefs. La méthode la plus répandue est d'utiliser l'outil en ligne de commande dnssec-keygen distribué par l'ISC, qui s'exécute en console. De nombreux tutoriaux sont disponibles sur l'utilisation de cette commande.

Une fois la clé générée, merci de vérifier que le serveur fonctionne correctement avant de continuer. Lorsque vous êtes sûr qu'il se comporte comme prévu, transmettez la clé publique au Registre, via l'interface de Gandi:

Le système vérifiera que votre clé est bien valide et l'enverra donc au Registre associé à votre nom de domaine..

Nous avons laissé la possibilité d'injecter jusqu'à 4 clés via l'interface Gandi. Et il est bien évidemment possible d'en effacer à tout moment. Lorsqu'au moins une clé est déjà active, vous pouvez tout simplement en ajouter une nouvelle juste sous la dernière.

Vous ne pouvez pas envoyer vos clés DS directement. En effet, nous la calculons pour vous sur la base de la KSK ou ZSK, puis l'envoyons au registre directement.

Qui peut utiliser DNSSEC ?

Dernière modification: le 12/12/2018 à 16:16 par Ryan A. (Gandi)