Base de connaissances

Protéger mon domaine avec DNSSEC

0
Imprimer

Ce que c'est

Le DNSSEC ajoute une signature cryptographique à votre zone DNS. Il empêche qu'un tiers détourne votre domaine en falsifiant ses réponses DNS (usurpation, empoisonnement de cache) : un visiteur a ainsi la garantie d'arriver sur votre vrai site et non sur une copie frauduleuse.

Comment ça marche

Quand le DNSSEC est activé, vos serveurs de noms 1SWISS1 signent chaque réponse avec une clé privée. Nous publions ensuite une empreinte de cette clé (un enregistrement DS) auprès du registre du domaine. Les résolveurs Internet vérifient cette empreinte avant de faire confiance aux réponses : c'est la « chaîne de confiance ».

  • Pré-requis : votre domaine doit utiliser nos serveurs de noms (ns05.1swiss1.com et ns06.1swiss1.com). Sans cela, la protection ne s'applique pas.

Pas à pas

  1. Allez dans Gestion DNS et ouvrez la zone de votre domaine.
  2. Ouvrez l'onglet DNSSEC.
  3. Cliquez sur Activer : la clé est générée et l'empreinte DS est publiée automatiquement auprès du registre.
  4. Comptez jusqu'à environ une heure pour que la protection soit pleinement effective (le temps que l'information se propage).

Questions fréquentes

Comment désactiver le DNSSEC ? Dans le même onglet, cliquez sur Désactiver : l'empreinte est retirée du registre.

Je vais transférer mon domaine ailleurs. Désactivez le DNSSEC avant le transfert sortant, sinon la résolution peut être interrompue le temps du changement.

Mes serveurs de noms ne sont pas encore ceux de 1SWISS1. Faites d'abord pointer le domaine vers nos serveurs de noms, puis activez le DNSSEC.

Voir aussi : Gérer les DNS de mon domaine.

Retour