Vérificateur DNSSEC :
Validez la sécurité de votre domaine

Vérifiez l'état DNSSEC de vos domaines en quelques secondes !

Vérificateur d'enregistrements DNSSEC

Utilisez cet outil pour consulter et valider votre enregistrement DNSSEC.

Veuillez entrer un nom de domaine valide, sans le préfixe http://.

Statut DNSSEC

Handicapés

DNSSEC chez le registraire

Handicapés

DNSSEC au niveau des serveurs de noms

Handicapés
Détails du résultat
Statut du registraire :

Analyser les DNSSEC de la bonne façon avec PowerDMARC

Comprendre DNSSEC

DNSSEC (Domain Name System Security Extensions) est une extension de sécurité qui fonctionne comme un sceau d'authenticité pour les sites web. Elle garantit que chaque fois que vous tapez une adresse web dans votre navigateur (par exemple www.adomainname.com), vous êtes redirigé vers le bon site web et non vers un site frauduleux.

Il ne s'agit pas d'un type d'enregistrement unique, mais plutôt d'une suite d'extensions qui ajoutent des signatures cryptographiques aux enregistrements DNS existants. Cela permet de garantir l'authenticité et l'intégrité des données DNS, en protégeant contre diverses attaques telles que l'empoisonnement DNS et l'usurpation d'identité.

Voici les principaux types d'enregistrements DNSSEC :

DNSKEY : Contient la clé publique utilisée pour vérifier les signatures numériques des autres enregistrements DNSSEC de la zone.   

RRSIG : Contient la signature numérique d'un jeu d'enregistrements spécifique (par exemple, A, MX, etc.).   

DS : contient une version hachée de l'enregistrement DNSKEY, utilisé pour la délégation et l'ancrage de confiance.   

En ajoutant ces types d'enregistrements à une zone DNS, DNSSEC permet aux résolveurs de vérifier l'authenticité des réponses DNS, offrant ainsi un niveau de sécurité plus élevé pour la résolution des noms de domaine.

L'importance de la mise en place de DNSSEC

Les risques liés à la non-utilisation de DNSSEC

Risque d'usurpation d'identité

Les domaines dont le DNSSEC est désactivé sont des cibles faciles pour les pirates.

Risque de cyber-attaques

Les domaines dont le DNSSEC est désactivé sont beaucoup plus vulnérables aux cyberattaques telles que l'usurpation de nom de domaine (DNS spoofing) et l'usurpation d'identité (Man-in-the-middle).

Risque d'atteinte à la réputation

Sans DNSSEC, les domaines sont susceptibles de voir leur réputation entachée et de susciter la méfiance des utilisateurs.

Comment vérifier l'état des DNSSEC : Pas à pas

S'assurer que DNSSEC fonctionne correctement

Interprétation des résultats de la validation DNSSEC

Échecs de la validation DNSSEC et solutions