Empêche les attaques par usurpation de nom (DNS spoofing)
Vérificateur DNSSEC :
Vérificateur d'enregistrements DNSSEC
Utilisez cet outil pour consulter et valider votre enregistrement DNSSEC.
Statut DNSSEC
DNSSEC chez le registraire
DNSSEC au niveau des serveurs de noms
Analyser les DNSSEC de la bonne façon avec PowerDMARC
Comprendre DNSSEC
DNSSEC (Domain Name System Security Extensions) est une extension de sécurité qui fonctionne comme un sceau d'authenticité pour les sites web. Elle garantit que chaque fois que vous tapez une adresse web dans votre navigateur (par exemple www.adomainname.com), vous êtes redirigé vers le bon site web et non vers un site frauduleux.
Il ne s'agit pas d'un type d'enregistrement unique, mais plutôt d'une suite d'extensions qui ajoutent des signatures cryptographiques aux enregistrements DNS existants. Cela permet de garantir l'authenticité et l'intégrité des données DNS, en protégeant contre diverses attaques telles que l'empoisonnement DNS et l'usurpation d'identité.
Voici les principaux types d'enregistrements DNSSEC :
DNSKEY : Contient la clé publique utilisée pour vérifier les signatures numériques des autres enregistrements DNSSEC de la zone.
RRSIG : Contient la signature numérique d'un jeu d'enregistrements spécifique (par exemple, A, MX, etc.).
DS : contient une version hachée de l'enregistrement DNSKEY, utilisé pour la délégation et l'ancrage de confiance.
En ajoutant ces types d'enregistrements à une zone DNS, DNSSEC permet aux résolveurs de vérifier l'authenticité des réponses DNS, offrant ainsi un niveau de sécurité plus élevé pour la résolution des noms de domaine.
L'importance de la mise en place de DNSSEC
Les risques liés à la non-utilisation de DNSSEC
Risque d'usurpation d'identité
Les domaines dont le DNSSEC est désactivé sont des cibles faciles pour les pirates.
Risque de cyber-attaques
Les domaines dont le DNSSEC est désactivé sont beaucoup plus vulnérables aux cyberattaques telles que l'usurpation de nom de domaine (DNS spoofing) et l'usurpation d'identité (Man-in-the-middle).
Risque d'atteinte à la réputation
Sans DNSSEC, les domaines sont susceptibles de voir leur réputation entachée et de susciter la méfiance des utilisateurs.