Vérificateur DNSSEC :
Validez la sécurité de votre domaine

Vérifiez l'état DNSSEC de vos domaines en quelques secondes !

Vérificateur d'enregistrements DNSSEC

Utilisez cet outil pour consulter et valider votre enregistrement DNSSEC.

Veuillez entrer un nom de domaine valide, sans le préfixe http://.

Statut DNSSEC

Handicapés

DNSSEC chez le registraire

Handicapés

DNSSEC au niveau des serveurs de noms

Handicapés
Détails du résultat
Statut du registraire :

Analyser les DNSSEC de la bonne façon avec PowerDMARC

15 jours d'essaiRéservez une démo

Comprendre DNSSEC

DNSSEC (Domain Name System Security Extensions) est une extension de sécurité qui fonctionne comme un sceau d'authenticité pour les sites web. Elle garantit que chaque fois que vous tapez une adresse web dans votre navigateur (par exemple www.adomainname.com), vous êtes redirigé vers le bon site web et non vers un site frauduleux.

Il ne s'agit pas d'un type d'enregistrement unique, mais plutôt d'une suite d'extensions qui ajoutent des signatures cryptographiques aux enregistrements DNS existants. Cela permet de garantir l'authenticité et l'intégrité des données DNS, en protégeant contre diverses attaques telles que l'empoisonnement DNS et l'usurpation d'identité.

Voici les principaux types d'enregistrements DNSSEC :

DNSKEY : Contient la clé publique utilisée pour vérifier les signatures numériques des autres enregistrements DNSSEC de la zone.   

RRSIG : Contient la signature numérique d'un jeu d'enregistrements spécifique (par exemple, A, MX, etc.).   

DS : contient une version hachée de l'enregistrement DNSKEY, utilisé pour la délégation et l'ancrage de confiance.   

En ajoutant ces types d'enregistrements à une zone DNS, DNSSEC permet aux résolveurs de vérifier l'authenticité des réponses DNS, offrant ainsi un niveau de sécurité plus élevé pour la résolution des noms de domaine.

L'importance de la mise en place de DNSSEC

Les risques liés à la non-utilisation de DNSSEC

Risque d'usurpation d'identité

Les domaines dont le DNSSEC est désactivé sont des cibles faciles pour les pirates.

Comment vérifier l'état des DNSSEC : Pas à pas

Utilisation de notre outil de vérification DNSSEC

Vous pouvez facilement vérifier si le DNSSEC est activé pour votre domaine en utilisant notre outil d'analyse DNSSEC. Ce processus de recherche DNSSEC est instantané, sans erreur, et le plus pratique avec notre outil - fournissant des résultats précis à chaque fois ! 

  1. Entrez votre nom de domaine (par ex. company.com)
  2. Cliquez sur le bouton "Recherche". 
  3. Analyser les résultats de la validation DNSSEC

Vérification des DNSSEC à l'aide d'outils en ligne de commande

Vous pouvez utiliser un outil en ligne de commande tel que Dig pour vérifier l'état des DNSSEC, mais ce processus de recherche des DNSSEC est un peu plus compliqué que l'utilisation d'un outil automatisé.

  1. Installer Dig s'il n'est pas préinstallé sur votre système d'exploitation
  2. Ouvrez votre invite de commande dig 
  3. Exécutez la commande suivante :
    dig +dnssec +multi
  4. Analysez vos résultats