Gérer le DNSSEC
Le DNSSEC (Domain Name System Security Extensions) ajoute une couche de sécurité à votre domaine en signant cryptographiquement les enregistrements DNS. Cela protège contre le spoofing DNS et les attaques de l'homme du milieu (man-in-the-middle) en garantissant que les réponses DNS n'ont pas été altérées.
Comment fonctionne le DNSSEC
Le DNSSEC crée une chaîne de confiance depuis les serveurs DNS racine jusqu'à votre domaine. Lorsqu'il est activé, les résolveurs DNS peuvent vérifier que les informations DNS reçues sont authentiques et n'ont pas été modifiées par des attaquants.
Avantages du DNSSEC :
Prévient les attaques par empoisonnement du cache DNS
Protège contre le détournement de domaine
Vérifie l'authenticité des données DNS
Augmente la sécurité globale du domaine
Le DNSSEC est recommandé pour les domaines traitant des informations sensibles ou des transactions financières, bien qu'il ajoute de la complexité à la gestion du DNS.
Activer le DNSSEC
1. Ouvrez le domaine que vous souhaitez gérer
Allez dans l'onglet Domaines et sélectionnez votre domaine.
2. Trouvez les paramètres DNSSEC
Cliquez sur "Paramètres avancés" > "DNSSEC"
3. Activez le DNSSEC
Saisissez une clé cryptographique valide et nécessaire pour l'activation.
4. Attendez l'activation
L'activation du DNSSEC peut prendre jusqu'à 48 heures pour se propager complètement. Pendant ce temps, les requêtes DNS continuent de fonctionner normalement.
Vérifier le statut DNSSEC
Vous pouvez vérifier si le DNSSEC fonctionne en utilisant des validateurs DNSSEC en ligne. Saisissez votre nom de domaine pour voir si les signatures DNSSEC sont valides et si la chaîne de confiance est intacte.