DNS est un système qui convertit les noms de domaine en adresses IP. L'opération est indispensable pour pouvoir surfer, envoyer des e-mails, mais aussi pour la téléphonie, les transferts de fichiers, etc. DNS, cependant, n'est pas un protocole sécurisé. Les messages échangés ne sont pas cryptés, et il n’est pas toujours possible d’identifier avec certitude l’origine de la réponse.
Il est possible de polluer le cache (un espace de stockage temporaire) des Domain Name Servers avec de fausses informations, afin qu’un nom de domaine ne soit plus associé à l’ adresse IP correcte. Concrètement, cela signifie alors que vous ne communiquez plus avec qui vous croyez, parce que plus rien ne garantit que la réponse est authentique et provient du bon serveur .
DNSSEC est une extension de sécurité de DNS. Son but est d'empêcher les cybercriminels d'aiguiller les usagers vers de faux sites à leur insu.
Quelle protection apporte DNSSEC ?
Toutes les données DNS d'un domaine portent une signature numérique. Lorsque l'utilisateur accède à un domaine (par exemple pour consulter un site ou envoyer un e-mail), le resolver se sert des clés pour contrôler la signature.
DNSSEC améliore la sécurité du trafic mais ne résout pas tout. Par exemple, la technique ne peut rien contre le typosquatting et le phishing (lien vers 3.1.1. Manipulation sans accès à votre ordinateur).
Comment paramétrer DNSSEC pour votre nom de domaine ?
DNSSEC, comme le certificat SSL ou la liaison https, est un maillon supplémentaire dans la chaîne de sécurisation du site web.
Les titulaires de noms de domaine .be peuvent protéger leurs noms à l'aide de DNSSEC via leur agent.
DNSSEC Policy Statement .brussels & .vlaanderen
Autres moyens de sécuriser votre nom de domaine
-
Domain Guard
Domain Guard ou 'registry lock' protège votre nom de domaine afin que votre agent d'enregistrement ne puisse effectuer de modifications sans votre autorisation. -
Domain Shield
Domain Shield garantit que n'importe qui ne peut modifier indûment les détails de ces noms de domaine et/ou transférer ou supprimer ces noms de domaine.