DNSSEC

DNSSEC est une extension de sécurité du protocole DNS. Il s’agit d’une signature numérique sur les informations publiées par les DNS, mise en place par une paire de clé de chiffrement, rendant plus difficile la falsification, et donc plus sécurisée.

Nous vous recommandons de ne pas activer cette option si vous n’avez pas une bonne compréhension de ce dont il s’agit et comment cela fonctionne : vous pourriez facilement rendre votre nom de domaine inopérant.

L’interface de gestion des DNSSEC est disponible sur la page de gestion de votre nom de domaine. Si l’extension (TLD) de votre domaine est compatible et si vous n’utilisez PAS les DNS classiques de Gandi, vous verrez une entrée « DNSSEC » dans le menu de navigation de votre domaine.

Si vous ne voyez pas cette rubrique « DNSSEC » dans le menu, soit votre domaine utilise les DNS de Gandi (classiques), soit l’extension ne gère pas encore les DNSSEC.

Si vous avez des informations sur le fait que l’extension autorise les DNSSEC mais que notre interface ne le permet pas, prenez contact avec notre service Support Clientèle afin qu’ils voient ce qui est possible de faire.

Comment installer DNSSEC sur votre nom de Domaine avec LiveDNS

Si vous utilisez nos LiveDNS, notre interface simplifie leur installation car le processus a été entièrement automatisé.

Pour activer cette option, rendez vous dans la gestion de votre nom de domaine, puis dans la rubrique « DNSSEC ». De là, cliquez simplement sur « Activer DNSSEC ». Cette opération activera automatiquement ce service sur votre domaine.

Note

Ne changez pas vos serveurs de noms jusqu’à la fin de la propagation (environ 12 à 24 heures), ou votre domaine pourrait devenir inaccessible.

Comment installer DNSSEC sur votre nom de domaine avec des serveurs DNS externes

La première chose à faire est de générer vos clés de chiffrement. La méthode la plus commune est d’utiliser un outil en ligne de commande appelé « dnssec-keygen », que vous pouvez lancer depuis une session de console. Des tutoriels sont disponibles en ligne pour la description de l’usage de cette commande.

Une fois que vous avez généré vos clés, testez votre serveur pour être certain que tout est parfaitement fonctionnel avant de continuer. Une fois sur que tout se comporte comme prévu, vous pouvez soumettre la clé publique au registre, via l’interface « DNSSEC » de votre compte Gandi.

Le système va alors valider votre clé et l’envoyer au Registre associé avec votre nom de domaine.

Nous vous donnons la possibilité d’ajouter jusqu’à 4 clés via notre interface Gandi. Bien sûr il est possible d’effacer une clé en particulier à tout moment. Tant qu’au moins une clé est active vous pouvez simplement en ajouter une nouvelle juste en dessous de la dernière.

Note

L’ajout et la suppression des clés se faisant au registre, il peut arriver qu’il y ait un décalage entre l’opération chez Gandi et le retour du registre, si le serveur de ce dernier est surchargé voire indisponible. Si vous n’obtenez pas d’erreur lors de l’ajout, patientez quelques minutes et forcez le rafraîchissement de la page pour vérifier la prise en compte de votre commande.

Une fois la clé acceptée par le registre les requêtes signées sur les DNS seront honorées.

Note

Vous ne pouvez pas ajouter d’autres clés de chiffrement le temps que le système calcule les clés avec KSK ou ZSK et que nous les soumettons au registre.

Qui peut utiliser DNSSEC ?

N’importe qui ayant un bagage technique suffisant pour générer les clés lui même et les mettre en place. Vous devez être capable de gérer et d’administrer vos propres DNS, ou d’utiliser un fournisseur permettant la gestion des DNS, nos propres serveurs ne permettant pas les DNSSEC.

Notre serveur DNS secondaire, ns6.gandi.net, ne pose aucun problème et de fait vous pouvez mettre en place votre propre serveur DNS primaire et utiliser ns6 pour obtenir le fichier de zone comme d’habitude.

Finalement certaines extensions ne gèrent pas DNSSEC, ou peuvent ne pas avoir encore été implémenté selon la méthode que nous utilisons chez Gandi. L’extension de votre nom de domaine doit faire partie de ces extensions :

Extensions compatibles DNSSEC chez GANDI

  • abogado
  • ac
  • academy
  • accountant
  • accountants
  • adult
  • ae.org
  • africa
  • agency
  • airforce
  • alsace
  • amsterdam
  • apartments
  • app
  • archi
  • army
  • art
  • asia
  • associates
  • at
  • attorney
  • auction
  • audio
  • auto
  • autos
  • baby
  • band
  • bank
  • bar
  • barcelona
  • bargains
  • basketball
  • bayern
  • be
  • beer
  • bet
  • bible
  • bid
  • bike
  • bingo
  • bio
  • biz
  • black
  • blackfriday
  • blog
  • boats
  • boston
  • boutique
  • br.com
  • broker
  • brussels
  • build
  • builders
  • business
  • bzh
  • ca
  • cab
  • cafe
  • cam
  • camera
  • camp
  • capetown
  • capital
  • car
  • cards
  • care
  • career
  • careers
  • cars
  • casa
  • cash
  • casino
  • cat
  • catering
  • cc
  • center
  • ch
  • charity
  • chat
  • cheap
  • christmas
  • church
  • city
  • claims
  • cleaning
  • click
  • clinic
  • clothing
  • cloud
  • club
  • cn.com
  • co.com
  • co.uk
  • coach
  • codes
  • coffee
  • college
  • cologne
  • com
  • com.de
  • community
  • company
  • computer
  • condos
  • construction
  • consulting
  • contractors
  • cooking
  • cool
  • coop
  • corsica
  • country
  • coupons
  • courses
  • credit
  • creditcard
  • cricket
  • cruises
  • cx
  • cymru
  • date
  • dating
  • de
  • de.com
  • deals
  • degree
  • delivery
  • dental
  • dentist
  • desi
  • design
  • diamonds
  • diet
  • digital
  • direct
  • directory
  • discount
  • doctor
  • dog
  • domains
  • download
  • durban
  • earth
  • eco
  • education
  • email
  • energy
  • engineer
  • engineering
  • enterprises
  • equipment
  • es
  • estate
  • eu
  • eu.com
  • eus
  • events
  • exchange
  • expert
  • exposed
  • express
  • fail
  • faith
  • family
  • fan
  • fans
  • farm
  • fashion
  • feedback
  • fi
  • film
  • finance
  • financial
  • fish
  • fishing
  • fit
  • fitness
  • flights
  • florist
  • flowers
  • football
  • forex
  • forsale
  • foundation
  • fr
  • frl
  • fun
  • fund
  • furniture
  • fyi
  • gal
  • gallery
  • game
  • games
  • garden
  • gb.net
  • gdn
  • gent
  • gift
  • gifts
  • gives
  • glass
  • global
  • gmbh
  • gold
  • golf
  • gr
  • gr.com
  • graphics
  • gratis
  • green
  • gripe
  • group
  • gs
  • guide
  • guitars
  • guru
  • gy
  • hamburg
  • haus
  • health
  • healthcare
  • help
  • hiphop
  • hiv
  • hk
  • hn
  • hockey
  • holdings
  • holiday
  • homes
  • horse
  • hospital
  • host
  • hosting
  • house
  • how
  • ht
  • hu.net
  • icu
  • immo
  • in
  • in.net
  • industries
  • info
  • ink
  • institute
  • insurance
  • insure
  • international
  • investments
  • io
  • irish
  • ist
  • istanbul
  • jetzt
  • jewelry
  • joburg
  • jp.net
  • jpn.com
  • juegos
  • ki
  • kitchen
  • kiwi
  • koeln
  • kyoto
  • la
  • land
  • lat
  • law
  • lawyer
  • lease
  • legal
  • li
  • life
  • lighting
  • limited
  • limo
  • link
  • live
  • llc
  • loan
  • loans
  • lol
  • london
  • love
  • lt
  • ltd
  • ltda
  • lu
  • luxe
  • luxury
  • maison
  • makeup
  • management
  • market
  • marketing
  • markets
  • mba
  • me
  • me.uk
  • media
  • melbourne
  • memorial
  • men
  • menu
  • miami
  • mobi
  • moe
  • mom
  • money
  • mortgage
  • motorcycles
  • movie
  • mx
  • nagoya
  • name
  • navy
  • net
  • network
  • news
  • nf
  • ngo
  • ninja
  • nl
  • no
  • nrw
  • nu
  • nyc
  • nz
  • observer
  • okinawa
  • one
  • ong
  • online
  • ooo
  • org
  • org.uk
  • organic
  • osaka
  • page
  • paris
  • partners
  • parts
  • party
  • pe
  • pet
  • photo
  • photography
  • photos
  • pics
  • pictures
  • pizza
  • pl
  • place
  • plumbing
  • plus
  • pm
  • poker
  • porn
  • pr
  • press
  • pro
  • productions
  • promo
  • properties
  • property
  • protection
  • pub
  • quebec
  • racing
  • radio
  • re
  • realty
  • recipes
  • red
  • rehab
  • reise
  • reisen
  • reit
  • rent
  • rentals
  • repair
  • report
  • republican
  • rest
  • restaurant
  • review
  • rip
  • rocks
  • rodeo
  • ru.com
  • rugby
  • run
  • ryukyu
  • sa.com
  • saarland
  • sale
  • salon
  • sarl
  • sb
  • school
  • schule
  • science
  • scot
  • se
  • se.net
  • services
  • sex
  • sexy
  • sh
  • shoes
  • shop
  • shopping
  • show
  • singles
  • site
  • ski
  • soccer
  • social
  • software
  • solar
  • solutions
  • soy
  • space
  • sport
  • srl
  • storage
  • store
  • stream
  • studio
  • study
  • style
  • sucks
  • supplies
  • supply
  • support
  • surf
  • surgery
  • swiss
  • sx
  • systems
  • taipei
  • tattoo
  • tax
  • taxi
  • tc
  • team
  • tech
  • technology
  • tel
  • tennis
  • tf
  • theater
  • theatre
  • tickets
  • tienda
  • tips
  • tires
  • tirol
  • tl
  • today
  • tools
  • top
  • tours
  • town
  • toys
  • trade
  • trading
  • training
  • tube
  • tv
  • tw
  • uk
  • uk.com
  • uk.net
  • university
  • uno
  • us
  • us.com
  • us.org
  • vacations
  • vegas
  • ventures
  • vet
  • viajes
  • video
  • villas
  • vin
  • vip
  • vision
  • vlaanderen
  • vodka
  • vote
  • voto
  • voyage
  • wales
  • wang
  • watch
  • webcam
  • website
  • wedding
  • wf
  • whoswho
  • wien
  • wiki
  • win
  • wine
  • work
  • works
  • world
  • wtf
  • xn–3ds443g
  • xn–45q11c
  • xn–55qx5d
  • xn–5tzm5g
  • xn–6qq986b3xl
  • xn–czr694b
  • xn–czrs0t
  • xn–czru2d
  • xn–e1a4c
  • xn–fiq228c5hs
  • xn–fjq720a
  • xn–g2xx48c
  • xn–hxt814e
  • xn–io0a7i
  • xn–j6w193g
  • xn–mgbab2bd
  • xn–mk1bu44c
  • xn–ngbc5azd
  • xn–nyqy26a
  • xn–q9jyb4c
  • xn–rhqv96g
  • xn–t60b56a
  • xn–tckwe
  • xn–unup4y
  • xn–vhquv
  • xxx
  • xyz
  • yoga
  • yt
  • za
  • za.com
  • zone