Qu’est-ce DNSSEC et comment l’utiliser sur vos Domaines chez Gandi ?¶
DNSSEC est une extension de sécurité du protocole DNS. Il s’agit d’une signature numérique sur les informations publiées par les DNS, mise en place par une paire de clé de chiffrement, rendant plus difficile la falsification, et donc plus sécurisée.
Nous vous recommandons de ne pas activer cette option si vous n’avez pas une bonne compréhension de ce dont il s’agit et comment cela fonctionne : vous pourriez facilement rendre votre nom de domaine inopérant.
L’interface de gestion des DNSSEC est disponible via la page de gestion de votre nom de domaine. Si l’extension (TLD) de votre domaine est compatible vous verrez une entrée « DNSSEC » sous la rubrique Serveurs de nom de votre domaine.
Si vous ne voyez pas cette rubrique « DNSSEC », soit votre domaine utilise les DNS « classiques » de Gandi (a.dns.gandi.net, b.dns.gandi.net, c.dns.gandi.net), soit l’extension ne gère pas encore les DNSSEC.
Si vous avez des informations sur le fait que l’extension autorise les DNSSEC mais que notre interface ne le permet pas, prenez contact avec notre service Support Clientèle afin qu’ils voient ce qu’il est possible de faire.
Comment installer DNSSEC sur votre nom de domaine avec des serveurs DNS externes¶
La première chose à faire est de générer vos clés de chiffrement. La méthode la plus commune est d’utiliser un outil en ligne de commande appelé « dnssec-keygen », que vous pouvez lancer depuis une session de console. Des tutoriels sont disponibles en ligne pour la description de l’usage de cette commande.
Une fois que vous avez généré vos clés, testez votre serveur pour être certain que tout est parfaitement fonctionnel avant de continuer. Une fois sur que tout se comporte comme prévu, vous pouvez soumettre la clé publique au registre, via l’interface « DNSSEC » de votre compte Gandi.
Le système va alors valider votre clé et l’envoyer au Registre associé avec votre nom de domaine.
Nous vous donnons la possibilité d’ajouter jusqu’à 4 clés via notre interface Gandi. Bien sûr il est possible d’effacer une clé en particulier à tout moment ou vous pouvez aussi effacer toutes les clés en une fois en cliquant « Supprimer toutes les clés ». Tant qu’au moins une clé est active vous pouvez simplement en ajouter une nouvelle juste en dessous de la dernière.
Note
L’ajout et la suppression des clés se faisant au registre, il peut arriver qu’il y ait un décalage entre l’opération chez Gandi et le retour du registre, si le serveur de ce dernier est surchargé voire indisponible. Si vous n’obtenez pas d’erreur lors de l’ajout, patientez quelques minutes et forcez le rafraîchissement de la page pour vérifier la prise en compte de votre commande.
Une fois la clé acceptée par le registre les requêtes signées sur les DNS seront honorées.
Note
Vous ne pouvez pas ajouter d’autres clés de chiffrement le temps que le système calcule les clés avec KSK ou ZSK et que nous les soumettions au registre.
Extensions compatibles DNSSEC chez GANDI¶
abogado
ac
academy
accountant
accountants
actor
adult
ae.org
aeroport.fr
africa
ag
agency
airforce
alsace
amsterdam
apartments
app
archi
army
art
asia
associates
at
attorney
au
auction
audio
auto
autos
avocat.fr
baby
band
bank
bar
barcelona
bargains
basketball
bayern
be
beauty
beer
berlin
best
bet
bible
bid
bike
bingo
bio
biz
black
blackfriday
blog
blue
boats
bond
boston
bot
boutique
br.com
broker
brussels
build
builders
business
buzz
bz
bzh
ca
cab
cafe
cam
camera
camp
capetown
capital
car
cards
care
career
careers
cars
casa
case
cash
casino
cat
catering
cc
center
ceo
cfd
ch
chambagri.fr
charity
chat
cheap
chirurgiens-dentistes.fr
christmas
church
city
claims
cleaning
click
clinic
clothing
cloud
club
cn
cn.com
co.com
co.uk
coach
codes
coffee
college
cologne
com
com.de
community
company
compare
computer
condos
construction
consulting
contact
contractors
cooking
cool
coop
corsica
country
coupons
courses
credit
creditcard
cricket
cruises
cx
cymru
cyou
dad
dance
date
dating
de
de.com
dealer
deals
degree
delivery
democrat
dental
dentist
desi
design
dev
diamonds
diet
digital
direct
directory
discount
doctor
dog
domains
download
durban
earth
eco
education
E-mail
energy
engineer
engineering
enterprises
equipment
es
esq
estate
eu
eu.com
eus
events
exchange
expert
experts-comptables.fr
exposed
express
fail
faith
family
fan
fans
farm
fashion
feedback
fi
film
finance
financial
fish
fishing
fit
fitness
flights
florist
flowers
fm
foo
football
forex
forsale
forum
foundation
fr
frl
fun
fund
furniture
futbol
fyi
gal
gallery
game
games
garden
gay
gb.net
gd
gent
geometre-expert.fr
gg
gift
gifts
gives
glass
global
gmbh
gold
golf
gr
gr.com
graphics
gratis
green
gripe
group
gs
guide
guitars
guru
gy
hair
hamburg
haus
health
healthcare
help
hiphop
hiv
hn
hockey
holdings
holiday
homes
horse
hospital
host
hosting
house
how
ht
hu.net
icu
ie
immo
immobilien
in
in.net
inc
industries
info
ing
ink
institute
insurance
insure
international
investments
io
irish
ist
istanbul
je
jetzt
jewelry
jobs
joburg
jp.net
jpn.com
juegos
kaufen
ki
kim
kitchen
kiwi
koeln
kyoto
la
land
lat
law
lawyer
lc
lease
legal
lgbt
li
life
lighting
limited
limo
link
live
llc
loan
loans
lol
london
love
lt
ltd
ltda
lu
luxe
luxury
madrid
maison
makeup
management
market
marketing
markets
mba
me
me.uk
medecin.fr
media
melbourne
memorial
meme
men
menu
miami
mobi
moda
moe
mom
money
monster
mortgage
motorcycles
mov
movie
museum
music
mx
nagoya
name
navy
net
network
new
news
nexus
nf
ngo
ninja
nl
no
notaires.fr
nrw
nu
nyc
nz
observer
okinawa
one
ong
onl
online
ooo
org
org.uk
organic
osaka
page
paris
partners
parts
party
pe
pet
pharmacien.fr
phd
photo
photography
photos
pics
pictures
pink
pizza
pl
place
plumbing
plus
pm
poker
porn
port.fr
pr
press
pro
productions
prof
promo
properties
property
protection
pub
pw
qpon
quebec
quest
racing
radio
re
realestate
realty
recipes
red
rehab
reise
reisen
reit
rent
rentals
repair
report
republican
rest
restaurant
review
reviews
rich
rip
ro
rocks
rodeo
ru.com
rugby
ruhr
run
ryukyu
sa.com
saarland
sale
salon
sarl
sb
sbs
sc
school
schule
science
scot
se
se.net
security
select
services
sex
sexy
sg
sh
shiksha
shoes
shop
shopping
show
singles
site
sk
ski
skin
soccer
social
software
solar
solutions
soy
spa
space
sport
srl
storage
store
stream
studio
study
style
sucks
supplies
supply
support
surf
surgery
swiss
sx
sydney
systems
taipei
tattoo
tax
taxi
tc
team
tech
technology
tel
tennis
tf
theater
theatre
tickets
tienda
tips
tires
tirol
tl
today
tokyo
tools
top (ne peut être utilisé qu’avec des DNS externes, PAS avec les LiveDNS de Gandi)
tours
town
toys
trade
trading
training
travel
trust
tube
tv
tw
uk
uk.com
uk.net
university
uno
us
us.com
us.org
vacations
vc
vegas
ventures
vet
veterinaire.fr
viajes
video
villas
vin
vip
vision
vlaanderen
vodka
vote
voting
voto
voyage
wales
wang
watch
watches
webcam
website
wedding
wf
whoswho
wien
wiki
win
wine
work
works
world
wtf
xn–2scrj9c
xn–3ds443g
xn–3hcrj9c
xn–45br5cyl
xn–45brj9c
xn–45q11c
xn–55qx5d
xn–5tzm5g
xn–6frz82g
xn–6qq986b3xl
xn–80asehdb
xn–80aswg
xn–9dbq2a
xn–c1avg
xn–clchc0ea0b2g2a9gcd
xn–czr694b
xn–czrs0t
xn–czru2d
xn–e1a4c
xn–fiq228c5hs
xn–fjq720a
xn–fpcrj9c3d
xn–g2xx48c
xn–gecrj9c
xn–h2breg3eve
xn–h2brj9c
xn–h2brj9c8c
xn–hxt814e
xn–i1b6b1a6a2e
xn–io0a7i
xn–kpry57d
xn–mgbab2bd
xn–mgbbh1a
xn–mgbbh1a71e
xn–mgbgu82a
xn–mk1bu44c
xn–ngbc5azd
xn–nqv7f
xn–nyqy26a
xn–q9jyb4c
xn–qxa6a
xn–qxam
xn–rhqv96g
xn–rvc1e0am3e
xn–s9brj9c
xn–ses554g
xn–t60b56a
xn–tckwe
xn–unup4y
xn–vhquv
xn–xkc2dl3a5ee0h
xn–yfro4i67o
xxx
xyz
yachts
yoga
yokohama
yt
za
za.com
zone
zip
zuerich
Comment installer DNSSEC sur votre nom de Domaine avec LiveDNS¶
Si vous utilisez nos LiveDNS, notre interface simplifie leur installation car le processus a été entièrement automatisé.
Pour activer cette option, suivez les instructions ci-dessous :
Connectez vous à votre compte Gandi, rendez vous dans la rubrique « NOM DE DOMAINE » et cherchez le nom de domaine concerné,
rendez vous dans la gestion de votre nom de domaine,
choisissez la rubrique « Serveurs de nom »,
recherchez le bloc « DNSSEC »
cliquez simplement sur « Accéder à DNSSEC » en bas du bloc.
Cette opération activera automatiquement ce service sur votre domaine.
Important
Si vous envisagez de changer de serveurs de noms ou si vous comptez transférer votre domaine chez un autre registrar, nous vous recommandons vivement de désactiver DNSSEC avant d’effectuer cette opération, sous peine de rendre les serveurs de noms de votre domaine inopérants.