|  Accueil
Aide

Domaines Aide

Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Qu’est-ce que le DNSSEC ?

Les extensions de sécurité DNSSEC (Domain Name System Security Extensions) ajoutent des signatures numériques au DNS (Domain Name System) d'un nom de domaine pour déterminer l'authenticité du nom de domaine source. Il est conçu pour protéger les utilisateurs Internet contre les données DNS falsifiées, telles qu'une adresse trompeuse ou malveillante au lieu de l'adresse légitime qui a été demandée.

Lorsque DNSSEC est activé, les recherches DNS utilisent une signature numérique pour vérifier que la source du DNS de votre site est valide. Cela permet d'éviter certains types d'attaques; si la signature numérique ne correspond pas, les navigateurs n'afficheront pas le site.

Pourquoi n’y a-t-il plus de résolution de mon site Web une fois que j’ai activé le DNSSEC ?

La signature numérique que vous stockez dans un enregistrement DS (délégation de signature) doit correspondre à la signature numérique produite par les serveurs de noms de votre domaine. Si ce n'est pas le cas, le domaine ne peut pas être résolu sur votre site Web. Examinez attentivement les informations d'enregistrement DS que vous avez entrées par rapport à l'enregistrement de zone stocké sur le serveur de noms et assurez-vous qu'elles correspondent.

Comment puis-je activer le DNSSEC et signer ma zone ?

Lorsque vous effectuez la mise à niveau vers le DNS Premium et activez DNSSEC dans votre compte chez nous, nous nous chargeons du processus de signature de zone en votre nom.

Vous pouvez configurer un DNSSEC autogéré via votre fournisseur DNS. Pour activer le DNSSEC autogéré, vous devez créer numériquement des clés privées et publiques et générer un enregistrement de déclaration de signature pendant le processus de signature du nom de domaine. Les exigences et les restrictions peuvent varier en fonction du registre de votre nom de domaine et de votre fournisseur DNS. Contactez votre fournisseur DNS pour plus d'informations.

Comment puis-je savoir si l’URL que j’ai demandée est compatible avec le DNSSEC ?

En cas de problème de vérification avec une URL compatible DNSSEC, vous recevez un message indiquant que le site n'existe pas.

Malheureusement, les navigateurs ne sont actuellement pas configurés pour identifier le DNSSEC. Ils ne vous donnent pas de retour visuel pour les sites sécurisés par DNSSEC comme ils le font avec l'icône de cadenas lorsqu'un site est sécurisé par un SSL.

Puisque le DNSSEC contribue à sécuriser Internet, pourquoi n’est-il pas systématiquement utilisé ?

La mise en œuvre du DNSSEC sur Internet est un effort considérable. La mise en œuvre exige des efforts, un consensus et des dépenses (souvent importantes) dans le monde entier. La mise en œuvre progresse régulièrement, une extension de nom de domaine et son registre à la fois. Dès que chaque extension devient compatible DNSSEC, nous serons là pour soutenir l'effort pour les noms de domaine enregistrés par notre intermédiaire.

Existe-t-il une raison pour laquelle je ne devrais pas utiliser DNSSEC?

Bien qu'il n'y ait aucune raison absolue pour qu'un domaine n'utilise pas DNSSEC, il y a certaines choses qui pourraient le rendre moins souhaitable. Le DNSSEC est plus gourmand en informations, ce qui peut réduire les performances du site. Cela rend également le DNS plus fragile et peut légèrement augmenter les risques de panne.

Mais pour ceux qui ont des données précieuses à protéger, les risques potentiels sont minimes et l'activation du DNSSEC peut être une décision précieuse. Si vous n'êtes pas la cible régulière d'activités malveillantes, que vous ne collectez pas de données sensibles et que vous n'êtes pas dans une position de haut niveau (par exemple, une personnalité politique), vous pouvez renoncer au DNSSEC.

Étape connexe

En savoir plus

  • Certains domaines, tels que les ccTLD , ne prennent pas en charge les DNSSEC.
  • Sécurisez davantage votre site Web avec un SSL et la sécurité de site Web .
  • Nous vous recommandons d’activer la validation en deux étapes pour protéger votre compte GoDaddy.

Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.