Tous les noms de domaines commandés chez Infomaniak sont désormais sécurisés par défaut avec DNSSEC. Si vous gérez déjà votre domaine chez Infomaniak, cette protection gratuite s’active en quelques clics.

Comprendre à quoi sert DNSSEC

Chaque adresse URL correspond à une adresse IP, et lorsqu’un internaute saisit l’adresse URL de votre site dans son navigateur Internet, il fait appel à un serveur DNS dont le rôle est de le rediriger sur l’adresse IP qui correspond au domaine saisi (techniquement, on parle de la résolution DNS).

Lorsque DNSSEC n’est pas activé sur votre nom de domaine, une personne malveillante pourrait déceler une faille dans un serveur DNS et modifier la correspondance entre votre nom de domaine et l’adresse IP de votre site par l’IP de son choix. Dans un tel cas de figure, l’internaute qui entrerait l’adresse URL de votre site serait alors renvoyé sur un autre site Web qui ne correspondrait pas au contenu de votre site Web.

DNSSEC permet de sécuriser l’authenticité de la réponse fournie par le serveur DNS et garantit ainsi aux internautes qu’ils consultent le site Web qu’ils souhaitent réellement voir. Si un hacker tentait de modifier l’adresse IP de votre nom de domaine dans un serveur DNS protégé par DNSSEC au moment de la résolution, ce dernier refuserait ainsi ses requêtes, car elles ne seraient pas authentifiées.

DNSSEC est donc une sécurité complémentaire au certificat SSL d’un site. DNSSEC garantit à l’internaute de se rendre sur le site qui correspond à l’adresse URL saisie, et le certificat SSL intervient ensuite pour chiffrer les échanges entre le navigateur Internet de l’internaute et le serveur Web du site qu’il visite.

Activer DNSSEC chez Infomaniak

Activer DNSSEC chez Infomaniak

DNSSEC est disponible avec la plus grande majorité des extensions et s’active facilement sur les noms de domaine qui sont entièrement gérés chez Infomaniak:

  1. connectez-vous à votre console d’administration
  2. allez sur Nom de domaine
  3. cliquer sur le nom de domaine concerné
  4. activez DNSSEC

Si la zone DNS de votre domaine est gérée chez un autre registrar, il sera nécessaire de fournir des informations techniques fournies par ce dernier. Nous attirons votre attention que si les informations renseignées sont incorrectes, votre nom de domaine ne sera plus accessible. Par conséquent, nous vous recommandons de transférer la gestion complète de votre domaine chez Infomaniak avant d’activer DNSSEC si vous n’êtes pas familier avec DNSSEC.

Vérifier que DNSSEC est bien activé pour un domaine

Il est facile de vérifier si DNSSEC est bien activé sur un nom de domaine. La méthode la plus simple est d’installer l’extension DNSSEC/TLSA Validator avec le navigateur Internet Mozilla Firefox.

Une fois l’extension activée, il suffit de vous rendre sur le domaine à vérifier. L’extension vous informera ensuite automatiquement sur le statut de DNSSEC.

Il est facile de vérifier si DNSSEC est bien activé sur un domaine.
Il est facile de vérifier si DNSSEC est bien activé sur un domaine.