Le Bar de Gandi

Accueil > Internet > Implementation du DNSSEC chez Gandi (maj)

Implementation du DNSSEC chez Gandi (maj)

Et c'est bien à cette communauté seule que s'adresse cette option. Bien trop technique pour la plupart des utilisateurs de noms de domaine, elle reste d'un accès assez restreint. 

Le principe de base est le suivant : afin de permettre aux visiteurs qui comprennent DNSSEC de s'adresser au bon site, à l'abri d'attaques DNS (par “empoisonnement” de cache par exemple), le gestionnaire du nom de domaine en question va pouvoir signer les enregistrements du domaine avec une clé privée. Le registre publiera la partie publique de sa clé de façon sécurisée (par DNSSEC), ce qui permettra aux “resolvers” qui en sont capables de vérifier les informations reçues sur la zone.

Pour ce faire, il faut que le gestionnaire du domaine envoie sa clé publique au Registre, et c'est donc cet outil que Gandi a mis en place dans ses interfaces.

Il y a toutefois certains pré-requis : tout d'abord, il vous faut posséder le niveau de connaissance suffisant pour mener toute l'opération à bien, sous peine de rendre votre nom de domaine injoignable; il faut ensuite que votre nom de domaine ne soit pas installé sur les DNS de Gandi : (mais vous pouvez toutefois avoir ns6.gandi.net en DNS secondaire) nous préférons lever toute ambiguïté sur le service fourni: ceci est réservé aux experts gérant leurs propres DNS; enfin, il faut que votre nom de domaine soit dans l'une des extensions actuellement compatible, c'est à dire :



Plusieurs autres extensions gérées par Gandi sont également compatibles avec DNSSEC et seront prochainement ajoutées à cette option. Les voici :


Màj (08/03/2012): DNSSEC est dès maintenant disponible pour les .ORG
Màj (19/03/2012): DNSSEC est dès maintenant disponible pour les .CO.UK .ORG.UK et .ME.UK

Si vous avez besoin d'aide, vous pouvez aller jeter un œil à notre page Wiki à propos de l'utilisation de l'interface DNSSEC sur Gandi.
http://wiki.gandi.net/fr:domains:dnssec