DNSSEC signifie Domain Name System Security Extensions. Il s’agit d’un service visant à vérifier la véracité (authenticité) et l’intégrité des données DNS interrogées. Les demandes DNS sont «vérifiées» afin de prévenir par exemple toute interception par des attaques dites de «l’homme du milieu».
Il était jusqu’alors impossible de constater si les réponses DNS étaient correctes ou falsifiées, ni même si une connexion était établie avec le bon partenaire.
-
DNSSEC contribue à un DNS fiable, car il est désormais possible d’identifier les réponses falsifiées.
-
La «véracité» vérifiable des réponses DNS permet d’utiliser le DNS comme une source d’informations fiable.
DNSSEC s’appuie pour l’essentiel sur des signatures digitales. Les entrées DNS sont accompagnées d’une signature cryptographique. Celle-ci permet de vérifier si une réponse DNS est correcte et inaltérée.
Le propriétaire d’une zone («domaine») doit décider activement de signer sa zone avec DNSSEC. Cela signifie que DNSSEC doit être activé de manière explicite.
Comment puis-je activer DNSSEC pour mon domaine?
Pour activer DNSSEC, connectez-vous au Control Panel avec votre Hostpoint ID. Sélectionnez «Domaines» et modifiez le domaine souhaité. Faites défiler vers le bas et activez DNSSEC d’un seul clic sur «Activer DNSSEC».
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.