Domain Name System Security Extensions (DNSSEC) est un protocole destiné à sécuriser davantage le système de noms de domaine (DNS) en vérifiant les réponses des serveurs de noms dans ce que l’on appelle une « chaîne de confiance », améliorant ainsi la sécurité du système DNS.
.eu a mis en œuvre le DNSSEC le 9 juin 2010, et est l’un des premiers TLD (domaines de premier niveau) à posséder une chaîne de confiance DNSSEC complète. Ceci est très important car le processus de validation est opéré pendant tout le trajet jusqu’à la zone racine d’Internet et cela signifie que toute personne visitant un nom de domaine .eu signé avec DNSSEC peut être assurée de sa légitimité.
Puisque DNSSEC n’atteint son plein potentiel qu’une fois qu’il a été adopté pour tous les noms de domaine, nous voulons que la démarche de mise en œuvre de ce protocole soit aussi facile que possible. C’est pourquoi nous avons introduit un Service de Signature DNSSEC (DSS) qui permet à nos bureaux d’enregistrement de profiter de tous les avantages de DNSSEC sans aucun tracas.
Le protocole DNSSEC empêche les malfaiteurs d’intercepter le trafic Internet et de le rediriger sur des sites Internet frauduleux où les Internautes se font escroquer en fournissant des informations personnelles, par exemple sur un faux site bancaire qui imite le vrai.
Des attaques de « cache-poisoning » (« empoisonnement » de la mémoire cache du serveur) peuvent également être à l’origine de ce type d’interception du trafic, et le protocole DNSSEC peut empêcher ce type d’attaques de réussir.
Des signatures numériques sont attachées aux données DNS – c’est le processus de signature – et permettent la vérification de l’origine et de l’intégrité des données DNS lorsque celles-ci transitent par Internet. Tous les serveurs de noms utilisés pour chercher des données DNS (par exemple l’adresse IP d’un site Internet ou la localisation d’un serveur de courrier électronique) vérifient la validité des réponses des données signées, garantissant ainsi la confiance tout au long de la hiérarchie pour les propriétaires et les utilisateurs de sites Internet.
Une chaîne de confiance est établie en validant chaque niveau de la hiérarchie de la base jusqu’au sommet, de telle sorte que la fiabilité d’un niveau est garantie par le niveau supérieur.
Pour prendre connaissance des détails techniques du protocole DNSSEC et vous informer sur son déploiement, deux rapports « .eu Insights » peuvent être téléchargés à l’adresse http://link.eurid.eu/insights.
Ce service signe les noms de domaine .eu avec le protocole DNSSEC et s’occupe des tâches récurrentes nécessaires pour l’entretenir. Si vous désirez protéger votre site internet, demandez à votre bureau d’enregistrement d’activer DNSSEC pour votre nom de domaine.