Questions- réponses DNSSEC

• Qu'est-ce que le protocole DNSSEC ? Comment ça marche?

  Les extensions de sécurité du système de noms de domaine (DNSSEC) sont un protocole qui augmente le niveau de sécurité des domaines en protégeant les utilisateurs contre les données DNS falsifiées. Avec DNSSEC, des clés publiques et privées sont générées pour vérifier l'exactitude et la validité de la chaîne de serveurs DNS impliqués dans le processus de visualisation d'un site Web dans le navigateur de l'utilisateur.
  
  Si le DNSSEC trouve des anomalies, il s'immisce dans la chaîne DNS et empêche la consultation du site en empêchant la consultation du site en ligne. Cela aide à prévenir certains types de cyberattaques telles que les attaques de l'homme au milieu, l'empoisonnement du cache ou l'usurpation de DNS.
  
  Vous souhaitez en savoir plus sur le protocole DNSSSEC ? Lisez notre page détaillée sur Les DNSSEC.
  

• Quels sont les avantages de DNSSEC ?

  Le protocole DNSSEC permet de vérifier l'authenticité des réponses fournies par le serveur DNS du site, garantissant aux utilisateurs que le site affiché est bien celui demandé.
  DNSSEC vérifie l'intégrité du DNS, valide l'intégrité des enregistrements pour garantir leur autorité, valide enfin la fiabilité des enregistrements DNS. Ce processus est une véritable chaîne, appelée Chain of Trust, ou encore chaîne de confiance. Cette opération renforce la confiance des internautes dans la navigation sur votre site en apportant des garanties sur l'authenticité du site.
  
  DNSSEC vous permet également de faire face à certains types de cyberattaques telles que l'empoisonnement du cache, les attaques DNS Spoofing et le soi-disant "Man In The Middle".
  
  Vous souhaitez en savoir plus sur les avantages du protocole DNSSSEC ? Lisez notre page détaillée sur DNSSEC.
  
  

• Sur quelles extensions DNSSEC peut-il être activé avec Amen.fr ?

  Amen.fr offre le protocole DNSSEC gratuitement sur de nombreux TLD.
  Pour connaître la liste des extensions sur lesquelles DNSSEC peut être activé, consultez cette page.
  
  

• Comment puis-je activer DNSSEC sur mon domaine ?

  L'activation du protocole DNSSEC sur un domaine disposant du DNS Register.it est simple et immédiate : il vous suffit de cliquer depuis votre Espace Client.
  Pour le détail de toutes les démarches à effectuer, merci de vous référer au guide Comment activer le protocole DNSSEC sur un domaine
  
  

• Puis-je activer DNSSSEC sur un domaine qui n'a pas de DNS amen.fr ?

  Oui, pour les TLD sur lesquels le service DNSSEC est présent, il est également possible de gérer les clés DNSSEC générées par des DNS externes grâce à la fonction « DNSSEC Key Management » disponible dans l'Espace Client dans la rubrique « Domaine et DNS ».
  
  Dans ce cas, le client devra agir en toute autonomie et en assumant l'entière responsabilité, conscient du fait qu'une mauvaise configuration DNS pourrait compromettre l'accessibilité de son site web.
  
  

• Mon domaine devrait prendre en charge DNSSEC mais je ne peux pas activer le service. Qu'est-ce que je dois faire?

  Si vous avez un domaine sur lequel le service DNSSEC est présent mais que vous ne parvenez pas à gérer la fonctionnalité depuis la rubrique "Domaine et DNS" de votre Espace Client, veuillez contacter notre assistance client pour vérifier et résoudre la situation avec notre équipe de spécialistes.
  
  

• Je viens d'activer DNSSEC et je vois que certaines fonctionnalités liées à la gestion de domaine sur mon panneau de contrôle sont bloquées. Pouquoi?

  Lors du changement de statut DNSSEC, certaines fonctions de gestion de domaine sont bloquées pour éviter les dysfonctionnements. Le processus d'activation/désactivation DNSSEC est un processus asynchrone impliquant différentes parties et qui prend une durée pouvant varier de 15 minutes à une heure maximum, selon le TLD du domaine en question.
  
  Pendant cette période, certaines fonctionnalités de gestion de domaine sont bloquées car elles interféreraient avec la demande d'activation/désactivation de DNSSEC. Dès que le processus sera terminé, ces fonctionnalités seront déverrouillées et de nouveau disponibles.
  
  

• J'ai transféré un domaine vers Amen.fr, puis-je utiliser le protocole DNSSEC ?

  Bien entendu, si vous avez transféré un domaine sur lequel le service DNSSEC est présent, vous pouvez gérer le protocole DNSSEC dans votre Espace Client.
  Pour certaines extensions et dans certains cas vous trouverez le protocole DNSSEC déjà actif sur le domaine. Pour les autres extensions il vous faudra l'activer d'un simple clic depuis la rubrique "Domaine et DNS" de votre Espace Client.
  
  Pour le détail de toutes les démarches à effectuer, merci de vous référer au guide "Comment activer le protocole DNSSEC sur le domaine"
  
  

• Je souhaite transférer mon domaine vers un autre bureau d'enregistrement et j'ai activé DNSSEC. Que dois-je faire pour éviter les problèmes d'accessibilité sur mon site ?

  Avant de lancer la procédure de transfert de domaine, assurez-vous d'avoir désactivé DNSSEC dans la rubrique "Domaine et DNS" du domaine en question dans votre Espace Client.