Universal DNSSEC

Logo dnssec

Sécurisez votre domaine contre les vulnérabilités DNS, et ce gratuitement.

DNSSEC améliore la confiance et l'intégrité du DNS. Souvent désigné comme l'annuaire téléphonique d'Internet, le DNS traduit les noms de domaines en adresses Internet numériques. Cependant, le DNS est un protocole par essence non sécurisé. Il ne garantit pas la provenance des enregistrements DNS, et accepte toute adresse qui lui est donnée, sans poser de questions.

Cloudflare propose un DNSSEC facile à utiliser, et il suffit de quelques minutes pour que le système soit opérationnel.

Logo dnssec
Qu'est-ce que le protocole DNSSEC ?
DNSSEC ajoute une couche de sécurité à un protocole qui serait peu sûr autrement en vérifiant les enregistrements DNS à l'aide de signatures cryptographiques. En contrôlant la signature associée à un enregistrement, les résolveurs DNS peuvent vérifier que les informations demandées proviennent du serveur de noms de référence et non d'un attaquant de type « homme du milieu ». Avec DNSSEC, les personnes qui visitent votre domaine ont la garantie de voir le contenu de votre site web et non celui du serveur web d'un autre utilisateur.
En savoir plus sur le fonctionnement de DNSSEC.
Pourquoi le protocole DNSSEC est-il important ?
L'empoisonnement du cache DNS et la falsification des réponses constituent une vulnérabilité connue dans l'infrastructure DNS mondiale depuis le début de ce dernier, c'est ainsi qu'a été réalisée la célèbre attaque Kaminsky. L'empoisonnement du cache se produit lorsqu'un attaquant trompe un serveur de noms DNS en stockant des enregistrements incorrects. Tant que l'entrée de cache n'a pas expiré, ce serveur de noms renvoie les faux enregistrements DNS à tous ceux qui le demandent.
Cela permet à un attaquant de détourner le trafic à destination de votre site. Au lieu d'être dirigés vers votre site web lorsqu'ils inscrivent votre domaine dans un navigateur web, vos visiteurs sont dirigés vers le serveur de quelqu'un d'autre sans même savoir que quelque chose a mal tourné. Les attaquants peuvent utiliser le détournement du DNS pour réaliser des opérations de phishing, diffuser des publicités non sollicitées, surveiller le trafic Web et bloquer l'accès à des domaines spécifiques.
Si vous vous souciez de l'intégrité et de la réputation de votre site Web, vous devriez vous intéresser à DNSSEC.
Présentation de la fonctionnalité Universal DNSSEC
DNSSEC ajoute une couche de sécurité à un protocole qui serait peu sûr autrement en vérifiant les enregistrements DNS à l'aide de signatures cryptographiques. En contrôlant la signature associée à un enregistrement, les résolveurs DNS peuvent vérifier que les informations demandées proviennent du serveur de noms de référence et non d'un attaquant de type home du milieu. Avec DNSSEC, les personnes qui consultent votre domaine ont la garantie de voir le contenu de votre site Web et non celui du serveur Web de quelqu'un d'autre.
Avec Universal DNSSEC, votre propriété web bénéficiera de :
  • Une protection contre les attaques DNS de type « homme du milieu »
  • Une protection contre l'énumération des zones DNS
  • Une solution conviviale pour répondre aux exigences des domaines de premier niveau .bank, .trust et .gouv
DNSSEC empêche les attaques de type « homme du milieu » en établissant une chaîne de confiance jusqu'aux serveurs de noms DNS racine. Cette chaîne de confiance garantit que les enregistrements DNS qu'un visiteur a demandés n'ont pas été altérés en cours de route.
La mise en œuvre unique de DNSSEC de Cloudflare s'appuie sur la cryptographie à courbe elliptique pour empêcher les attaquants de parcourir votre zone et de découvrir des enregistrements DNS privés.
Les domaines de premier niveau (TLD) tels que .bank et .trust sont conçus pour inspirer confiance aux visiteurs. Pour ce faire, les propriétaires du domaine sont tenus de suivre divers protocoles de sécurité, notamment DNSSEC. La procédure de mise en œuvre de DNSSEC par vos propres moyens peut s'avérer difficile et source d'erreurs. Cloudflare vous permet de remplir votre obligation DNSSEC en quelques clics seulement.
DNSSEC à grande échelle
Cloudflare protège des milliards de demandes par jour avec DNSSEC. Cela représente chaque semaine des centaines de millions de personnes protégées contre l'empoisonnement du cache DNS et les attaques de type « l'homme du milieu ».
Universal DNSSEC s'appuie sur le réseau Cloudflare, qui a résisté à certaines des plus grandes attaques DDoS du monde. Nous avons même pris des précautions particulières pour nous assurer que notre mise en œuvre DNSSEC n'est pas utilisée de manière abusive pour des attaques d'amplification DDoS. Vous pouvez être certain que vos enregistrements DNS sont rendus aux visiteurs rapidement et efficacement, même lorsque votre site web est attaqué.
Cloudflare a aidé Montecito Bank & Trust à sécuriser son domaine et à respecter les exigences de l'extension .bank. Lisez notre étude de cas pour en savoir plus

Cloudflare simplifie le protocole DNSSEC

enabling-dnssec

Universal DNSSEC est désormais disponible pour tous les sites web sur Cloudflare, et ce gratuitement. Nous assumerons les tâches les plus lourdes en signant votre zone et en gérant les clés. Il suffit de quelques clics pour protéger votre domaine contre les falsifications de DNS. Vous n'avez qu'à activer DNSSEC dans votre tableau de bord Cloudflare et ajouter un enregistrement DNS à votre serveur d'inscription.

  1. Connectez-vous à votre tableau de bord Cloudflare.
  2. Ouvrez l'application DNS.
  3. Faites défiler vers le bas jusqu'au module DNSSEC.
  4. Cliquez sur Activer DNSSEC.
  5. Une fenêtre contextuelle présente des instructions sur la manière d'ajouter l'enregistrement DS à votre serveur d'inscription.
  6. Copiez l'enregistrement DS et collez-le dans le tableau de bord de votre serveur d'inscription.

Une fois que votre serveur d'inscription publie l'enregistrement DS, votre domaine est compatible avec les DNSSEC. Vous pouvez vérifier votre configuration DNSSEC avec l'outil tiers DNSViz.

Universal DNSSEC est conçu pour fonctionner harmonieusement avec toutes les autres fonctionnalités de sécurité et de performances de Cloudflare, notamment Universal SSL, un CDN mondial et l'optimisation automatique du contenu Web.

enabling-dnssec

La solution Cloudflare est facile à configurer



Configurez un domaine en moins de 5 minutes. Conservez votre fournisseur d'hébergement. Aucune modification du code n'est requise.

Des millions de propriétés Internet nous font confiance

Consulter les études de cas
Logo doordash, confiance, gris
Logo garmin, confiance, gris
Logo 23andme, confiance, gris
Logo lending tree trusted by gray
NCR logo
Thomson Reuters logo
Logo zendesk, confiance, gris

Prise en main

Ressources

Solutions

Communauté

Support

Société

© 2024 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale