AVANTAGES DES DNSSEC

L'efficacité du protocole DNSSEC est optimale avec une mise en œuvre universelle, en commençant par la zone racine et les domaines de premier niveau, puis en continuant par les noms de domaines individuels. Les registres, les bureaux d'enregistrement, les inscrivants, les entreprises d'hébergement, les développeurs de logiciels, les fournisseurs de matériel, les gouvernements, les entreprises et agences avec une présence sur Internet, ainsi que les coalitions et technologues Internet ont tous une responsabilité dans la réussite de cet effort à grande échelle.


AVANTAGES POUR LES BUREAUX D'ENREGISTREMENT

Le protocole DNSSEC (Domain Name System Security Extension) présente de nouvelles opportunités et de nouveaux défis pour les bureaux d'enregistrement. Verisign s'inscrit dans la volonté de collaborer avec ses bureaux d'enregistrement affiliés pour rendre le protocole DNSSEC aussi simple et efficace que possible.

L'ajout dynamique de cette couche importante vous permet :

  • de contribuer à la protection de la marque et des clients des inscrivants
  • d'entretenir la confiance et la fidélité des inscrivants
  • d'attirer et de fidéliser des inscrivants focalisés sur la sécurité et la réputation
  • de créer de nouvelles offres de service, notamment la signature de zone pour les inscrivants
  • d'ouvrir la voie à l'utilisation du DNS pour de nouveaux types de transactions de données sécurisées (par exemple, la publication d'autres types de clés publiques et l'authentification de l'origine des courriers électroniques)
  • de protéger vos activités de base en améliorant le niveau de confiance sur Internet
  • de jouer un rôle de premier plan et d'influencer l'avenir du DNSSEC

Le protocole DNSSEC (Domain Name System Security Extension) représente un élément de protection en ligne supplémentaire pour vos clients et pour votre marque. Verisign s'inscrit dans la volonté de collaborer avec les membres de la communauté Internet afin de garantir un protocole DNSSEC aussi complet que possible.

AVANTAGES POUR LES OPÉRATEURS DE SITES WEB (LES INSCRIVANTS)

En implémentant les DNSSEC, vous pouvez :

  • contribuer à protéger votre marque et vos clients
  • limiter les risques
  • entretenir la confiance et la fidélité des clients
  • attirer et fidéliser des clients focalisés sur la sécurité
  • protéger vos activités de base en améliorant le niveau de confiance sur Internet
  • renforcer votre réputation en tant qu'entreprise à la pointe de la sécurité Internet et soucieuse de la protection de ses clients

AVANTAGES POUR LES FAI

En implémentant le protocole DNSSEC, vous pouvez mieux protéger vos clients, renforcer votre réputation de leader pour la protection des clients et la sécurité Internet, et vous démarquer de la concurrence. Vous pouvez également influencer le développement de produits et de services, parmi d'autres initiatives du secteur, qui favorisent vos activités.

L'ajout dynamique de cette couche importante vous permet :

  • de réduire le risque d'exposition de vos clients à la cyber-criminalité ;
  • de favoriser la protection et le renforcement de votre marque et de votre réputation ;
  • d'entretenir la confiance et la fidélité de vos clients ;
  • d'offrir une sécurité accrue sur Internet au sein de l'offre à valeur ajoutée destinée à vos clients ;
  • d'attirer et fidéliser des clients focalisés sur la sécurité ;
  • de protéger vos activités de base en améliorant le niveau de confiance sur Internet ;
  • de jouer un rôle de premier plan et d'influencer l'avenir du protocole DNSSEC.

FAQ SUR LE PROTOCOLE DNSSEC POUR LES BUREAUX D'ENREGISTREMENT, LES OPÉRATEURS DE SITES WEB ET LES FAI


Les bureaux d'enregistrement doivent signer les noms de domaine pour leurs clients (inscrivants). L'activation du protocole DNSSEC pour un détenteur implique la création de paires de clés privée/publique correspondant au nom de domaine, la création et la signature de la zone, ainsi que la gestion des paires de clés. Ces processus garantissent que les résolveurs compatibles DNSSEC appartenant à l'écosystème Internet peuvent vérifier l'authenticité des réponses reçues d'une zone spécifique. Les bureaux d'enregistrement doivent également modifier l'interface de liaison avec leurs clients pour assurer la prise en charge des données de clés DNSSEC. Ils doivent en outre modifier leur interface EPP (Extensible Provisioning Protocol) pour transmettre les données de clés DNSSEC aux registres avec lesquels ils communiquent.

Verisign s'engage à réduire les coûts subis par les bureaux d'enregistrement lors de la mise en œuvre des DNSSEC et à aider ses bureaux d'enregistrement partenaires à déterminer leurs stratégies de déploiement des DNSSEC. Pour aider les bureaux d'enregistrement dans le cadre de leurs processus de gestion des clés et du déploiement des DNSSEC sur leurs serveurs DNS, Verisign met à leur disposition des outils, des formations, des services et une assistance.

L'assistance comprend :

  • Un environnement de test fonctionnel pour .net/.com permettant aux bureaux d'enregistrement de vérifier que le protocole DNSSEC a été mis en œuvre correctement.
  • Des didacticiels DNSSEC fournis par Technical Boot Camp.
  • Un kit de développement de logiciel (SDK) et un outil de protocole extensible (EPP). Accédez au kit EPP SDK.
  • Le forum technique DNSSEC.
  • Un guide des outils DNSSEC présentant les outils open source relatifs aux DNSSEC et les suites d'automatisation disponibles sur le marché.
  • Un outil téléchargeable basé sur la ligne de commande qui permet aux bureaux d'enregistrement de bénéficier de plusieurs outils open source afin de simplifier la gestion des zones DNSSEC et DNS.
  • Des documents techniques sur le mode de passage des bureaux d'enregistrement à un environnement compatible DNSSEC (disponibles via le forum technique DNSSEC).

Verisign a investi dans les DNSSEC afin de renforcer l'infrastructure Internet. Les bureaux d'enregistrement et/ou les prestataires de services peuvent développer des services reposant sur les DNSSEC pour leurs clients. Le modèle sera déterminé par le marché.

Pour étendre l'utilisation de DNSSEC à l'ensemble de l'écosystème Internet, les FAI devront implémenter le protocole DNSSEC sur leurs serveurs de noms récursifs et assurer la compatibilité de leur infrastructure réseau (pare-feu, routeurs, commutateurs et équilibreurs de charge, par exemple) avec les réponses du DNS plus volumineuses générées par les DNSSEC.

Les serveurs de noms récursifs les plus courants prennent déjà en charge le protocole DNSSEC et nécessitent seulement une mise à jour ou une modification de paramètre. Toutefois, les bureaux d'enregistrement peuvent être amenés à mettre à niveau ou remplacer les serveurs de noms hérités et les périphériques réseau existants.

Le protocole DNSSEC est bâti sur une hiérarchie de confiance. Les entités situées aux niveaux supérieurs de la hiérarchie se portent garantes des entités inférieures. En d'autres termes, l'entité qui a fourni un nom de domaine d'opérateur de site Web (généralement un bureau d'enregistrement, un FAI ou un service d'hébergement DNS) doit avoir implémenté les DNSSEC pour que l'opérateur de site Web puisse l'activer.

Pour activer les DNSSEC pour leur site Web, les opérateurs doivent signer leurs informations de noms de domaine de manière numérique. Dans la plupart des cas, ils sont simplement inclus dans ce processus lors de l'enregistrement de leur nom de domaine. S'ils ont déjà enregistré leur nom de domaine et choisissent d'implémenter les DNSSEC pour leur zone, leur bureau d'enregistrement DNSSEC est probablement en mesure de modifier les enregistrements de zone après enregistrement.

Pour des raisons de sécurité ou de conformité, certaines entreprises peuvent être amenées à administrer partiellement en interne le processus DNSSEC. Dans ce cas, l'activation des DNSSEC est plus complexe.