Exclusive Summer Deal | - 40% OFF for SSL Certificates | Time left:

Qu'est-ce que le DNSSEC?

DNSSEC est une fonctionnalité du système de noms de domaine (DNS) qui authentifie les réponses aux recherches de noms de domaine. Elle empêche les attaquants de manipuler ou d'empoisonner les réponses aux requêtes DNS. La technologie DNS n'a pas été conçue dans un souci de sécurité. Un exemple d'attaque contre l'infrastructure DNS est le DNS spoofing. Dans ce cas, un attaquant détourne le cache d'un résolveur DNS, ce qui fait que les utilisateurs qui visitent un site Web reçoivent une adresse IP incorrecte et affichent le site malveillant de l'attaquant au lieu de celui qu'ils voulaient.

Prix

Les services de gestion DNSSEC font partie de nos plans de hosting DNS - Premium DNS, DDoS protégé DNS, et GeoDNS. Pas de frais supplémentaires pour une meilleure sécurité!

Premium S
$2.95/mois 		Premium M
$4.95/mois 		Premium L
$14.95/mois
? DNS Anycast géré avec DNSSEC:
? Zones DNS: 5 50 400
? Records DNS: 200 2,000 20,000
? Requetes DNS par mois: i 5M i 150M i 500M
? Transfer d'email: 10 100 1,000
? Contrôles de Bascule: 1 2 3
Essai totalement gratuit. Aucune carte de crédit requise.
Essai gratuit de 30 jours
Essai gratuit de 7 jours
Acheter maintenant
Premium S
$2.95/mois
  • +4 serveurs DNS Anycast
  • 5 Zones DNS
  • 200 Records DNS
  • 5M Requetes DNS par mois
  • 1 Vérification du Failover DNS
  • 10 Transfer d'email
  • DNSSEC
  • Fonctionnalités prolongé
Essai totalement gratuit. Aucune carte de crédit requise.
DDoS Protected S
$5.95/mois
  • +4 serveurs DNS Anycast
  • Protection DDoS pour DNS
  • 5 Zones DNS
  • 200 Records DNS
  • 5M Requetes DNS par mois
  • 1 Vérification du Failover DNS
  • 10 Transfer d'email
  • DNSSEC
  • Fonctionnalités prolongé
Essai totalement gratuit. Aucune carte de crédit requise.
GeoDNS Start
$9.95/mois
  • 4 serveurs DNS Anycast
  • Protection DDoS pour DNS
  • Direction DNS par géolocalisation
  • 1 Zones DNS
  • 1,000 Records DNS
  • 100M Requetes DNS par mois
  • 1 Vérification du Failover DNS
  • 3 Transfer d'email
  • DNSSEC
  • Fonctionnalités prolongé
Essai totalement gratuit. Aucune carte de crédit requise.
Migration gratuite de zones
Mise à niveau instantanée facile
Aucune carte de crédit n'est requise
Assistance par chat en direct 24/7

Comment fonctionne le DNSSEC?

Lorsque vous activez DNSSEC, nous générons une paire de clés publique-privée pour votre zone. La clé publique, fournie sous forme d’enregistrements DS ou DNSKEY, doit être configurée auprès de votre fournisseur de domaine. Notre réseau utilisera la clé privée pour signer vos enregistrements lors du déploiement de la zone. Le resolver de l’utilisateur final vérifie ces signatures avec les clés publiques afin d’authentifier l’intégrité des enregistrements pendant le transfert.

DNSSEC vise à renforcer la sécurité des utilisateurs en vérifiant les signatures numériques après qu’un utilisateur a saisi un nom de domaine. Les informations ne peuvent atteindre l’appareil de l’utilisateur que lorsque les signatures numériques correspondent entre les données et le serveur Primary DNS, garantissant une connexion à un site web légitime. Il utilise des signatures numériques et des clés publiques pour valider les informations, en ajoutant de nouveaux enregistrements aux entrées DNS existantes comme A, CNAME et MX. DNSKEY et RRSIG signent numériquement les données DNS à l’aide de la cryptographie à clé publique. Le serveur de noms de chaque zone DNS détient des clés publiques et privées. Lorsqu’un utilisateur effectue une requête, le serveur fournit des informations signées avec sa clé privée, que le destinataire ouvre avec la clé publique. Si les informations sont modifiées, elles ne s’ouvriront pas correctement, déclenchant un message d’erreur.

Avantages et fonctionnalités

Installation facile

Il suffit de cliquer sur le bouton d'activation dans le panneau de contrôle, et notre système sécurisera la zone. Il ne vous restera plus qu'à ajouter les records DS chez le fournisseur, et la configuration sera terminée.

Sécurité

Nous utilisons l'Algorithme de Courbe Elliptique (ECDSA P-256) pour toutes les signatures, qui est plus fort et plus petit que les clés RSA standard.

Performance

Garder les réponses DNS aussi petites que possible signifie une vitesse plus rapide pour vous ! En outre, notre Réseau DNS Anycast fournit des réponses plus rapides à partir de l'emplacement le plus proche du résolveur.

Assistance 24/7

Peu importe le jour, peu importe le moment, nous assurons une surveillance et un soutien du réseau continus et ininterrompus. Notre équipe de support technique est en ligne pour vous 24/7 par chat en direct et tickets. Nous pouvons migrer vos zones gratuitement, plus d'informations ici.

Comment configurer le DNSSEC dans ClouDNS?

Pour activer la signature DNSSEC et obtenir les enregistrements DS et DNSKEY du domaine, vous devez suivre les étapes suivantes:

  1. Connectez-vous à votre ClouDNS panneau de contrôle.
  2. Naviguez jusqu'à la zone que vous souhaitez configurer.
  3. Localisez le menu "DNSSEC" en haut du panneau de contrôle de la zone et cliquez dessus.
  4. À partir de là, choisissez d'activer ou de désactiver la signature de zone DNSSEC.

Optionnel : Pour plus de détails et de guidance sur l'implémentation de DNSSEC, référez-vous à la page wiki DNSSEC de ClouDNS.

Pourquoi devrais-je m'intéresser à DNSSEC?

Lorsque vous souhaitez vous connecter à un site web particulier, votre navigateur doit obtenir l'adresse IP correspondante. Malheureusement, il est possible qu'un pirate intercepte vos requêtes DNS et place de fausses informations. En conséquence, votre navigateur se connectera à un site web falsifié où vous pourrez potentiellement saisir des informations personnelles, telles que vos coordonnées bancaires.

Grâce à DNSSEC, il existe un niveau de sécurité supplémentaire et votre navigateur est en mesure de vérifier si les données DNS sont correctes et n'ont pas été modifiées. En outre, DNSSEC est utilisé non seulement pour le web, mais aussi pour tout autre service ou protocole internet, par exemple SMTP et Voice-over-IP (VoIP).

Avec DNSSEC, vous pouvez protéger votre nom de domaine contre des vulnérabilités comme:

Noms de domaine avec DNSSEC activé vs non-DNSSEC

Les noms de domaine avec DNSSEC activé offrent une sécurité cryptographique, garantissant l’authenticité des données DNS et protégeant les utilisateurs contre les attaques et l’interception du trafic. Ils protègent les marques contre le détournement DNS et les atteintes à la réputation. À l’inverse, les noms de domaine sans DNSSEC ne disposent pas de cette protection, ce qui les rend plus vulnérables aux attaques et expose à la fois les utilisateurs et les marques à des risques.

Fonctionnalité Noms de domaine avec DNSSEC activé Noms de domaine non-DNSSEC
Sécurité Sécurisé cryptographiquement Vulnérable aux attaques DNS
Confiance Données DNS vérifiées et authentiques Non vérifié, vulnérable au spoofing
Sécurité des utilisateurs Intégrité du trafic garantie Risque d’interception du trafic
Protection de la marque Protégé contre le détournement DNS Exposé aux atteintes à la réputation

Qu'est-ce que la validation DNSSEC

La validation DNSSEC est un processus simple qui comprend les étapes suivantes:

Pour en savoir plus, lisez notre article de blog complet sur DNSSEC.

Qui peut tirer parti de DNSSEC ?

DNSSEC peut bénéficier à toute personne ayant une présence en ligne, des grandes entreprises aux propriétaires de sites web individuels. Il aide à se protéger contre les cybermenaces comme le DNS spoofing et le cache poisoning, ce qui le rend essentiel pour les entreprises qui dépendent de communications sécurisées, comme les sites e-commerce, les institutions financières, les agences gouvernementales et les prestataires de santé. Même les petites entreprises et les sites web personnels peuvent utiliser DNSSEC pour protéger leurs données et leur réputation. En sécurisant les informations de nom de domaine, DNSSEC garantit aux utilisateurs qu’ils peuvent faire confiance à l’intégrité et à l’authenticité d’un site, offrant à tous des expériences en ligne plus sûres et plus fiables.

Questions fréquemment posées

FAQ

  • Comment commencer à utiliser DNSSEC ? - Pour commencer, sélectionnez la formule qui correspond le mieux à vos besoins et cliquez sur le bouton orange sous la formule choisie.
  • Contre quoi DNSSEC protège-t-il ? - DNSSEC protège contre les données DNS falsifiées, comme celles issues du DNS cache poisoning. Il garantit que les resolvers reçoivent des réponses authentiques, réduisant le risque d’accepter des données incorrectes. En vérifiant les réponses DNS, il prévient les impacts potentiels sur des utilisateurs individuels ou des réseaux entiers causés par des réponses malveillantes.
  • Quels types d’enregistrements DNS DNSSEC utilise-t-il ? - DNSSEC utilise les enregistrements DNSKEY, RRSIG, NSEC et DS. DNSKEY stocke les clés publiques, RRSIG contient les signatures numériques, NSEC fournit une preuve de non-existence et DS établit les chaînes de confiance.
  • Vous avez encore des questions sur DNSSEC ? - Vous pouvez nous contacter par l'intermédiaire de notre service de chat en direct, disponible 24/7, ou vous pouvez envoyer un message à l'adresse support@cloudns.net.

DNSSEC est disponible dans tous nos plans Premium DNS, DDoS Protected DNS et GeoDNS!

OBTENIR UNE OFFRE

Ce que disent nos clients

    "Service exceptionnel. J'utilise ClouDNS depuis 2015 pour mes domaines personnels. En 2018, j'ai déplacé les domaines de l'entreprise où je travaille et nous utilisons vos services depuis lors. Je ne voudrais jamais revenir en arrière !!!..."

    Stanislav Filavtev

    "DNS Ninjas. De vraies personnes. Une vraie aide. Si vous cherchez un fournisseur DNS qui vous parle vraiment comme à un humain et non comme un ticket-bot, ClouDNS est le bon choix."

    Bandit
    Source: Trustpilot

    "Je n'ai eu aucun problème en 10 ans et le service de support est incroyablement rapide !"

    JORGE B
    Source: Trustpilot

    "Votre service client est en tête de ma liste, continuez à faire du bon travail !".

    Sami Sälö
    Chairman of the Board @ Salskea Oy

    "Service client toujours fantastique! Nouveau client de cette entreprise, et je n'arrive pas à croire à quel point vous êtes bien traité. Difficile de trouver une excellente entreprise comme celle-ci, qui fournit un service et des produits d'une telle qualité."

    Mel
    Source: Trustpilot

    "Service rapide et efficace à chaque fois ! Entreprise très réactive et fiable ! Merci !!!"

    Salomé Barao
    Source: Trustpilot

    "ClouDNS fournit les meilleurs services DNS qui soient. Avant ClouDNS, nous hébergions et gérions nos serveurs DNS, ce qui n'était pas le cœur de notre activité. Lorsque nous avons comparé les alternatives, ClouDNS s'est avéré être la solution idéale..."

    James Aker
    President at Explait @ EXPLAIT, LLC

    "Travailler avec l'équipe de ClouDNS m'a apporté un grand soutien. Mon expérience a été excellente. L'équipe est attentive, bien informée et compétente en matière de Cloud DNS, et je peux recommander leur professionnalisme."

    J. May
    Marketing Chief @ Amaze Communication

    Je suis très heureux avec votre entreprise. Vous êtes vraiment le meilleur fournisseur DNS sur Internet. Votre service client, vos tarifs et vos fonctionnalités sont impeccable.

    Christopher Nofal
    Manager @ DreamLab LLC

    "Support incroyable, excellents services et meilleurs prix."

    Dion Vogliqi
    Source: Trustpilot

    "J'ai écrit à leur support par live chat au sujet d'un site de phishing actif, ils l'ont supprimé en 5 minutes ! Ils se soucient de la sécurité et de la réputation de leur réseau."

    Brad B.
    Source: Trustpilot

    J'utilise ClouDNS depuis 2014, et je dois dire qu'ils sont vraiment incroyables. Le service qu'ils m'ont fourni, à moi-même et à mes clients, est excellent. Ils offrent des services d'un très bon rapport qualité-prix, en particulier les abonnements DDoS ...

    Daniel Ives
    CEO @ Ives Network t/a Daniel Ives

    Merci de m'avoir donné l'opportunité de payer pour des services en Bitcoins. C'est très important pour vos clients ukrainiens à un moment où le système bancaire ukrainien est à présent détruit.

    Mikhail Chutowski

    Merci à vous tous pour votre excellent travail !

    J'utilise la version gratuite de votre service DNS depuis environ 4 ans et il n'y a eu aucun temps d'arrêt ...

    Iskren Slavov
    Founder/Full Stack Developer @ Wish Development Ltd

    "Le meilleur hébergement DNS avec le tarif GeoDNS Start a considérablement accéléré et augmenté la disponibilité de la ressource"

    Molepool.
    Source: Trustpilot

    "J'ai été frustré par le manque d'assistance de GoDaddy, j'ai cherché d'autres fournisseurs de DNS et j'ai trouvé ClouDNS. Je n'ai pas pu. Pas. être. Plus heureux..."

    Phillip McMahon

    "Même pendant la période d'essai et le service gratuit, leur service client est de premier ordre. J'ai utilisé d'autres services premium, mais très peu peuvent égaler la qualité de ClouDNS. "

    Shouvik Pal
    Source: Trustpilot

    "J'utilise ClouDNS depuis dix ans et je n'ai jamais eu le moindre problème. Je me connecte seulement pour ajuster les paramètres DNS ou renouveler mon domaine, et c'est toujours très facile."

    Todor Tsankov
    Source: Trustpilot

    En tant qu'agence Web, nous proposons à nos clients un hébergement partagé et nous voulons leur garantir que même si notre serveur rencontrait des problèmes, leurs services isolés continueraient à fonctionner. C'est pourquoi je me suis tourné vers ClouDNS...

    Grigor Yosifov
    CEO @ Forci Web Consulting Ltd

    ClouDNS est incroyable, je l'utilise depuis un moment et il fonctionne parfaitement. Je tiens à vous remercier pour votre solution de services DNS fantastique.

    Helinton Dias
    @ CloudExperts Consultoria

    "Compétents et sympathiques Leur support tech est toujours sympathique et compétent. Je n’ai jamais eu aucun problème de downtime."

    Boe VPN
    Source: Trustpilot

    "J'utilise ClouDNS depuis plus d'un an maintenant, et je ne pourrais pas être plus satisfait de leurs services. Dès le départ, leur plateforme a été conviviale et intuitive, rendant le processus d'enregistrement et de gestion des domaines simple et sans tracas."

    Răzvan Birișan
    Source: Trustpilot

4,7 étoiles sur 5 sur Trustpilot sur la base de plus de 130 revues

Approuvé par:

Online - Live Chat
Nous respectons votre vie privée ! Nous utilisons des cookies pour améliorer votre expérience de navigation et analyser notre trafic. En cliquant sur "Tout accepter", vous consentez à notre utilisation des cookies. Politique relative aux cookies.