DNSSEC
Le protocole DNSSEC ajoute des signatures cryptographiques aux enregistrements DNS afin de renforcer les garanties d'intégrité. Cette page explique quand l'activer et comment valider les enregistrements DS auprès de votre registraire.
Son fonctionnement
- Signe les zones DNS avec des clés cryptographiques
- Permet aux résolveurs de valider les réponses
- Réduit le risque d'usurpation DNS
Processus de configuration
- Activez DNSSEC pour un domaine
- Copiez l'enregistrement DS à partir du panneau
- Ajoutez l'enregistrement DS chez le registraire
- Attendez la propagation
Conseils de gestion
- Ne faites tourner les clés que lorsque cela est nécessaire
- Synchronisez les enregistrements DS avec le panneau
- Surveillez les erreurs de validation DNSSEC