Infrastructure essentielle
L’infrastructure du .lu est un élément essentiel pour le bon fonctionnement de sites web et adresses email dotés d’une extension .lu. Elle doit être maintenue à de hauts niveaux de performances d’accès et de sécurité.
Une zone signée DNSSEC
Depuis 2011, le protocole DNSSEC (Domain Name System Security Extensions) est implémenté au cœur de l’infrastructure d’enregistrement des noms de domaine sous l’extension nationale .lu. Tous les enregistrements DNS réalisés sur la zone du .lu peuvent être authentifiés par des clés cryptographiques. Cette mesure garantit l’intégration parfaite de chaque domaine dans une chaîne de confiance au sein de l’arborescence du système de nommage sur Internet.
Une infrastructure stable et performante
L’ensemble des données nécessaires au bon fonctionnement du .lu sont enregistrées sur plusieurs serveurs DNS faisant autorité sur la zone .lu. Répartis dans le monde entier, l’un d’entre eux est géré et maintenu au Luxembourg par les ingénieurs de la Fondation Restena.
Cette réplication automatique des données garantit la stabilité du système de noms de domaine (Domain Name System – DNS), notamment les performances et la disponibilité de ces données. Cette configuration permet également au registre du .lu d’être au plus proche des visiteurs et de leurs requêtes DNS et, par extension, d’offrir une haute résilience face à d’éventuels cyberattaques.
L’efficacité et la qualité du serveur dédié à l’extension nationale .lu sont confirmées par le service de surveillance DNS RIPE NCC (DNSMON) de l’association européenne RIPE (Réseaux IP Européens).
Des activités certifiés ISO 27001
Grâce au système de management de la sécurité de l’information (SMSI) implémenté par la Fondation Restena, les activités du registre du .lu sont certifiés ISO 27001:2013. Cette démarche s’inscrit dans une volonté d’amélioration continue de la sécurité du .lu dans l’intérêt du Luxembourg.
La certification atteste notamment que Restena assure un système de noms de domaine (Domain Name System – DNS) efficace et sécurisé et respecte et est conforme aux exigences règlementaires et normes.
Un serveur DNS, également appelé serveur de noms, est un ordinateur connecté à Internet. Il contient les informations concernant les services associés au nom de domaine et répond aux questions à propos de ces informations. Par exemple, il traduit le nom de domaine en adresse IP pour permettre d'accéder au(x) site(s) web et/ou boîtes e-mails associés à un nom de domaine.
La technologie DNSSEC (Domain Name System Security Extensions) authentifie les enregistrements DNS par des clés cryptographiques garantissant une intégration parfaite de chaque domaine dans une chaîne de confiance au sein de l’arborescence du système de nommage sur Internet.