Le registre du .lu, géré par la Fondation Restena, supporte la technologie XFR-over-TLS pour garantir l’authenticité et la confidentialité des transferts de zone vers les serveurs secondaires. Pionnier dans ce domaine, le registre du .lu a ainsi mené des tests d’intégration sur les transferts sécurisés de zone DNS par TLS en collaboration avec nic.at, le registre autrichien pour les noms de domaine en .at.

Ensemble ils ont testé la sécurisation effective du transfert de fichier de zone du registre des noms de domaine en .lu vers les serveurs secondaires du service anycast RcodeZero de NIC.AT. Les résultats ont confirmé le bon fonctionnement des logiciels et les configurations nécessaires à la mise en place des transferts de zones sécurisés par TLS et à l’intégration de RCodezero dans l’infrastructure technique du .lu.

Dans l’année à venir, le registre du .lu entend ainsi associer la technologie XFR-over-TLS à la technologie anycast qu’il utilise déjà depuis de nombreuses années pour diffuser de manière redondante le contenu de la zone .lu et en garantir sa disponibilité partout dans le monde.

Cette nouvelle association lui garantira la confidentialité du contenu du .lu et assurera que la zone n’est diffusée que vers les prestataires autorisés, mais pas seulement. Grâce à elle, les données techniques et commerciales des titulaires de noms de domaines en .lu seront mieux protégées.

Pour que cette nouvelle configuration puisse être mise en place dans les meilleures conditions, et par-là  optimiser les performances, la fiabilité et la sécurité de la diffusion de la zone .lu, les actuels partenariats pour la fourniture du service anycast seront révisés Le support de la technologie XFR-over-TLS sera au cœur du cahier des charges.