Données DNSSEC
L’implémentation du protocole DNSSEC par les bureaux d’enregistrement accrédités pour le .lu est essentielle pour sécuriser les noms de domaine.
Programmé sur le serveur EPP mis à disposition par le registre du .lu, le protocole DNSSEC concerne les opérations de création et de modification de noms de domaine, selon plusieurs spécificités :
- Document de référence technique : RFC 5910 ‘Domain Name System (DNS) Security Extensions Mapping for the Extensible Provisioning Protocol (EPP)’.
- Tag DS supporté : <dsData>.
- Tag DS supplémentaire : (<keyData>) : l'information sur la clé publique DNSKEY à l'intérieur du tag <dsData> peut être fournie (à des fins de validation ultérieure), mais sera ignorée.
- Algorithmes acceptés : cryptographiques et de hashage pris en charge par le logiciel LDNS
- Visibilité des données enregistrées : interfaces web du bureau d’enregistrement et du titulaire du nom, au niveau des données DNS.
- Précaution : en cas de transfert ou de changement de serveurs DNS, assurez-vous de ne pas rendre invalide un domaine sécurisé.
Un serveur DNS, également appelé serveur de noms, est un ordinateur connecté à Internet. Il contient les informations concernant les services associés au nom de domaine et répond aux questions à propos de ces informations. Par exemple, il traduit le nom de domaine en adresse IP pour permettre d'accéder au(x) site(s) web et/ou boîtes e-mails associés à un nom de domaine.
La technologie DNSSEC (Domain Name System Security Extensions) authentifie les enregistrements DNS par des clés cryptographiques garantissant une intégration parfaite de chaque domaine dans une chaîne de confiance au sein de l’arborescence du système de nommage sur Internet.
Info ! Le support par DNSSEC est optionnel mais fortement conseillé pour tous les utilisateurs.
La technologie DNSSEC (Domain Name System Security Extensions) authentifie les enregistrements DNS par des clés cryptographiques garantissant une intégration parfaite de chaque domaine dans une chaîne de confiance au sein de l’arborescence du système de nommage sur Internet.