🚨Comment ajouter un enregistrement DS pour DNSSEC ?

La sécurité de votre nom de domaine doit évoluer au rythme des nouvelles menaces en ligne.

L'enregistrement DS (Delegation Signer) joue un rôle important dans cette démarche de protection. 

Cet enregistrement fait partie du système DNSSEC (Domain Name System Security Extensions), une technologie qui sécurise les informations DNS de votre site web.

Concrètement, l'enregistrement DS agit comme une signature numérique qui authentifie votre domaine. 

Il crée un lien de confiance entre votre domaine et son extension (.cm), garantissant ainsi que les visiteurs accèdent bien à votre site et non à une contrefaçon.

Pour activer cette protection, vous devez configurer l'enregistrement DS pour bénéficier pleinement de la sécurité DNSSEC.

Dans ce guide pratique, nous vous accompagnons pas à pas dans l'ajout d'un enregistrement DS pour votre domaine sur notre plateforme.

Qu'est-ce qu'un enregistrement DS ?

L'enregistrement DS est un type d'enregistrement DNS qui :

• Établit une chaîne de confiance entre une zone parent et une zone enfant
• Contient un hash (empreinte) de la clé DNSKEY de la zone enfant
• Est stocké dans la zone parent (par exemple, dans la zone .com pour un domaine exemple.com)

Ce qu'il apporte à votre nom de domaine :

→ Une sécurité renforcée

• Protège contre les attaques de type "cache poisoning"
• Empêche la redirection malveillante vers de faux sites web
• Garantit l'authenticité des réponses DNS

→ L'intégrité de vos données

• Assure que les informations DNS n'ont pas été modifiées en transit
• Vérifie que les réponses DNS proviennent bien du serveur autorisé

→ Une confiance accrue

• Renforce la crédibilité de votre site web
• Il est encore plus important pour les sites e-commerce et bancaires
• Il améliore votre réputation en ligne

→La protection contre le phishing

• Il réduit les risques d'usurpation d’identité de domaine
• Il protège les utilisateurs contre les infiltrations des sites frauduleux

Étapes pour ajouter un enregistrement DS à votre nom de domaine

Étape 1 : Accédez à la section DNSSEC

1. Connectez-vous à votre compte et accédez à la section DNSSEC de votre domaine. Vous pouvez trouver cette option dans votre tableau de bord sous la section "Domaines" ou "DNSSEC". Exemple d'interface : 

Étape 2 : Générez un enregistrement DS

2. Pour générer un enregistrement DS, sélectionnez votre domaine dans la liste des domaines disponibles et cliquez sur DNSSEC.

3. Dans le tableau de bord DNSSEC, vous verrez une section intitulée "Générer un enregistrement DS pour {votre nom de domaine}".

4. Vous devrez entrer les valeurs nécessaires pour générer votre enregistrement DS. Voici ce que vous devez remplir :

   • Key Tag : C'est un identifiant unique pour l'enregistrement DNSKEY. Il peut être trouvé dans votre interface DNS.

   • Algorithm : Le type d'algorithme cryptographique utilisé. Par exemple, Diffie-Hellman (No.2), RSA/SHA-256 (No.8).

   • Digest Type : Cela spécifie quel algorithme de hachage est utilisé, par exemple SHA-256 (No.2).

   • Digest : C'est la valeur de hachage générée à partir de votre enregistrement DNSKEY. Vous devez la copier à partir de l'interface de votre fournisseur DNS.

   Exemple :

   • Algorithm : Diffie-Hellman (No.2)

   • Digest Type : SHA-256 (No.2)

   • Digest : A8B9C0187FCB47EF96BD...

Étape 3 : Ajouter l'enregistrement DS chez votre registrar

5. Une fois que vous avez généré l'enregistrement DS, copiez les informations suivantes :

   • DS Record : Vous devez remplir les champs l'enregistrement DS complet comme indiquer ci-après :

   • Digest : A8B9C0187FCB47EF96BD...

   • Digest Type : SHA-256

   • Algorithm : 13

   • Key Tag : 2371

6. Allez dans le tableau de bord de votre registrar (ex : Cloudflare) et accédez à la section DNS.

7. Ajoutez un enregistrement DS avec les informations que vous avez copiées.

   • Exemple d'interface d'ajout d'enregistrement DS (Cloudflare) :

Étape 4 : Vérification

8. Après avoir ajouté l'enregistrement DS veuillez patienter quelques instants. Vous pourez vérifier si la configuration DNSSEC fonctionne correctement. Vous pouvez utiliser des outils comme DNSViz ou DNSSEC Analyzer pour vérifier la validité de votre configuration.

   • Si tout est bien configuré, vous devriez voir un message indiquant que votre site est protégé par DNSSEC.

   • Si l'enregistrement DS est mal configuré, vous pourriez rencontrer des erreurs d'accès à votre site.

Conseils supplémentaires

• Assurez-vous de conserver l'enregistrement DS chez votre registrar jusqu'à ce qu'il soit propagé.

• Si vous devez effectuer un changement de clé ou d'algorithme, générez un nouvel enregistrement DS et mettez-le à jour dans le parent (votre registrar).

• Si vous avez des problèmes ou des questions, n'hésitez pas à contacter le support technique.

L'ajout d'un enregistrement DS vous permet d'assurer la sécurité de votre domaine via DNSSEC.

Si vous avez terminé l'activation, une couche supplémentaire de protection de votre domaine est activée contre les attaques de falsification DNS.

-----------------------------

En cas de blocage, consultez notre service client via notre site web, depuis votre tableau de bord CAMOO ou en nous écrivant à l'adresse : support@camoo.hosting.         

Vous avez des questions à propos de cet article, laissez-nous un commentaire.

Nous vous répondrons au plus vite !