DNSSEC est un protocole visant à mieux sécuriser le DNS contre des attaques par empoisonnement de cache. De telles attaques visent à capter et détourner les requêtes sans que les utilisateurs puissent s’en rendre compte, avec à la clé le risque pour ces derniers de dévoiler des données personnelles en se croyant sur le site légitime de la victime de l’attaque.
Depuis la révélation de la « Faille Kaminsky » en 2008, de nombreux registres ont décidé d’accélérer les travaux déjà en cours sur la mise en œuvre de DNSSEC. La racine elle-même du DNS a été signée en juillet 2010. À ce jour, une quinzaine de registres ont déjà signé leurs zones et ce chiffre ne fera qu’augmenter dans les mois à venir.
Dans les jours qui suivront, la clé publique associée au .fr sera publiée dans les serveurs racine. Et dès la semaine prochaine, l’AFNIC engagera les concertations avec les bureaux d’enregistrement, dans l’optique de les aider à installer le système leur permettant de publier les informations de signature des noms de domaine en .fr, comme par exemple afnic.fr.
L’action de l’AFNIC se poursuivra ensuite avec la mise en place de services de formations et d’assistance aux bureaux d’enregistrement et gestionnaires de serveurs DNS souhaitant à leur tour déployer DNSSEC. À leur intention, l’AFNIC publie d’ailleurs un dossier thématique très complet consacré aux enjeux de DNSSEC, à son fonctionnement et aux questions à se poser afin de bien préparer son déploiement.
Enfin, l’AFNIC mettra en production, dès le 20 septembre prochain, la version 3 de son outil de test de configuration DNS, ZoneCheck. Logiciel libre, cet outil, qui intègre des tests sur les configurations DNSSEC, est accessible sur le site www.zonecheck.fr.
Le réel enjeu du succès de DNSSEC repose sur son adoption par les bureaux d’enregistrement, les FAI et toutes les structures gérant leurs propres serveurs DNS. Sans cette appropriation, la chaîne de confiance ne sera pas établie et DNSSEC n’aura qu’une portée limitée.
En tant que centre d’expertise sur le DNS, l’AFNIC entend faciliter au maximum cette transition par le partage et le transfert de ses savoir-faire.
Téléchargez le dossier « DNSSEC : les extensions de sécurité du DNS » (2,3 Mo).
URL du dossier : http://www.afnic.fr/data/divers/public/afnic-dossier-dnssec-2010-09.pdf
Découvrez également les autres dossiers thématiques de l’AFNIC
URL : http:www.afnic.fr/actu/presse/liens-utiles
À propos de l’AFNIC
(Association Française pour le Nommage Internet en Coopération)
Association à but non lucratif, l’AFNIC est l’organisme chargé de la gestion administrative et technique des noms de domaine .fr et .re, suffixes internet correspondant à la France et à l’Île de la Réunion.
L’AFNIC est composée d’acteurs publics et privés : représentants des pouvoirs publics, utilisateurs et prestataires de services Internet (bureaux d’enregistrement).
En savoir plus
À propos de l'Afnic
L’Afnic est l’Association Française pour le Nommage Internet en Coopération. Elle est l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en .fr. L’Afnic gère également les extensions ultramarines .re (Île de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna) et .yt (Mayotte).
Outre la gestion des extensions françaises de l’internet, le rôle de l’Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, s’engage à verser annuellement 11 % de son Chiffre d’Affaires lié aux activités du .fr à des actions d’intérêt général, en affectant notamment 1,3 million d’Euros minimum chaque année à la Fondation Afnic pour la Solidarité numérique.
L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf.
Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd’hui près de 90 collaborateurs.