Sécuriser votre nom de domaine avec DNSSEC

Protégez votre nom de domaine du Cache Poisoning en activant le DNSSEC

Dernière mise à jour le 19/10/2022

Objectif

Les serveurs DNS hébergent la configuration DNS d'un nom de domaine. Dans une utilisation classique, cette configuration permet de faire le lien entre votre nom de domaine et le ou les serveurs qui hébergent votre site internet et vos adresses e-mail. Ces dernières années, des personnes malveillantes ont mis au point des méthodes d'empoisonnement des serveur DNS, leur permettant de détourner le trafic vers d'autres serveurs. Il existe un moyen de protéger votre nom de domaine de ces actions : le DNSSEC.

Apprenez à activer le DNSSEC sur votre nom de domaine afin de le protéger contre le Cache Poisoning.
Pour comprendre comment cette protection fonctionne, nous vous conseillons de consulter cette page : « Comprendre le DNSSEC ».

Prérequis

  • Disposer d’un nom de domaine enregistré chez OVHcloud.
  • Le nom de domaine concerné doit posséder une extension compatible avec le DNSSEC.
  • Être connecté à votre espace client OVHcloud, partie Web Cloud.

En pratique

L'activation du DNSSEC est possible selon deux cas :

  • votre nom de domaine utilise les serveurs DNS d'OVHcloud : l'activation s'effectue en un clic depuis votre espace client ;

  • votre nom de domaine n'utilise pas les serveurs DNS d'OVHcloud : vous devrez vous rapprocher du prestataire gérant la configuration DNS de celui-ci. Si vous gérez vous-même cette dernière, vous devrez installer manuellement le DNSSEC. Si tel est le cas, aidez-vous des documentations disponibles en ligne.

  • Si votre nom de domaine n'utilise pas les serveurs DNS d'OVHcloud : rapprochez-vous du prestataire gérant la configuration DNS pour lui demander ses paramètres. Rendez-vous ensuite dans la section « Web Cloud ». Cliquez sur Noms de domaine puis choisissez le nom de domaine concerné dans la liste. Cliquez sur l'onglet DS records puis sur le bouton Modifier à droite et enfin sur le bouton +. Vous pouvez désormais renseigner les 4 champs « Key Tag », « Flag », « Algorithm », « Clé publique (encodée en base64) », avec les données communiquées par votre prestataire actuel.

Pour vérifier si votre nom de domaine utilise la configuration DNS OVHcloud : depuis votre espace client OVHcloud, cliquez sur l'onglet Serveurs DNS, une fois positionné sur le domaine concerné.

Étape 1 : accéder à la gestion du nom de domaine

Pour débuter la manipulation, connectez-vous à votre espace client OVHcloud et assurez-vous d'être positionné dans la partie Web Cloud. Cliquez alors sur Hébergements puis choisissez le nom de domaine concerné dans la liste.

La page qui apparaît affiche les informations générales de celui-ci.

Étape 2 : gérer le DNSSEC de son nom de domaine

Toujours positionné sur l'onglet Informations générales, vous avez la possibilité de vérifier l'état d'activation du DNSSEC sur votre nom de domaine.

Pour cela, dans le cadre « Sécurité », vérifiez l'état à côté de la mention « Délégation Sécurisée - DNSSEC ».

dnssec

En bougeant le bouton d'activation, vous pourrez ainsi activer ou désactiver le DNSSEC sur votre nom de domaine. Une nouvelle fenêtre apparaîtra alors, sur laquelle vous devrez valider la modification.

dnssec

Étape 3 : patienter durant l'activation ou la désactivation

Une fois que vous avez décidé d'activer ou de désactiver le DNSSEC sur votre nom de domaine, la prise en compte de cette modification nécessite un délai 24 heures au maximum, durant lequel vous devez patienter.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community

Conformément à la Directive 2006/112/CE modifiée, à partir du 01/01/2015, les prix TTC sont susceptibles de varier selon le pays de résidence du client
(par défaut les prix TTC affichés incluent la TVA française en vigueur).