{"id":29612,"date":"2012-03-05T00:00:00","date_gmt":"2012-03-05T00:00:00","guid":{"rendered":"http:\/\/www.internetsociety.org\/resources\/comment-securiser-et-signer-votre-domaine-avec-le-protocole-dnssec-en-utilisant-les-bureaux-denregistrement-de-domaines\/"},"modified":"2025-06-24T17:06:50","modified_gmt":"2025-06-24T17:06:50","slug":"comment-securiser-et-signer-votre-domaine-avec-le-protocole-dnssec-en-utilisant-les-bureaux-denregistrement-de-domaines","status":"publish","type":"resources","link":"https:\/\/www.internetsociety.org\/fr\/resources\/deploy360-fr\/2012\/comment-securiser-et-signer-votre-domaine-avec-le-protocole-dnssec-en-utilisant-les-bureaux-denregistrement-de-domaines\/","title":{"rendered":"Comment s\u00e9curiser et signer votre domaine avec le protocole DNSSEC en utilisant les bureaux d\u2019enregistrement de domaines"},"content":{"rendered":"

Avec le protocole DNSSEC, votre bureau d\u2019enregistrement de nom de domaine<\/em> joue un r\u00f4le essentiel dans le lien entre votre domaine sign\u00e9 et les serveurs de noms d\u2019un niveau plus \u00e9lev\u00e9 pour former une \u00ab\u00a0chaine de confiance<\/em>\u00a0\u00bb. Cette relation de confiance commence \u00e0 la \u00ab\u00a0racine\u00a0\u00bb du syst\u00e8me DNS, puis passe aux domaines du niveau le plus \u00e9lev\u00e9 (TLD), puis aux noms de domaines de second niveau (\u00ab\u00a0exemple.com\u00a0\u00bb) et ainsi de suite.<\/p>\n

Pour signer votre domaine avec le protocole DNSSEC et le faire participer \u00e0 la chaine de confiance globale, trois conditions doivent \u00eatre remplies\u00a0:<\/p>\n

1. VOTRE DOMAINE DU NIVEAU SUP\u00c9RIEUR (TLD) DOIT \u00caTRE SIGN\u00c9<\/strong> – Les TLD principaux tels que .com, .org, .net ont tous \u00e9t\u00e9 sign\u00e9s et ont bon nombre de \u00ab\u00a0TLD de code de pays\u00a0\u00bb (ccTLD), mais de nombreux ccTLD doivent encore \u00eatre sign\u00e9s. Voir la liste compl\u00e8te des TLD sign\u00e9s<\/a> pour confirmer que votre TLD a bien \u00e9t\u00e9 sign\u00e9.<\/p>\n

2. VOTRE BUREAU D\u2019ENREGISTREMENT DE DOMAINES DOIT PRENDRE EN CHARGE LE PROTOCOLE DNSSEC<\/strong> \u2013 Le bureau d\u2019enregistrement o\u00f9 vous avez enregistr\u00e9 votre domaine doit prendre en charge le protocole DNSSEC. Plus pr\u00e9cis\u00e9ment, il doit \u00eatre en mesure d\u2019accepter et de signer les enregistrements d\u2019un \u00ab\u00a0Signataire d\u00e9l\u00e9gu\u00e9\u00a0\u00bb (DS) qui contiennent l\u2019information n\u00e9cessaire sur les cl\u00e9s utilis\u00e9es pour signer votre zone DNS. Il doit aussi \u00eatre en mesure de fournir ces enregistrements DS au domaine parent (en g\u00e9n\u00e9ral un TLD).<\/p>\n

Voir la liste des bureaux d\u2019enregistrement prenant en charge le protocole DNSSEC<\/a> maintenue par ICANN. Si votre bureau d\u2019enregistrement figure sur la liste, il vous faut simplement v\u00e9rifier sa documentation pour en savoir plus sur la compatibilit\u00e9 du protocole DNSSEC (voir nos didacticiels ci-dessous pour certains bureaux d\u2019enregistrement). Si votre bureau d\u2019enregistrement ne figure pas<\/em> sur la liste, vous pouvez le contacter pour savoir s\u2019il prend en charge le protocole DNSSEC ou si cette prise en charge est \u00e0 l\u2019ordre du jour.<\/p>\n

3. VOTRE FOURNISSEUR D\u2019H\u00c9BERGEMENT DNS DOIT PRENDRE EN CHARGE LE PROTOCOLE DNSSEC<\/strong> \u2013 Tr\u00e8s souvent un \u00ab\u00a0bureau d\u2019enregistrement\u00a0\u00bb peut aussi<\/em> fournir des services \u00ab\u00a0d\u2019H\u00e9bergement DNS\u00a0\u00bb par lesquels il h\u00e9berge vos enregistrements DNS, vous permet de g\u00e9rer ces enregistrements, les publie sur le DNS global etc. Toutefois, vous pouvez vous adresser \u00e0 un fournisseur diff\u00e9rent pour l\u2019h\u00e9bergement de vos enregistrements DNS. (voir un exemple<\/a>) Vous pouvez aussi exploiter vos propres serveurs de noms et g\u00e9rer directement votre h\u00e9bergement DNS vous-m\u00eame. Que votre h\u00e9bergement DNS soit fourni par votre bureau d\u2019enregistrement, par une autre soci\u00e9t\u00e9 ou par vous-m\u00eame, la prise en charge du protocole DNSSEC est requise. De nombreux fournisseurs d\u2019h\u00e9bergement DNS automatisent les services DNSSEC de sorte que la g\u00e9n\u00e9ration de cl\u00e9s et la signature sont assur\u00e9es automatiquement de votre part.<\/p>\n

Voir la section \u00ab\u00a0Plus de renseignements\u00a0\u00bb plus loin dans cette page pour une description plus d\u00e9taill\u00e9e.<\/p>\n

Les liens suivants fournissent des didacticiels sur la mani\u00e8re de signer votre nom de domaine avec le protocole DNSSEC en utilisant les bureaux d\u2019enregistrement et les fournisseurs d\u2019h\u00e9bergement DNS list\u00e9s.<\/p>\n

\n

Le programme Deploy360 de l\u2019Internet Society ne recommande ni n\u2019approuve aucun bureau d\u2019enregistrement de domaines particulier. Les donn\u00e9es ici pr\u00e9sentes permettent aux utilisateurs de comprendre comment enregistrer leurs domaines avec DNSSEC. NOUS CHERCHONS \u00c0 AJOUTER DES DIDACTICIELS POUR TOUS LES BUREAUX D\u2019ENREGISTREMENT QUI PRENNENT ACTUELLEMENT EN CHARGE LE PROTOCOLE DNSSEC.<\/strong> Si vous connaissez un autre bureau d\u2019enregistrement que nous devrions inclure, veuillez nous contacter<\/a>.<\/p>\n

\n

Bureaux d\u2019enregistrement prenant en charge DNSSEC pour l\u2019enregistrement et l\u2019h\u00e9bergement<\/h3>\n

Ces bureaux d\u2019enregistrement prennent en charge le protocole DNSSEC pour l\u2019enregistrement de domaines et pour l\u2019h\u00e9bergement DNS.<\/p>\n