De l'Asie, en passant par l'Europe, à Washington une des plus belles villes des États-Unis. Notre domaine MYETV. la télévision est maintenant garée là, à https://donuts.domaines/ et après 10 ans nous sommes fiers de mériter l'un des meilleurs registraires au monde avec un DNSSEC moderne et étendu pour toutes les extensions de domaine là-bas. Au cours des dernières années, les domaines .tv en général ont subi une pénalité injuste et pas tous les registraires peuvent offrir une bonne infrastructure DNSSEC à ce stade; ICANN avec l'article Qu'est-ce que DNSSEC et pourquoi est-ce si important ? (en milliers de dollars) a déclaré en 2013 que le DNSSEC devrait être utilisé par défaut de tous les registraires/fournisseurs, sans différence, mais en fait n'est pas comme cela et la plupart des fournisseurs, cependant, n'offriront pas le DNSSEC pour chaque nom de domaine (comme .tv ou tout nom de domaine premium- [Special Accounts: an account with elevated privileges and/or access to special sections] - ).
Protection par DNSSEC
DNSSEC a été développé pour améliorer la sécurité de base de DNS et fournir certaines des couches de sécurité nécessaires, mais initialement négligées. L'extension authentifie la résolution des adresses IP avec une signature cryptographique, pour s'assurer que les réponses fournies par le serveur DNS sont valides et authentiques.
Comment DNSSEC agit-il pour renforcer la sécurité?
Lorsqu'un client compatible DNSSEC soumet une demande à un serveur DNS qui prend en charge DNSSEC, le client inclut dans la demande une clé de signature cryptographique. Une telle clé existe dans le résolveur client, tandis que l'autre existe dans le domaine du serveur DNS faisant autorité. Le résolveur correspond alors à sa signature à celle du serveur DNS faisant autorité. Si le résolveur est en mesure de faire correspondre les signatures, il est assuré que la réponse qu'il a reçue de l'Autorité n'a pas été altérée et renvoie l'enregistrement DNS vérifié au client.
Le processus de vérification DNSSEC offre aux utilisateurs trois avantages fondamentaux :
– Authentification de l'origine des données : Cette fonctionnalité valide en outre les sources d'autorité, rendant plus difficile pour des tiers malveillants de mettre en œuvre des attaques de l'homme dans le milieu.
– Données Intégrité : Dans ce processus, les documents sont signés par cryptographie. S'ils ont été modifiés pendant la zone maître/secondaire, ils apparaîtront lors de la résolution d'un dossier.
– Refus d'existence authentifié : Si une requête n'a pas de données, les serveurs faisant autorité peuvent fournir une réponse, ce qui prouve qu'aucune donnée n'existe.
Une fois mis en œuvre, ce mécanisme atténue certaines vulnérabilités clés en matière de sécurité du DNS, comme l'empoisonnement au cache et certaines méthodes d'attaque de l'homme au milieu.
Mise en œuvre: dans l'article https://www.cloudflare.com/dns/dnssec/how-dnssec-works/ il y a plus d'informations sur le fonctionnement du DNSSEC dans notre infrastructure.
Pour vérifier si le DNSSEC travaille sur la plate-forme MYETV.tv: https://dnssec-analyzer.verisignlabs.com/MYETV.tv
Actuellement, la protection DNSSEC est actif.
