Accès rapides :
[ Contenu de la page ]
[ Sommaire du site ]
[ Autres informations ]
AFNIC Imprimer

 
Vous êtes ici : Accueil > Au sujet de l'AFNIC > Veille technologique et R&D > DNSsec
 

DNSsec

L'accès à des services sur l'internet repose aujourd'hui sur l'utilisation massive de l'infrastructure DNS (Domain Name System) afin de résoudre l'association entre adresse IP et nom. Comment un utilisateur de ce service peut-il faire confiance aux informations que lui fournit une telle infrastructure ?

Définition de DNSec

DNSsec signifie Domain Name System Security Extensions.
DNSsec constitue une des extensions du protocole DNS. Cette extension assure, par le biais de signatures numériques, l'authentification et l'intégrité des enregistrements du DNS. Le DNS, une fois sécurisé, peut être utilisé pour stocker des certificats.

Le projet Infrastructure DNSsec et Applications (IDsA)

Pour répondre, une nouvelle fois, au besoin de confiance et de sécurité sur l'internet, l'AFNIC et ses partenaires ont réuni leurs compétences au sein du projet IDsA.
Le projet a été labellisé le 15 mai 2002 par le Ministère de l'industrie dans le cadre du RNRT (Réseau National de la Recherche et de la Technologie).

La volonté du projet IDsA :

  • sécuriser les transactions DNS, rendant ainsi les mises à jour des informations sûres ;
  • sécuriser les données, c'est-à-dire des informations contenues dans les messages DNS. Cette partie comprend l'authentification de l'origine des données et l'intégrité de celles-ci.

Disposant d'une telle infrastructure, qui couvre une grande partie de la planète, une réflexion a été menée sur son utilisation pour d'autres applications que la résolution de noms.

De ce fait, IDsA s'est proposé de travailler sur :

  • l'utilisation de cette infrastructure pour d'autres applications afin de sécuriser leur emploi ou de fournir un service de sécurisation. En effet, un DNS peut permettre la distribution de clés publiques et/ou de certificats attachés à un nom ou une adresse IP ;
  • le transfert des connaissances et des compétences acquises durant ce projet à des communautés aussi diverses que le groupe G6 (groupe français des expérimentateurs d'IPv6) et les fournisseurs de service internet en France (un millier de prestataires sont membres de l'AFNIC, dont Renater qui gère le pilote IPv6 de Renater2). Ce transfert pourra être élargi à des partenaires européens (actuels et futurs) qui s'intéressent aux technologies DNSsec.

Un projet basé sur IPv6

Comme cela a été indiqué, ce projet a été principalement axé sur la sécurité des réseaux informatiques.

Tout d'abord, les systèmes de télécommunications, qui convergent de plus en plus vers le niveau IP, pourront s'appuyer sur une architecture DNSsec, garantissant une confiance dans les informations fournies. Les services rendus par cette architecture DNSsec permettront de rendre sûr et facile l'accès pour l'utilisateur nomade mais aussi l'utilisateur mobile. Cette architecture fournira les données nécessaires à la sécurisation de la mobilité de l'utilisateur (signalisation de mobilité IPv6) mais permettra aussi d'accéder à des services de manière sécurisée par la mise en place de VPN par exemple.

à noter Site web du projet IDsA : http://www.idsa.prd.fr

à noter Supports de formation et tutoriels.


 
 
 
Mon compte
Accès réservé aux Membres,
Bureaux d'enregistrement et Partenaires.
Je m'identifie

 

 

Page mise à jour le 06 novembre 2007
© AFNIC 2003-2010 - Contactez-nous  - Mentions légales - Plan du site - Certificats - Flux RSS et Atom
 

  1. Contacts ;

  2. Présentation ;

  3. Coopération
    internationale ;

  4. Veille technologique et R&D ;

  5. Adhésion ;

  6. Formalités pour devenir bureau d'enregistrement ;

  1. Initiation ;

  2. Guide animé ;

  3. Les extensions ;

  4. 7 bonnes raisons ;

  1. Faites-vous un nom ;

  2. Disponibilité ;

  3. Chartes ;

  4. Bureaux d'enregistrement ;

  5. Après l'enregistrement ;

  1. Formulaires ;

  2. Whois ;

  3. Accès aux données Whois ;

  4. ZoneCheck ;

  1. Actualités des opérations ;

  2. Etats des services de l'AFNIC ;

  1. Interface registre ;

  2. Formations ;

  3. FAQ ;

  4. Lexique ;

  5. Références juridiques et techniques ;

  6. Autres domaines (TLD) et autres registres ;

  7. Liens et informations utiles ;

  1. Nouvelles ;

  2. Agenda ;

  3. Statistiques ;

  4. Observatoire du marché ;

  5. Espace presse ;