Actualités Actualités

L'AFNIC donne le coup d'envoi au déploiement de DNSSEC en France

Accueil > Observatoire & ressources > Actualités > L'AFNIC donne le coup d'envoi au déploiement de DNSSEC en France
Le 16/09/10

DNSSEC est un protocole visant à mieux sécuriser le DNS contre des attaques par empoisonnement de cache. De telles attaques visent à capter et détourner les requêtes sans que les utilisateurs puissent s’en rendre compte, avec à la clé le risque pour ces derniers de dévoiler des données personnelles en se croyant sur le site légitime de la victime de l’attaque.
Depuis la révélation de la « Faille Kaminsky » en 2008, de nombreux registres ont décidé d’accélérer les travaux déjà en cours sur la mise en œuvre de DNSSEC. La racine elle-même du DNS a été signée en juillet 2010. À ce jour, une quinzaine de registres ont déjà signé leurs zones et ce chiffre ne fera qu’augmenter dans les mois à venir.
Dans les jours qui suivront, la clé publique associée au .fr sera publiée dans les serveurs racine. Et dès la semaine prochaine, l’AFNIC engagera les concertations avec les bureaux d’enregistrement, dans l’optique de les aider à installer le système leur permettant de publier les informations de signature des noms de domaine en .fr, comme par exemple afnic.fr.
L’action de l’AFNIC se poursuivra ensuite avec la mise en place de services de formations et d’assistance aux bureaux d’enregistrement et gestionnaires de serveurs DNS souhaitant à leur tour déployer DNSSEC. À leur intention, l’AFNIC publie d’ailleurs un dossier thématique très complet  consacré aux enjeux de DNSSEC, à son fonctionnement et aux questions à se poser afin de bien préparer son déploiement.
Enfin, l’AFNIC mettra en production, dès le 20 septembre prochain, la version 3 de son outil de test de configuration DNS, ZoneCheck. Logiciel libre, cet outil, qui intègre des tests sur les configurations DNSSEC, est accessible sur le site www.zonecheck.fr.
Le réel enjeu du succès de DNSSEC repose sur son adoption par les bureaux d’enregistrement, les FAI et toutes les structures gérant leurs propres serveurs DNS. Sans cette appropriation, la chaîne de confiance ne sera pas établie et DNSSEC n’aura qu’une portée limitée.
En tant que centre d’expertise sur le DNS, l’AFNIC entend faciliter au maximum cette transition par le partage et le transfert de ses savoir-faire.
Téléchargez le dossier « DNSSEC : les extensions de sécurité du DNS » (2,3 Mo).
URL du dossier : http://www.afnic.fr/data/divers/public/afnic-dossier-dnssec-2010-09.pdf
Découvrez également les autres dossiers thématiques de l’AFNIC
URL : http:www.afnic.fr/actu/presse/liens-utiles

À propos de l’AFNIC
(Association Française pour le Nommage Internet en Coopération)
Association à but non lucratif, l’AFNIC est l’organisme chargé de la gestion administrative et technique des noms de domaine .fr et .re, suffixes internet correspondant à la France et à l’Île de la Réunion.
L’AFNIC est composée d’acteurs publics et privés : représentants des pouvoirs publics, utilisateurs et prestataires de services Internet (bureaux d’enregistrement).
En savoir plus