La sécurité des systèmes de noms de domaine (DNS) est un enjeu crucial pour garantir l’intégrité et l’authenticité des données échangées sur internet. Les extensions de sécurité du système de noms de domaine, ou DNSSEC, sont une spécification conçue pour renforcer la sécurité du DNS en utilisant des signatures numériques. Ces signatures permettent aux serveurs DNS de fournir une authentification d’origine et de garantir l’intégrité des données aux clients DNS. En activant DNSSEC sur votre Vigor Router, vous pouvez protéger votre réseau contre les attaques par empoisonnement du cache DNS et éviter de recevoir de fausses réponses DNS.
Comment DNSSEC fonctionne-t-il ?
Lorsque DNSSEC est activé, le routeur effectue des requêtes itératives pour vérifier les clés DNS (DNSKEY) et les enregistrements de signature (RRsig) avant de résoudre l’adresse d’un nom de domaine. Ces vérifications permettent de s’assurer que les informations fournies par les serveurs DNS sont authentiques et n’ont pas été altérées. Si les signatures numériques ne correspondent pas, le routeur rejette la réponse, évitant ainsi les risques de redirection vers des sites malveillants.
Pour activer la sécurité DNS sur une interface WAN :
1. Allez dans Application >> Sécurité DNS, sélectionnez l’interface WAN à laquelle vous souhaitez que DNSSEC s’applique et cliquez sur OK.
2. Le routeur vérifiera si le serveur DNS utilisé prend en charge DNSSEC. Cela prendra quelques secondes. Après cela, s’il affiche une icône de verrouillage verte avant l’adresse IP du serveur DNS, cela signifie que le serveur DNS prend en charge DNSSEC. Mais s’il affiche une icône de verrouillage grise à la place, cela signifie que le serveur DNS ne prend pas en charge DNSSEC. Vous pouvez changer le serveur DNS à partir de WAN >> Accès Internet >> Page Détails.
1.png)
3. Définissez la politique pour une fausse réponse DNS sur ‘Drop’, de sorte que le routeur laisse tomber la réponse DNS s’il ne peut pas vérifier sa signature.
2.png)
4. Notez que si le nom de domaine lui-même n’est pas conforme à DNSSEC, le routeur ne pourra pas vérifier la requête DNS. Vous pouvez vérifier si un nom de domaine prend en charge DNSSEC ou non via l’onglet Diagnostic de domaine.
DNSSEC est un outil essentiel pour renforcer la sécurité de votre réseau et protéger vos données contre les menaces liées au DNS. En suivant les étapes décrites ci-dessus, vous pouvez facilement activer cette fonctionnalité sur votre Vigor Router et bénéficier d’une navigation internet plus sûre et fiable.
Still have questions? Contact us.