{"id":6769,"date":"2016-10-21T14:24:37","date_gmt":"2016-10-21T14:24:37","guid":{"rendered":"http:\/\/kbase.vedicthemes.com\/?post_type=dt_articles&p=6769"},"modified":"2025-06-24T15:14:19","modified_gmt":"2025-06-24T13:14:19","slug":"securite-dns","status":"publish","type":"dt_articles","link":"https:\/\/draytek.fr\/ressources\/dt_articles\/securite-dns\/","title":{"rendered":"S\u00e9curit\u00e9 DNS"},"content":{"rendered":"

La s\u00e9curit\u00e9 des syst\u00e8mes de noms de domaine (DNS) est un enjeu crucial pour garantir l’int\u00e9grit\u00e9 et l’authenticit\u00e9 des donn\u00e9es \u00e9chang\u00e9es sur internet. Les extensions de s\u00e9curit\u00e9 du syst\u00e8me de noms de domaine, ou DNSSEC, sont une sp\u00e9cification con\u00e7ue pour renforcer la s\u00e9curit\u00e9 du DNS en utilisant des signatures num\u00e9riques. Ces signatures permettent aux serveurs DNS de fournir une authentification d’origine et de garantir l’int\u00e9grit\u00e9 des donn\u00e9es aux clients DNS. En activant DNSSEC sur votre Vigor Router, vous pouvez prot\u00e9ger votre r\u00e9seau contre les attaques par empoisonnement du cache DNS et \u00e9viter de recevoir de fausses r\u00e9ponses DNS.<\/p>\n

 <\/p>\n

Comment DNSSEC fonctionne-t-il ?<\/strong><\/p>\n

Lorsque DNSSEC est activ\u00e9, le routeur effectue des requ\u00eates it\u00e9ratives pour v\u00e9rifier les cl\u00e9s DNS (DNSKEY) et les enregistrements de signature (RRsig) avant de r\u00e9soudre l’adresse d’un nom de domaine. Ces v\u00e9rifications permettent de s’assurer que les informations fournies par les serveurs DNS sont authentiques et n’ont pas \u00e9t\u00e9 alt\u00e9r\u00e9es. Si les signatures num\u00e9riques ne correspondent pas, le routeur rejette la r\u00e9ponse, \u00e9vitant ainsi les risques de redirection vers des sites malveillants.<\/p>\n

Pour activer la s\u00e9curit\u00e9 DNS sur une interface WAN :<\/p>\n

1. Allez dans Application >> S\u00e9curit\u00e9 DNS<\/strong>, s\u00e9lectionnez l’interface WAN \u00e0 laquelle vous souhaitez que DNSSEC s’applique et cliquez sur OK<\/strong>.<\/p>\n

\"\"<\/p>\n

2. Le routeur v\u00e9rifiera si le serveur DNS utilis\u00e9 prend en charge DNSSEC. Cela prendra quelques secondes. Apr\u00e8s cela, s’il affiche une ic\u00f4ne de verrouillage verte avant l’adresse IP du serveur DNS, cela signifie que le serveur DNS prend en charge DNSSEC. Mais s’il affiche une ic\u00f4ne de verrouillage grise \u00e0 la place, cela signifie que le serveur DNS ne prend pas en charge DNSSEC. Vous pouvez changer le serveur DNS \u00e0 partir de WAN >> Acc\u00e8s Internet >> <\/strong>Page D\u00e9tails<\/strong>.<\/p>\n

\"\"<\/p>\n

3. D\u00e9finissez la politique pour une fausse r\u00e9ponse DNS sur ‘Drop’, de sorte que le routeur laisse tomber la r\u00e9ponse DNS s’il ne peut pas v\u00e9rifier sa signature.<\/p>\n

\"\"<\/p>\n

4. Notez que si le nom de domaine lui-m\u00eame n’est pas conforme \u00e0 DNSSEC, le routeur ne pourra pas v\u00e9rifier la requ\u00eate DNS. Vous pouvez v\u00e9rifier si un nom de domaine prend en charge DNSSEC ou non via l’onglet Diagnostic de domaine<\/strong>.<\/p>\n

\"\"<\/p>\n

<\/h5>\n

DNSSEC<\/strong> est un outil essentiel pour renforcer la s\u00e9curit\u00e9 de votre r\u00e9seau et prot\u00e9ger vos donn\u00e9es contre les menaces li\u00e9es au DNS. En suivant les \u00e9tapes d\u00e9crites ci-dessus, vous pouvez facilement activer cette fonctionnalit\u00e9 sur votre Vigor Router et b\u00e9n\u00e9ficier d’une navigation internet plus s\u00fbre et fiable.<\/p><\/blockquote>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

La s\u00e9curit\u00e9 des syst\u00e8mes de noms de domaine (DNS) est un enjeu crucial pour garantir l’int\u00e9grit\u00e9 et l’authenticit\u00e9 des donn\u00e9es \u00e9chang\u00e9es sur internet.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","template":"","article_entries":[143],"article_tags":[153,144],"class_list":["post-6769","dt_articles","type-dt_articles","status-publish","hentry","article_entries-securite","article_tags-dns","article_tags-securite"],"_links":{"self":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/6769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles"}],"about":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/types\/dt_articles"}],"author":[{"embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/comments?post=6769"}],"version-history":[{"count":6,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/6769\/revisions"}],"predecessor-version":[{"id":7618,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/dt_articles\/6769\/revisions\/7618"}],"wp:attachment":[{"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/media?parent=6769"}],"wp:term":[{"taxonomy":"article_entries","embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/article_entries?post=6769"},{"taxonomy":"article_tags","embeddable":true,"href":"https:\/\/draytek.fr\/ressources\/wp-json\/wp\/v2\/article_tags?post=6769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}