Services

Résolveur DNS public

Assurer sécurité, confidentialité et protection des données aux requêtes DNS grâce à des résolveurs récursifs, neutres et validant les réponses obtenues grâce à la technologie DNSSEC

Info ! Les 14 et 21 mars 2024, entre 7h00 et 16h00, Restena remplace ses serveurs ns.restena.lu et arakis.restena.lu. Ces interventions n’engendreront aucune indisponibilité de service pour les institutions de la communauté de la recherche et de l’éducation ayant configuré ces deux serveurs sur leur réseau. Grâce aux nouveaux serveurs, les résolveurs DNS de Restena seront accessible via DNS-over-TLS (DoT) et DNS-over-HTTPS (DoH). Pour en bénéficier, la signature du certificat X.509 (SPKI pin) des résolveurs devra être implémentée. ➔ En savoir plus

Enjeux

L’accès à du contenu ou des services en ligne utilisant un nom de domaine nécessite d’obtenir (ou de « résoudre ») certaines informations concernant ce domaine. Cette mission est confiée à un « résolveur récursif » qui parcourt le système de noms de domaine (Domain Name System - DNS) pour rapatrier ces données.

Sans un résolveur fiable et performant, impossible d’afficher rapidement la centaine d’éléments constituant une page web moderne ou d’envoyer un email à une adresse d’un domaine donné. Mais pour naviguer sur le réseau Internet en toute confiance, et ne pas tomber sur un site pirate qui aurait usurpé l’identité du site que nous cherchons à atteindre ou ne pas subir la censure de certains contenu, il est indispensable d’utiliser un résolveur récursif « validant » (s’assurant de l’authenticité des informations obtenues lors de la résolution DNS) et « neutre » (ne mentant pas à son tour sur les informations transmises).

Caractéristiques

Via ses établissements connectés, la Fondation Restena met à disposition des utilisateurs de sa communauté deux résolveurs récursifs, neutres et validant les réponses obtenues grâce à la technologie DNSSEC (Domain Name System Security Extensions). Le plus souvent, ces résolveurs sont configurés automatiquement par le protocole DHCP (Dynamic Host Configuration Protocol) lors de la connexion au réseau de l’institution, en même temps que l’adresse IP et d’autres paramètres. Depuis janvier 2019, ces résolveurs proposent également le protocole de communication DNS-over-TLS qui chiffre les communications DNS afin d’offrir sécurité et confidentialité aux requêtes des utilisateurs des institutions des secteurs de la recherche, de l’éducation, de la culture, de la santé et de l’administration au Luxembourg.

D’autre part, et dans son objectif de contribuer à un Internet neutre, ouvert, fiable et décentralisé, la Fondation Restena propose officiellement un résolveur récursif ouvert au grand public axé sur la sécurité et la protection des données. En plus de la validation par DNSSEC, il est accessible uniquement en utilisant DNS-over-TLS et DNS-over-HTTPS, deux technologies qui chiffrent les communications DNS entre client et serveur.

Plus d’informations sont disponibles sur le site du DNS Privacy Project.

Avantages

Validation de l’authenticité des données obtenues par la technologie DNSSEC quand celle-ci est activée pour les noms de domaine interrogés

Neutralité garantie, le résolveur ne modifiant pas volontairement les informations collectées avant de les transmettre en réponse

Respect de la vie privée, les informations collectées à la résolution d’une requête étant limitées au minimum nécessaire au fonctionnement technique du service et n’étant ni transmises à des tiers, ni monétisées.

Plus de détails sur le service

Qui peut en bénéficier ?

Établissements connectés, grand public

Comment en bénéficier ?

La configuration manuelle du serveur est requise soit au niveau du système (pour DNS-over-TLS) soit au niveau du navigateur (pour DNS-over-HTTPS). Pour plus d’informations, consultez notre documentation ‘Configurer son serveur pour le résolveur DNS public

Assistance et support

Services

Autres services qui pourraient vous intéresser

Projets

Noms de domaine en 1 et 2 caractères

Enregistrer un nom de domaine en 1 et 2 caractères devient possible.

Projets

Registry Lock

Verrouiller et authentifier son nom de domaine.

Vous avez une question ?

  • Documentation

Vous n’avez pas trouvé l’information dont vous avez besoin ?