DNSSEC : une sécurité garantie pour les noms de domaine en .lu

À l’occasion du CENTR Jamboree 2019, la Fondation RESTENA a présenté son service permettant à toute personne enregistrant un nom de domaine auprès d’elle de protéger et d’authentifier automatiquement les données liées grâce à la technologie DNSSEC.

Du 27 au 29 mai 2019, une délégation de la Fondation RESTENA s’est rendue à Amsterdam pour participer au CENTR Jamboree 2019 organisé par le Council of European National Top-Level Domain Registries (CENTR), une association dédiée à l’échange, au dialogue et à l’innovation des registres de domaine de premier niveau au niveau européen. Guillaume-Jean Herbiet, Dr-Ingénieur système à la Fondation RESTENA, y a présenté aux membres de l’association un nouveau service à destination des utilisateurs enregistrant leur noms de domaine directement auprès de la Fondation RESTENA. Ils pourront prochainement, en quelques clics, exploiter leur domaine - en l’associant à leur site Internet ou leur service mail - et en authentifier les données en utilisant, de façon automatique, la technologie DNSSEC (Domain Name System Security Extensions).

Des serveurs à la loupe…

Dans le cadre de son service DNS-LU, la Fondation RESTENA agit en tant que bureau d’enregistrement permettant à tout un chacun d’enregistrer un nom de domaine en .lu, mais surtout et avant tout elle agit en tant que registre. La Fondation RESTENA est ainsi responsable de l’enregistrement et de la publication pour le domaine de premier niveau national (country code top-level domain - ccTLD) en .lu. À ce titre, elle est l’interlocutrice de plus d’une 50aine de bureaux d’enregistrement partout dans le monde. Ces derniers doivent en effet faire appel à la Fondation RESTENA pour l’enregistrement et la publication de tout nom de domaine en .lu, étapes indispensables pour l’utilisation de l’adresse nominative par un site Internet ou une adresse email par exemple.

Pour garantir une sécurité optimale aux noms de domaine en .lu, la Fondation RESTENA protège sa zone racine avec des clefs cryptographiques grâce à la technologie DNSSEC depuis 2011. Elle offre ainsi la possibilité d’authentifier et de protéger les informations associées à tout nom de domaine en .lu. À ce jour, seuls 2% de ces noms sont effectivement protégés par un tel système alors que 75% des requêtes DNS émises depuis le Luxembourg pourraient en profiter. Il reste donc encore du chemin à faire pour augmenter la sécurité de l’accès aux ressources en ligne enregistrées au Luxembourg. Cette sécurité sera désormais accessible à tous les utilisateurs, en quelques clics seulement et sans prérequis technique.

… pour une fiabilité maximale

Pour fournir un tel service, la Fondation RESTENA s’appuie sur un ensemble de logiciels open source, fiables et reconnus (Power DNS, Redis, NSD, etc.). Pour garantir les performances et la haute disponibilité des données, les informations de chaque domaine sont automatiquement répliquées sur différents serveurs à travers l’Europe, une action rendue possible grâce au partenariat avec Netnod Internet Exchange (Netnod), une organisation suédoise d’infrastructure Internet. Plus largement, les ingénieurs en charge des activités DNS-LU sont à l’écoute des autres bureaux d’enregistrement et des titulaires de noms de domaine en .lu pour les aider à développer l’implémentation de DNSSEC sur leurs serveurs. Pouvant s’avérer complexe, ce processus est cependant indispensable pour pouvoir garantir la fiabilité des informations diffusées par le DNS et renforcer la confiance et la sécurité de tous sur l’Internet.

Pour plus d’informations sur DNSSEC, contacter Guillaume-Jean Herbiet, gjherbiet@restena.lu.

Publié le 13 juin 2019