Progrès continus dans la sécurité des DNS en Afrique
Au cours des six derniers mois, quatre autres pays africains ont rejoint les rangs de ceux qui ont des domaines de premier niveau de code de pays (ccTLD) sécurisés avec DNSSEC : Le Burundi (.bi), géré par le Centre National de l'Informatique (CNI), l'Éthiopie (.et), géré par Ethio Telecom, le Mali (.ml), géré par Agetic, et le Nigeria (.ng), géré par NiRA. Ces domaines ont signé leurs zones et publié des informations dans la zone racine du DNS, ce qui signifie que le DNSSEC est maintenant entièrement activé pour leurs domaines.
Le dernier en date, le domaine .ng du Nigeria, a été signé et publié le 15 février. Le Nigeria est le septième pays le plus peuplé du monde, avec une population de plus de 223 millions d'habitants, ce qui représente une étape importante dans l'amélioration de la sécurité des utilisateurs d'Internet dans le monde. NiRA a rédigé un article sur son travail de déploiement du DNSSEC sur son site web.
CNI au Burundi a également fait part de sa joie de franchir cette étape sur son site web :
Le Burundi a fait un grand pas en avant dans la sécurité de l'Internet. L'activation du [DNSSEC] permet d'authentifier les réponses DNS, ce qui renforce la sécurité et la confiance des utilisateurs et des entreprises burundais. Cette avancée s'inscrit dans le cadre de l'initiative de la Coalition pour l'Afrique numérique et des tournées de présentation du DNSSEC, qui visent à renforcer la résilience des ccTLD africains.
D'autres ajouts africains récents à la liste des ccTLD signés sont le Burkina Faso (.bf) et le Gabon (.ga), qui ont signé leurs zones l'année dernière.
Lire : Le Burkina Faso sécurise son domaine de premier niveau.
Ces quatre ajouts portent à 172 le nombre de pays disposant de ccTLD compatibles avec les DNSSEC. Dix autres pays (Cabo Verde, Curaçao, Irak, Nicaragua, Oman, Somalie, Turks et Caicos, Tchad, Tonga et Îles Vierges britanniques) ont entamé le processus d'activation du DNSSEC pour leur ccTLD en signant la zone. Il reste donc 66 ccTLD non signés. Au rythme actuel de déploiement, il faudra peut-être attendre encore 10 ans avant d'atteindre une couverture à 100 % des DNSSEC dans l'espace ccTLD.
Cliquez sur le graphique ci-dessous pour observer l'expansion progressive du déploiement des DNSSEC dans les registres ccTLD en Afrique depuis 2010.
La signature du domaine et l'installation des clés de sécurité dans la zone racine du DNS ne constituent qu'une première étape vers un déploiement plus large du DNSSEC, mais c'est une étape importante. Il est également essentiel d'inciter les titulaires à signer leurs domaines et d'encourager les FAI à activer la validation DNSSEC dans les résolveurs récursifs qu'ils fournissent à leurs abonnés.
Vous pouvez continuer à observer l'augmentation constante de l'adoption des DNSSEC par les ccTLD et de la validation des DNSSEC via notre page Pulse Enabling Technologies.
Apprenez-en En savoir plus sur les DNSSEC
À propos du DNS et du DNSSEC
Pratiquement toutes les communications Internet commencent par une recherche dans le système de noms de domaine (DNS). Le DNS est un élément essentiel de l'infrastructure de l'internet qui traduit les noms conviviaux (internetsociety.org) en nombres conviviaux (2001:41c8:20::b31a). Comme beaucoup d'autres composants de l'internet, le DNS a démarré sans aucun dispositif de sécurité dans un paysage internet très différent.
Aujourd'hui, la sécurité et la fiabilité sont des fondements essentiels pour l'évolution et la croissance continues d'un Internet robuste qui profite aux utilisateurs du monde entier. Le DNS Security Extensions (DNSSEC) a été développé pour fournir un niveau de sécurité supplémentaire en utilisant des techniques cryptographiques pour valider l'authenticité des informations DNS.
Photo de Towfiqu barbhuiya sur Unsplash