red blue and yellow floral textile in building in Iran

Cinq nouveaux noms de domaine Internet sécurisés

Picture of Mat Ford
Technology Insights, Internet Society
Catégories:
Twitter logo
LinkedIn logo
Facebook logo
February 15, 2024

Au cours du second semestre 2023, cinq autres pays ont rejoint les rangs de ceux qui disposent de domaines de premier niveau sécurisés par code de pays (ccTLD) et de clés de sécurité déployées dans la zone racine du DNS.

Pratiquement toutes les communications Internet commencent par une recherche dans le système de noms de domaine (DNS). Le DNS est un élément essentiel de l’infrastructure de l’internet qui traduit les noms conviviaux (internetsociety.org) en nombres conviviaux (2001:41c8:20::b31a).

Comme beaucoup d’autres composants de l’internet, le DNS a démarré sous une forme non sécurisée dans un paysage internet très différent. Aujourd’hui, la sécurité et la fiabilité sont des fondements essentiels de l’évolution et de la croissance continues d’un internet robuste qui profite aux utilisateurs du monde entier. Les extensions de sécurité DNS(DNSSEC) ont été développées pour fournir un niveau de sécurité supplémentaire en utilisant des techniques cryptographiques pour valider l’authenticité des informations DNS.

À ce jour, 158 pays disposent de ccTLD compatibles DNSSEC, et Anguilla (.ai), l’Équateur (.ec), l’Érythrée (.er), l’Iran (.ir) et les Philippines (.ph) rejoindront ce groupe dans la seconde moitié de 2023. Comme indiqué dans un article précédent, le domaine Botswana (.bw), signé en 2016, est retourné à un état non sécurisé à la mi-2022. Il y a eu des signes récents d’activité, cependant, et j’espère que nous pourrons annoncer que le domaine .bw est à nouveau signé très bientôt.

Carte du monde montrant les pays dont les ccTLD ont ou n'ont pas adopté les DNSSEC
Figure 1 – En janvier 2024, 158 pays disposeront d’un ccTLD compatible DNSSEC. Source : Pulse.

La signature du domaine et l’installation des clés de sécurité dans la zone racine du DNS ne constituent qu’une première étape vers un déploiement plus large du DNSSEC, mais c’est une étape importante. Il est également essentiel d’inciter les titulaires à signer leurs domaines et d’encourager les fournisseurs de services Internet à activer la validation DNSSEC dans les résolveurs récursifs qu’ils fournissent à leurs abonnés.

Vous pouvez continuer à observer l’augmentation constante de l’adoption des DNSSEC par les ccTLD et l’adoption de la validation des DNSSEC via notre page Pulse Enabling Technologies.

En savoir plus sur DNSSEC.


Qu’est-ce que le DNS ?

Pratiquement toutes les communications Internet commencent par une recherche dans le système de noms de domaine (DNS). Le DNS est un élément essentiel de l’infrastructure de l’internet qui traduit les noms conviviaux (internetsociety.org) en nombres conviviaux (2001:41c8:20::b31a). Comme beaucoup d’autres composants de l’internet, le DNS a démarré sans aucun dispositif de sécurité dans un paysage internet très différent. Aujourd’hui, la sécurité et la fiabilité sont des fondements essentiels de l’évolution et de la croissance continues d’un internet robuste qui profite aux utilisateurs du monde entier. Le DNS Security Extensions (DNSSEC) a été développé pour fournir un niveau de sécurité supplémentaire en utilisant des techniques cryptographiques pour valider l’authenticité des informations DNS.


Photo de Shahab Zolfaghari sur Unsplash