Cela fait quelques années que l’ICANN a contribué à fournir Lesateliers de déploiement de DNSSEC pour les registres ccTLD africains, mais cet effort continue de porter ses fruits. Le dernier ccTLD à rejoindre les rangs des domaines entièrement compatibles avec les DNSSEC est le domaine .rw du Rwanda. Le ccTLD rwandais est géré par l’Office national de l’énergie. Rwanda Internet Community and Technology Alliance et le Rwanda est le 17e pays africain à déployer le DNSSEC au ccTLD.
Le domaine .rw rejoint les 144 autres domaines ccTLD qui sont entièrement compatibles avec le DNSSEC. Il y a 104 domaines ccTLD qui n’ont pas encore activé complètement le DNSSEC. Ces domaines non signés sont plus vulnérables à divers types d’attaques pouvant entraîner un déni de service pour les titulaires de domaines, la manipulation de données et, ce qui est peut-être le plus inquiétant, le vol d’identifiants d’authentification.
La signature du domaine et l’installation de clés de sécurité dans la zone racine du DNS n’est qu’une première étape vers un déploiement plus large des DNSSEC, mais c’est une étape importante. Il est également essentiel d’inciter les titulaires de noms de domaine à signer leurs domaines et d’encourager les FAI à activer la validation DNSSEC dans les résolveurs récursifs qu’ils fournissent à leurs abonnés.
Vous pouvez continuer à observer l’augmentation constante de l’adoption du DNSSEC par les ccTLD et l’adoption de la validation DNSSEC via notre page Pulse Enabling Technologies.
Pour en savoir plus sur les DNSSEC, cliquez ici.
Presque toutes les communications Internet commencent par une consultation du système de noms de domaine (DNS). Le DNS est une pièce essentielle de l’infrastructure de l’Internet qui traduit les noms compréhensibles par l’être humain (internetsociety.org) en nombres informatiques (2001:41c8:20::b31a). Comme beaucoup d’autres composants de l’Internet, le DNS a commencé sans aucune fonction de sécurité dans un paysage Internet très différent. Aujourd’hui, la sécurité et la fiabilité sont des fondements essentiels pour l’évolution et la croissance continues d’un Internet robuste qui profite aux utilisateurs du monde entier. Les extensions de sécurité DNS (DNSSEC) ont été développées pour fournir un niveau de sécurité supplémentaire en utilisant des techniques cryptographiques pour valider l’authenticité des informations DNS.
Photo par Omar Flores sur Unsplash