13.02.2024

Le résolveur DNS public à reconfigurer

.LU

Dans le cadre d'un remplacement de serveur, le service public de résolution DoT/DoH sera temporairement indisponible le 15 février 2024 entre 7h et 16h. Cette interruption de service ne concerne que les personnes ayant manuellement configuré le résolveur DNS public proposé par Restena (les institutions utilisant par défaut les résolveurs DNS de Restena ne sont pas impactées). Celles-ci devront également reconfigurer le serveur après cette date.

Le 15 février 2024, la Fondation Restena procède au remplacement du serveur sur lequel est configuré son résolveur récursif ouvert au grand public. Ce résolveur, axé sur la sécurité et la protection des données, est proposé dans le cadre du service ‘Résolveur DNS public’ qui permet à tout à chacun d’assurer sécurité, confidentialité, et protection des données aux requêtes DNS grâce à des résolveurs récursifs, neutres et validant les réponses obtenues grâce à la technologie DNSSEC.

Ce remplacement s’inscrit dans le chantier de renouvellement de serveurs entamé par Restena, mais pas seulement. Il permettra à terme d’intégrer le résolveur récursif ouvert au grand public au cœur d’une nouvelle infrastructure dédiée, développée dans le cadre du projet LuCySe4RE - Enhancing Cybersecurity Services for the Luxembourgish Research and Education community destiné à améliorer la protection face aux risques de cybersécurité rencontrés par la communauté luxembourgeoise de la recherche et de l’éducation.

Nouveau serveur, nouvelle configuration

Le résolveur DNS public proposé par Restena est accessible via DNS-over-TLS et DNS-over-HTTPS, deux technologies qui chiffrent les communications DNS entre client et serveur. C’est justement ce dernier qui sera remplacé le jeudi 15 février 2024 : le serveur kaitan.restena.lu laissera sa place à dnspub.restena.lu

Une reconfiguration du serveur utilisé par le résolveur DNS public par toutes les personnes ayant recours au serveur kaitan.restena.lu est donc indispensable. Que ce soit au niveau du système (pour DNS-over-TLS) soit au niveau du navigateur (pour DNS-over-HTTPS) le nom de serveur, le SPKI pin et le query URL sont à mettre à jour, au risque d’être confronté à l’impossibilité d’accéder aux systèmes configurés sur le résolveur.

Je configure mon serveur pour le résolveur DNS public

Indisponibilité prévue le 15 février 2024

L'intervention prévue le jeudi 15 février 2024 engendrera une indisponibilité de service entre 7h00 et 16h00. Ni l’actuel, ni le nouveau résolveur récursif public ne fonctionnera pendant tout ou partie de la journée.

Le service de résolution public DoT/DoH sera donc temporairement indisponible. Les utilisateurs-rices du résolveur public de Restena - qui n’ont configuré que ce résolveur – seront temporairement confrontés à une impossibilité d’accéder à leurs systèmes, tel que leurs sites Internet. Pour éviter ce problème, l’ajout – temporaire ou non – d’un autre serveur est recommandé.

Info ! Les résolveurs DNS mis à disposition des utilisateurs de la communauté de la recherche et de l’éducation au Luxembourg ne sont pas concernés par ce renouvellement.

Informations complémentaires

Page du service ‘Résolveur DNS public’
Documentation ‘Configurer son serveur pour le résolveur DNS public’