11.03.2024

Le DNS chiffré disponible grâce à de nouveaux résolveurs

Réseau

Avec le remplacement des serveurs DNS mis à disposition des établissements connectés au réseau RESTENA programmé les 14 et 21 mars 2024, les institutions ayant recours aux résolveurs DNS de Restena bénéficient de technologies chiffrant les communications DNS.

La Fondation Restena procède, les 14 et 21 mars 2024, au remplacement des serveurs sur lesquels sont configurés les deux résolveurs récursifs ouverts aux institutions connectées au réseau national de la recherche et de l’éducation (réseau RESTENA). Grâce à ses serveurs DNS axés sur la sécurité et la protection des données, Restena permet en effet aux institutions utilisant son service ‘Résolveur DNS public’ d’assurer sécurité, confidentialité, et protection des données aux requêtes DNS grâce à des résolveurs récursifs, neutres et validant les réponses obtenues grâce à la technologie DNSSEC.

Des accès chiffrés aux résolveurs DNS

Les nouveaux serveurs intégrés dans l’infrastructure réseau RESTENA, les institutions de la recherche et de l’éducation pourront bénéficier d’une nouvelle fonctionnalité : accéder aux résolveurs DNS de Restena via DNS-over-TLS (DoT) et DNS-over-HTTPS (DoH), deux technologies qui chiffrent les communications DNS entre client et serveur.

Ces services DoT et DoH seront immédiatement utilisables pour toute institution souhaitant recourir à ces technologies mais nécessiteront l'authentification des serveurs. Pour cela, l’implémentation de la signature du certificat X.509 (SPKI pin) des résolveurs sera indispensable.

J’implémente la signature du certificat X.509

Étape supplémentaire vers une nouvelle infrastructure

Le remplacement des serveurs ns.restena.lu et arakis.restena.lu par les serveurs dns1.restena.lu et dns2.restena.lu - qui conserveront cependant des adresses IPv4 et IPv6 identiques - constitue une étape supplémentaire dans le chantier de renouvellement de serveurs entamé par Restena. En février 2024, Restena a notamment procédé au remplacement du serveur sur lequel était configuré son résolveur récursif ouvert au grand public.

Ce chantier de renouvellement permettra à terme d’intégrer les résolveurs DNS au cœur d’une nouvelle infrastructure dédiée, développée dans le cadre du projet LuCySe4RE - Enhancing Cybersecurity Services for the Luxembourgish Research and Education community destiné à améliorer la protection face aux risques de cybersécurité rencontrés par la communauté luxembourgeoise de la recherche et de l’éducation.

Informations complémentaires

Page du service ‘Résolveur DNS public’
Page du service ‘Serveurs DNS’

Documentation ‘Authentifier les serveurs des résolveurs DNS de la communauté’’
News ‘Le résolveur DNS public à reconfigurer’