La Fondation Restena procède, les 14 et 21 mars 2024, au remplacement des serveurs sur lesquels sont configurés les deux résolveurs récursifs ouverts aux institutions connectées au réseau national de la recherche et de l’éducation (réseau RESTENA). Grâce à ses serveurs DNS axés sur la sécurité et la protection des données, Restena permet en effet aux institutions utilisant son service ‘Résolveur DNS public’ d’assurer sécurité, confidentialité, et protection des données aux requêtes DNS grâce à des résolveurs récursifs, neutres et validant les réponses obtenues grâce à la technologie DNSSEC.
Des accès chiffrés aux résolveurs DNS
Les nouveaux serveurs intégrés dans l’infrastructure réseau RESTENA, les institutions de la recherche et de l’éducation pourront bénéficier d’une nouvelle fonctionnalité : accéder aux résolveurs DNS de Restena via DNS-over-TLS (DoT) et DNS-over-HTTPS (DoH), deux technologies qui chiffrent les communications DNS entre client et serveur.
Ces services DoT et DoH seront immédiatement utilisables pour toute institution souhaitant recourir à ces technologies mais nécessiteront l'authentification des serveurs. Pour cela, l’implémentation de la signature du certificat X.509 (SPKI pin) des résolveurs sera indispensable.
Étape supplémentaire vers une nouvelle infrastructure
Le remplacement des serveurs ns.restena.lu et arakis.restena.lu par les serveurs dns1.restena.lu et dns2.restena.lu - qui conserveront cependant des adresses IPv4 et IPv6 identiques - constitue une étape supplémentaire dans le chantier de renouvellement de serveurs entamé par Restena. En février 2024, Restena a notamment procédé au remplacement du serveur sur lequel était configuré son résolveur récursif ouvert au grand public.
Ce chantier de renouvellement permettra à terme d’intégrer les résolveurs DNS au cœur d’une nouvelle infrastructure dédiée, développée dans le cadre du projet LuCySe4RE - Enhancing Cybersecurity Services for the Luxembourgish Research and Education community destiné à améliorer la protection face aux risques de cybersécurité rencontrés par la communauté luxembourgeoise de la recherche et de l’éducation.