La Fondation Restena finalise, le 22 août 2024, le remplacement des serveurs sur lesquels sont configurés les deux résolveurs récursifs ouverts aux institutions connectées au réseau national de la recherche et de l’éducation (réseau RESTENA). Grâce à ses serveurs DNS axés sur la sécurité et la protection des données, Restena permet en effet aux institutions utilisant son service ‘Résolveur DNS public’ d’assurer sécurité, confidentialité, et protection des données aux requêtes DNS grâce à des résolveurs récursifs, neutres et validant les réponses obtenues grâce à la technologie DNSSEC.
Après le remplacement en mars 2024 du serveur arakis.restena.lu par dns2.restena.lu, c’est désormais au tour de ns.restena.lu d’être remplacé par dns1.restena.lu. Grâce à ces deux nouveaux serveurs intégrés dans l’infrastructure réseau RESTENA, les institutions de la recherche et de l’éducation accèdent désormais aux résolveurs DNS de Restena via DNS-over-TLS (DoT) et DNS-over-HTTPS (DoH), deux technologies qui chiffrent les communications DNS entre client et serveur.
Ces services DoT et DoH, déjà disponibles via le serveur mis à jour en mars 2024, nécessitent l'authentification des serveurs. Pour cela, l’implémentation de la signature du certificat X.509 (SPKI pin) des résolveurs est indispensable.
Une nouvelle infrastructure pour le projet LuCySe4RE
La mise en service des serveurs dns1.restena.lu et dns2.restena.lu constitue la dernière étape du chantier de renouvellement de serveurs entamé par Restena afin d’intégrer les résolveurs DNS au cœur d’une nouvelle infrastructure dédiée, développée dans le cadre du projet européen LuCySe4RE - Enhancing Cybersecurity Services for the Luxembourgish Research and Education community destiné à améliorer la protection face aux risques de cybersécurité rencontrés par la communauté luxembourgeoise de la recherche et de l’éducation.