Services
Résolveur DNS public
Assurer sécurité, confidentialité et protection des données aux requêtes DNS grâce à des résolveurs récursifs, neutres et validant les réponses obtenues grâce à la technologie DNSSEC
Enjeux
L’accès à du contenu ou des services en ligne utilisant un nom de domaine nécessite d’obtenir (ou de « résoudre ») certaines informations concernant ce domaine. Cette mission est confiée à un « résolveur récursif » qui parcourt le système de noms de domaine (Domain Name System - DNS) pour rapatrier ces données.
Sans un résolveur fiable et performant, impossible d’afficher rapidement la centaine d’éléments constituant une page web moderne ou d’envoyer un email à une adresse d’un domaine donné. Mais pour naviguer sur le réseau Internet en toute confiance, et ne pas tomber sur un site pirate qui aurait usurpé l’identité du site que nous cherchons à atteindre ou ne pas subir la censure de certains contenu, il est indispensable d’utiliser un résolveur récursif « validant » (s’assurant de l’authenticité des informations obtenues lors de la résolution DNS) et « neutre » (ne mentant pas à son tour sur les informations transmises).
Caractéristiques
Via ses établissements connectés, la Fondation Restena met à disposition des utilisateurs de sa communauté deux résolveurs récursifs, neutres et validant les réponses obtenues grâce à la technologie DNSSEC (Domain Name System Security Extensions). Le plus souvent, ces résolveurs sont configurés automatiquement par le protocole DHCP (Dynamic Host Configuration Protocol) lors de la connexion au réseau de l’institution, en même temps que l’adresse IP et d’autres paramètres. Ces résolveurs proposent également les protocoles de communication DNS-over-TLS, DNS-over-HTTPS et DNS-over-QUIC qui chiffrent les communications DNS afin d’offrir sécurité et confidentialité aux requêtes des utilisateurs des institutions des secteurs de la recherche, de l’éducation, de la culture, de la santé et de l’administration au Luxembourg.
D’autre part, et dans son objectif de contribuer à un Internet neutre, ouvert, fiable et décentralisé, la Fondation Restena propose officiellement un résolveur récursif ouvert au grand public axé sur la sécurité et la protection des données. En plus de la validation par DNSSEC, il est accessible uniquement en utilisant DNS-over-TLS et DNS-over-HTTPS, deux technologies qui chiffrent les communications DNS entre client et serveur.
Plus d’informations sont disponibles sur le site du DNS Privacy Project.
Avantages
Validation de l’authenticité des données obtenues par la technologie DNSSEC quand celle-ci est activée pour les noms de domaine interrogés
Neutralité garantie, le résolveur ne modifiant pas volontairement les informations collectées avant de les transmettre en réponse
Respect de la vie privée, les informations collectées à la résolution d’une requête étant limitées au minimum nécessaire au fonctionnement technique du service et n’étant ni transmises à des tiers, ni monétisées.
Plus de détails sur le service
Qui peut en bénéficier ?
Établissements connectés, grand public
Comment en bénéficier ?
La configuration manuelle du serveur est requise soit au niveau du système (pour DNS-over-TLS) soit au niveau du navigateur (pour DNS-over-HTTPS). Pour plus d’informations, consultez notre documentation ‘Configurer son serveur pour le résolveur DNS public’
Assistance et support
Noms de domaine en 1 et 2 caractères
Enregistrer un nom de domaine en 1 et 2 caractères devient possible.
Registry Lock
Verrouiller et authentifier son nom de domaine.
Vous avez une question ?
- Documentation