Afficher un message
  #1 (permalien)  
Ancien 09/03/2016, 00h48
Aliast (Déconnecté)
Membre
 
Inscrit : mai 2014
Messages: 46
Chats: 19
Question DNSSEC - votre avis ?

Bonsoir,

Que pensez-vous de la protection DNSSEC ?

Avez-vous activé la protection de vos DNS anti Cache Poisoning ? Du moins sur vos projets non-parkés ?

Elle est gratuite et incluse notamment chez OVH, mais je m'interroge sur le besoin réel et sur les conséquences de cette protection.

Voici les quelques éléments de réponses glanés sur le net jusqu'à présent :
  • Il faut le désactiver DNSSEC avant de changer de Registrar sinon cela rendra HS le site internet (pas pratique si on change régulièrement de fournisseur)
  • Le poids du registre DNS incluant la clé de cryptage est forcément plus lourd qu'un registre simple sans clé, ce qui peut entrainer une lenteur supplémentaire lié au chargement (bien que certains fournisseurs comme Cloudflare arrivent à optimiser ce poids)
  • Les attaques DDoS semblent plus efficace sur les domaines sécurisés par DNSSEC en raison du poids du registre
  • Je trouve très peu de sites protégés par DNSSEC
  • Des registrars/serveurs DNS envisagent de l'activer par défaut

Vous l'aurez compris, je ne suis pas expert et du coup très mitigé sur la question. J'envisage de finalement désactiver DNSSEC sur mes domaines.
Répondre en citant