Comment activer la fonctionnalité DNSSEC pour votre domaine géré par Gandi.net ?

Première étape, vérifiez que les serveurs de noms de votre domaine sont bien les serveurs « Gandi LiveDNS »  : la fonctionnalité DNSSEC n’est accessible que sur LiveDNS.

Il faut également que l’extension de votre domaine (le TLD) soit compatible avec DNSSEC. C’est le cas du « .com » que nous allons utiliser en exemple.

Si c’est le cas, vous avez un lien « accéder à DNSSEC » en bas à droite : rendons-nous sur cette page

Cliquons sur le bouton « Activer DNSSEC »

Au bout de quelques dizaines de secondes, le temps pour Gandi de générer et enregistrer la clé, votre domaine est sécurisé par DNSSEC.

Vous trouverez ici la documentation Gandi sur DNSSEC, comprenant notamment la liste des extensions compatibles.

La page Wikipédia francophone sur DNSSEC est ici.

Pour tester votre implémentation DNSSEC, un outil en ligne fourni par Verisign est disponible à cette adresse : https://dnssec-analyzer.verisignlabs.com/

En ligne de commande, vous pouvez utiliser la commande dig pour récupérer la clé :

dig sebastiengalliot.com IN DNSKEY

L’activation de DNSSEC rend les transferts de domaine et le changement des serveurs de noms un peu plus complexe. N’hésitez pas à faire appel à nos services pour vos migrations de domaines DNSSEC