Bonjour,
je me suis rendu compte depuis un certain temps déjà que vous n'utilisiez pas les DNSSEC pour vos serveurs dns 195.238.2.21 195.238.2.22 . Et je m'étais promis de faire un post sur le sujet pour vous posiez la question.
Pourquoi donc, votre service IT a décidé de ne pas mettre ses DNS serveurs à la norme DNSSEC alors que vous-même organisez pour un prix de 1040 euros il me semble une formation sur ce même sujet chaque année? Y a t il une raison technique à ça ? si oui laquelle? Est-ce par exemple le fait d'utiliser un tout petit peu moins de bande passante?
Alors qu'il est recommandé par n'importe quel service d'IT ou n'importe quel organisme de sécurité de se mettre à la norme DNSSEC depuis des années, sachant que les serveurs dns de google ou de dyndns ont depuis longtemps adopter cette norme pour la bonne et simple raison que cela empêche la faille de sécurité de "cache poisoning". Sachant qu'il en va de la sécurité de vos usagers, pourriez vous demander au service IT si c'est un jour ou l'autre prévu ? Sachant que pour vos entreprises clientes le fait que vous n'utilisiez pas DNSSEC demande du coup une étape de configuration supplémentaire pour leur propre serveur de DNS pour éviter les problème d'authentification de clé TSIG dans les log.
Merci d'avance de votre réponse.
DNSSEC
Niveau d'utilisateur 3
+4
pour les néophyte en informatique sur le forum: https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-fr, https://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions.
pour le reste peut-être qu'AntoineF ou DanielV pourront répondre.
pour le reste peut-être qu'AntoineF ou DanielV pourront répondre.
Niveau d'utilisateur 3
Merci Tapedur, désolé j'avais complètement oublié de sourcer ma question il était un peu tard.
+4
au moins certains de la communauté comprendront de quoi vous parlez. j'ai du faire des recherche aussi pour comprendre.
il est possible que cette question doivent petre remonté ou être transférez au dnsmaster.
il est possible que cette question doivent petre remonté ou être transférez au dnsmaster.
Niveau d'utilisateur 3
Nous sommes presqu'un an plus tard. Toujours pas de nouvelles de nos chers collaborateurs de proximus.
Entretemps l'entreprise bien connue cloudflare de protection de site internet a mis en place des dns serveurs partout dans le monde ayant entre autre comme priorité, la protection des données mais aussi la sûreté des données avec l'option dnssec activée.
Quand, chers collaborateurs proximus, alles-vous vraiment vous préoccuper de l'importance et de la qualité de votre boulot? J'ai pas envie de vous taper dessus inutilement, mais comme je l'ai déjà expliqué plus d'une fois, si vous ne faites pas remonter les informations et si vous ne faites pas chier les services IT de manières répétées et constantes, pensez-vous vraiment que la qualité de service va augmenter? D'autres sociétés, entre autres françaises se sont cassés la gueule pour cette même raison.
Donc s'il vous plait, contactez le service en charge de l'infra IT concernant les services internet de base et demandez leur pourquoi ils n'activent pas le DNSSEC qui est un garde-fou primordial en terme de sécurité sur internet, bien plus que vos protections norton etc.
Si une entreprise comme cloudflare l'a fait, aux mêmes temps de latence que vos propres serveurs dns c'est-à-dire 8ms maximum de temps de réponse, il n'y a strictement plus aucune raison valable pour laquelle proximus ne devrait pas activer l'option.
Merci d'avance de vous en préoccuper et de m'épargner du temps à l'avenir en arrêtant de devoir vous faire chier avec des demandes répétées pour de la sécurité de base pour vos consommateurs.
Entretemps l'entreprise bien connue cloudflare de protection de site internet a mis en place des dns serveurs partout dans le monde ayant entre autre comme priorité, la protection des données mais aussi la sûreté des données avec l'option dnssec activée.
Quand, chers collaborateurs proximus, alles-vous vraiment vous préoccuper de l'importance et de la qualité de votre boulot? J'ai pas envie de vous taper dessus inutilement, mais comme je l'ai déjà expliqué plus d'une fois, si vous ne faites pas remonter les informations et si vous ne faites pas chier les services IT de manières répétées et constantes, pensez-vous vraiment que la qualité de service va augmenter? D'autres sociétés, entre autres françaises se sont cassés la gueule pour cette même raison.
Donc s'il vous plait, contactez le service en charge de l'infra IT concernant les services internet de base et demandez leur pourquoi ils n'activent pas le DNSSEC qui est un garde-fou primordial en terme de sécurité sur internet, bien plus que vos protections norton etc.
Si une entreprise comme cloudflare l'a fait, aux mêmes temps de latence que vos propres serveurs dns c'est-à-dire 8ms maximum de temps de réponse, il n'y a strictement plus aucune raison valable pour laquelle proximus ne devrait pas activer l'option.
Merci d'avance de vous en préoccuper et de m'épargner du temps à l'avenir en arrêtant de devoir vous faire chier avec des demandes répétées pour de la sécurité de base pour vos consommateurs.
Niveau d'utilisateur 4
+4
- Proximus Ambassadeur
- 479 commentaires
-
3 May 2018
Bonjour vigilian,
Navré qu'il n'y ai pas eu de réponse 😞
Je transfère votre question au service compétent et vous informerai de la réponse 🙂
Navré qu'il n'y ai pas eu de réponse 😞
Je transfère votre question au service compétent et vous informerai de la réponse 🙂
Commenter
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.