1. BrandShelter Centre d'Aide
  2. Noms de Domaine
  3. Gestion des noms de domaine

Comment activer/désactiver DNSSEC

Activer DNSSEC

Vous pouvez rapidement et facilement activer le DNSSEC sur vos domaines installés sur nos NS directement depuis votre portail client :

  1. Connectez-vous à votre compte
  2. Accédez à votre portefeuille de domaines : allez dans la rubrique du menu "Domaines > Portefeuille"
  3. Sélectionnez le(s) domaine(s) pour le(s)quel(s) vous souhaitez activer le DNSSEC
  4. Dans la barre inférieure, cliquez sur DNSSEC puis sur "⊕ Activer DNSSEC"
  5. C'est terminé ! Patientez 24-48h pour que le DNSSEC soit activé.

 

 

Note : Si vous souhaitez activer DNSSEC pour votre nom de domaine enregistré auprès de nos services mais géré techniquement par un prestataire DNS externe, veuillez contacter directement notre service clientèle à l'adresse support@brandshelter.com, ou bien votre gestionnaire de compte si vous en avez un.

 

Désactiver DNSSEC

Pour désactiver DNSSEC, suivez la même procédure, et dans la barre inférieure, cliquez sur DNSSEC puis sur "🗑️ Désactiver DNSSEC". Vous pouvez vérifier l'activation du DNSSEC par exemple ici : https://dnssec-analyzer.verisignlabs.com/  ou ici : https://zonemaster.net/fr/

 

Important :

  1. L'activation/désactivation de DNSSEC pour les domaines BrandShelter nécessite généralement un délai de 24 heures (à 48 heures) entre la signature de la zone et la modification du domaine.
    Pour certains TLD, les délais d'activation varient à la hausse :
    .CH / .LI : Les modifications sont effectives et le DNSSEC activé après 3 jours.
    .SK : La mise à jour du domaine prend 72 heures.
    .CZ : La mise à jour du domaine prend 7 jours.
     
  2. Nous recommandons toujours d’attendre au moins 48 heures après la désactivation de DNSSEC avant de le réactiver. Certains caches DNS peuvent encore avoir d’anciennes clés DNS précédemment mises en cache, même si leur durée de vie (TTL) a déjà expiré.
    La procédure standard pour les migrations/transferts consiste à désactiver DNSSEC et à attendre 24 à 48 heures pour permettre aux caches DNS de se mettre à jour avant de la réactiver.
     
  3. DNSSEC n'est pas supporté et activable sur l'ensemble des extensions / TLD, certains registres / TLD ne sont pas compatibles. ICANN - List of TLDs supporting DNSSEC
     
  4. Certains types d'enregistrements DNS ne sont pas supportés pour les zones signées par DNSSEC. Par exemple, l'utilisation d'enregistrements de type APEX ALIAS n'est pas prise en charge pour les zones signées par DNSSEC, et dans le pire des cas, cela interrompra la sécurité DNSSEC de la zone.

 

More articles in this section