Table des matières
Suite à un transfert de NOM de Domaine : – vous n’arrivez pas à connecter vos nouveaux DNS sur votre serveur – le SSL ne peut pas être mis en place Ne cherchez plus vous avez transféré le DNSSEC !
Mon changement de DNS ne fonctionne pas
Nous allons voir le problème du DNSSEC qui peut être mis en place dès lors qu’on fait un transfert de noms de domaine. Et bien, on voit ça tout de suite après l’intro [Musique]. Comme je vous le disais dans l’intro, nous allons voir aujourd’hui le DNSSEC. Qu’est-ce que c’est exactement, ce DNSSEC ? En fait, déjà, on va essayer de comprendre un peu ce que c’est. Alors, “DNSSEC” signifie “Domain Name System Security Extensions”. C’est une clé cryptographique en fait qui va être mise dans votre nom de domaine si le DNSSEC, bien sûr, est activé. Cette clé cryptographique en fait vous permet quoi ? Comme on peut le voir sur le schéma ici, d’éviter en fait d’être attaqué, et que quelqu’un injecte dans les DNS du nom de domaine des fausses IP ou des infos DNS fausses, et en fait, envoie sur un site fake. Voilà, donc voilà à quoi ça sert et comment marche un DNS.
L’importance de désactiver le DNSSEC avant le transfert
Le problème qui se passe, c’est dès lors que vous faites un transfert de nom de domaine, si vous ne désactivez pas le DNSSEC 24 heures avant le transfert. Le DNSSEC, en fait, cette clé cryptographique va être automatiquement injectée dans l’ordre du transfert chez le nouveau registrar. Vous allez vouloir, en fait, changer vos DNS. Ça va fonctionner, vous allez croire qu’effectivement ça a fonctionné et que la propagation a marché. Et en fait, absolument pas du tout, la propagation ne marche pas s’il y a un blocage, en fait, à ce niveau-là de sécurisation. Je vulgarise ce qui fait que vous aurez beau essayer de changer vos NS, etc., par rapport à l’ancien hébergeur lors du transfert, et bien, en fait, ça ne fonctionne pas.
La procédure pour désactiver le DNSSEC
Comment faut-il faire à ce moment-là et quelles sont les solutions pour que vous puissiez, en fait, travailler correctement ? Alors, déjà, un peu regarder si vous avez un DNSSEC qui est derrière ou pas. Comment on va faire ? Donc, vous pouvez déjà aller sur geekflair.com, utiliser l’outil “DNSSEC Test”, etc. Vous mettez ici votre nom de domaine tout simplement et vous faites “check DNSSEC”. Vous allez voir si oui ou non votre DNS fonctionne et s’il est désactivé, etc. Donc, vous allez voir automatiquement ici si effectivement vous en avez un. Vous allez le voir.
Alors là, je vous montre un exemple. Vous allez aller sur le même serveur de votre hébergeur favori et vous allez faire ici “configure DNSSEC”. Si ici il y a une ligne qui apparaît, vous supprimez la ligne, vous l’effacez, vous sauvegardez. Puis après, vous allez appliquer l’action que vous avez faite, vous permettant ainsi de retirer, en fait, ce DNSSEC et de prendre vraiment en compte les DNS que vous avez rajoutés. Ici, en fait, il peut y avoir une latence du fait qu’il y a une nouvelle propagation qui va être faite et à ce moment-là, ça peut durer quelques heures, quelques minutes à quelques heures. Ça va dépendre, mais souvent c’est quand même assez court. Ce DNSSEC qui aura été supprimé, qui en fait venait, comme vous l’avez pu le comprendre, de l’ancien registrar qui a été activé et malheureusement transféré avec, et bien ça supprime. Et à ce moment-là, vous verrez que votre site sera mis en place.
De toute façon, vous pouvez avoir une autre solution de le voir, si vous utilisez le SSL Let’sand script. Si cela ne fonctionne pas alors que vos DNS sont mis en place, c’est que en fait tout simplement c’est que vous avez un DNSSEC.