Qu'est-ce que le DNS Service ?
Comment obtenir le service ?
Quels sont les serveurs de noms Belnet ?
Que sont les serveurs de noms primaires et secondaires?
À quoi sert un serveur de noms récursif ?
Comment Belnet assure-t-il la redondance avec le service DNS ?
À quoi sert le protocole DNSSEC ?
Belnet Intelligent DNS
Quels sont les tarifs ?
Comment fonctionne le Belnet Intelligent DNS ?
Puis-je utiliser le flux du CCB si je n'utilise pas le DNS Service de Belnet ?
DNS over HTTPS (DoH)
Qu'est-ce que DNS over HTTPS ?
Comment activer le protocole DNS over HTTPS dans Firefox ?
Le DNS 'split horizon' fonctionne-t-il avec le DNS over HTTPS ?
Comment le filtrage DNS fonctionne-t-il ?
Qu'en est-il de la confidentialité ?
Qu'est-ce que le DNS Service ?
Les serveurs de noms de domaine (DNS) constituent en quelque sorte l'annuaire téléphonique d'Internet. Ils conservent un répertoire de noms de domaine et convertissent ces derniers en adresses IP (Internet Protocol). Votre navigateur ou votre fournisseur d'accès à Internet consulte le DNS associé au nom de domaine, convertit le nom de domaine en adresse IP et dirige votre connexion Internet vers le site Web approprié.
Avec le service DNS, Belnet vous fournit des serveurs de noms de domaine sécurisés, adaptés à vos projets d'infrastructure pour une performance optimale. L'accès de votre organisation aux serveurs de noms de domaine sur Internet est essentiel.
Comment obtenir le service ?
Il n'y a pas de procédure administrative à suivre et aucun contrat à signer. Le service DNS est gratuit. Il suffit que vous soyez une organisation connectée à notre réseau.
Quels sont les serveurs de noms Belnet ?
Belnet dispose de trois serveurs de noms :
- ns1.belnet.be: 193.190.198.14 / 2001:6a8:3c80::14
- ns2.belnet.be: 193.190.182.40 / 2001:6a8:3c80:c000::40
- ns3.belnet.be: 145.0.7.163 / 2001:610:188:441:145:0:7:163
Les serveurs de noms fonctionnent de manière autonome sur différents réseaux, dans différents centres de données. Nous pouvons ainsi vous garantir que vos noms de domaine sont actifs en permanence.
Que sont les serveurs de noms primaires et secondaires?
Chaque nom de domaine a besoin d'au moins deux serveurs de noms faisant autorité (serveurs de noms primaire et secondaire) pour convertir les noms de domaine en adresses IP. Un ou plusieurs serveurs de noms récursifs sont nécessaires par ordinateur. Belnet gère des serveurs de noms primaires, secondaires et récursifs. Les serveurs de noms récursifs ne concernent que notre service DNS.
À quoi sert un serveur de noms récursif ?
Chaque ordinateur qui consulte un nom de domaine utilise un serveur de noms récursif. Le serveur récursif interroge un certain nombre de serveurs de noms jusqu'à ce qu'il en trouve un capable de convertir le nom de domaine requis en adresse IP.
Comment Belnet assure-t-il la redondance avec le service DNS ?
Pour assurer la redondance, Belnet offre trois serveurs récursifs. Ces serveurs DNS récursifs sont à la disposition de toutes les organisations connectées au réseau :
- 193.190.198.10
- 193.190.198.2
- 193.190.67.53
- 2001:6a8:3c80::10
- 2001:6a8:3c80::20
- 2001:6a8:a40::53
À quoi sert le protocole DNSSEC ?
Le protocole DNSSEC renforce la sécurité du système DNS. Le DNSSEC est une extension du système DNS qui aide à protéger l'Internet contre diverses attaques (comme l'empoisonnement du cache DNS utilisé pour le phishing). Le DNSSEC garantit l'exhaustivité des données des noms de domaine.
Ce protocole est disponible pour différents noms de domaine tels que « .be », « .org » et « .se ». Cette sécurité est importante pour Belnet et c'est pourquoi les noms de domaine de notre institution sont protégés par DNSSEC.
Quels sont les tarifs ?
Le Belnet Intelligent DNS est gratuit.
Comment fonctionne le Belnet Intelligent DNS ?
- Le CCB reçoit des informations sur des sites Web potentiellement malveillants.
- Le CCB analyse les éventuels sites Web malveillants.
- Une liste de sites Web reconnus comme non fiables est régulièrement téléchargée par Belnet et implémentée dans ses serveurs DNS.
- Si l'un de vos utilisateurs finaux tente d'accéder à un tel site, la requête DNS ne sera pas résolue et une page d'avertissement sera affichée afin que l'utilisateur reste protégé.
Puis-je utiliser le flux du CCB si je n'utilise pas le DNS Service de Belnet ?
Dans une première phase de BAPS, CCB (Centre For Cyber Security Belgique) souhaite se concentrer sur l'intégration de tous les principaux fournisseurs d'accès à internet (FAI) et ne partagera pas encore la liste avec des non-FAI. Il est certes possible que la liste soit partagée avec un public plus large, mais ce ne sera pas le cas avant l'été 2021. En attendant, vous peuvez toujours rediriger les sites malveillants vers «suspicious@safeonweb.be».
Qu'est-ce que DNS over HTTPS ?
Les requêtes DNS envoyées par votre ordinateur au résolveur DNS sont transmises à travers une connexion non cryptée. Toute personne ayant accès à votre réseau peut voir ces requêtes. Aujourd'hui, la plupart des échanges de données sur Internet sont cryptés, comme les sites Web qui utilisent le protocole HTTPS plutôt que HTTP. C'est pour cette raison que le protocole DNS over HTTPS (DoH) a été développé.
Certains navigateurs, comme Firefox ou Chrome, prennent déjà en charge le DNS sur HTTPS. Ils commenceront bientôt à activer le protocole DoH par défaut. Pour ceux qui préfèrent ne pas utiliser le service DoH par défaut fourni par Cloudflare dans Firefox, Belnet a créé son propre service DoH. Il est accessible à tous, pas seulement à nos clients. Vous pouvez le configurer.
Comment activer le protocole DNS over HTTPS dans Firefox ?
Consultez cette page Firefox : https://support.mozilla.org/en-US/kb/firefox-dns-over-https
Allez dans les paramètres réseau et sélectionnez "Enable DNS over https". Choisissez l'utilisation d'un fournisseur personnalisé et saisissez "https://dns.belnet.be/dns-query". dans le champ. Vous trouverez des options supplémentaires dans about:config (filtre « trr »). Certaines de ces options sont intéressantes :
- network.trr.mode : activation du DoH avec failover (2), ou sans failover (3)
- network.trr.excluded-domains : domaines qui ne seront pas résolus par le DoH
Le DNS 'split horizon' fonctionne-t-il avec le DNS over HTTPS ?
Le DNS 'Split Horizon' est utilisé lorsqu'un nom de domaine est résolu différemment en fonction du réseau sur lequel vous vous trouvez : par exemple, « fw.belnet.be » n'est résolu que si vous êtes dans les bureaux de Belnet et que vous utilisez des serveurs DNS internes.
Il se peut que le DNS 'split horizon' ne fonctionne pas si vous utilisez le protocole DoH (cela dépend de votre mode « trr.mode » dans Firefox). Vous pouvez contourner ce problème en ajoutant des domaines à « network.trr.excluded-domains », afin qu'ils utilisent le résolveur DNS par défaut.
Comment le filtrage DNS fonctionne-t-il ?
Vous pouvez mettre en œuvre une adresse URI différente disposant d'un filtrage DNS.
Qu'en est-il de la confidentialité ?
Comme le protocole DoH a été conçu pour préserver la confidentialité de vos données, nous avons décidé de ne pas archiver vos requêtes individuelles.
Certaines données sont archivées pour assurer le suivi des performances et établir des statistiques :
- votre IP, le code de réponse, le protocole et le temps de réponse sont archivés (mais pas la requête DNS).
- Les requêtes sont archivées de manière anonyme par nos serveurs DNS récursifs.