---
title: "Sécuriser votre nom de domaine avec DNSSEC"
description: "Découvrez comment protéger votre nom de domaine du Cache Poisoning en activant le DNSSEC"
url: https://docs.ovhcloud.com/fr/guides/web-cloud/domains/dns-dnssec
lang: fr
lastUpdated: 2026-06-08
---
# Sécuriser votre nom de domaine avec DNSSEC
## Objectif
Un serveur DNS héberge une ou plusieurs zone(s) DNS. Une zone DNS contient la configuration DNS d’un nom de domaine. C’est cette configuration qui relie votre nom de domaine aux différents services qui lui sont associés (serveur d’hébergement pour votre site web, serveurs pour vos adresses e-mail personnalisées avec votre nom de domaine, etc.).
Dans certains cas, les flux de données qui transitent par les serveurs DNS peuvent être détournés par des personnes malveillantes.
En résumé, pour effectuer cela, ces personnes empoisonnent le cache des serveurs DNS avec la configuration DNS qu’ils souhaitent appliquer à votre nom de domaine : c’est ce que l’on appelle le « Cache poisoning ».
Ainsi, ils peuvent rediriger les flux entrants de votre nom de domaine vers leurs propres sites web et vers leurs propres adresses e-mail.
Le **D**omain **N**ame **S**ystem **SEC**urity extensions (**DNSSEC**), permet de protéger la configuration DNS de votre nom de domaine contre le « Cache poisoning » en vérifiant et en authentifiant les réponses DNS.
**Découvrez comment activer le DNSSEC pour votre nom de domaine afin de le protéger contre le « Cache poisoning ».**
Pour plus d’informations sur le fonctionnement du **DNSSEC**, consultez notre page « [Comprendre le DNSSEC](https://www.ovhcloud.com/fr/domains/dnssec/) ».
N’hésitez pas également à consulter nos guides sur [les serveurs DNS OVHcloud](/fr/guides/web-cloud/domains/dns-server-general-information.md) et sur l’[édition d’une zone DNS OVHcloud](/fr/guides/web-cloud/domains/dns-zone-edit.md) si vous souhaitez plus d’informations sur ces sujets.
## Prérequis
- Disposer d’un nom de domaine.
- Le nom de domaine concerné doit posséder une extension compatible avec le DNSSEC.
***
### Accès à l’espace client OVHcloud
- **Lien direct :** Noms de domaine
- **Pour accéder à vos services :** Web Cloud > Noms de domaine > Sélectionnez votre nom de domaine
***
## En pratique
Pour vérifier si votre nom de domaine utilise la configuration DNS OVHcloud, cliquez sur les onglets ci-dessous pour afficher successivement chacune des **2** étapes.
:::warning
**Ces 2 étapes sont valables uniquement si votre nom de domaine est enregistré chez OVHcloud.** Dans le cas contraire, vous devrez effectuer la vérification auprès du bureau d’enregistrement de votre nom de domaine.
Si les noms des serveurs DNS se terminent par _ovh.net_ (à l’exception du serveur _snds2.ovh.net_), _ovh.ca_ ou _anycast.me_, votre nom de domaine utilise bien les serveurs DNS OVHcloud.
:::
**Étape 1**
Accédez à la page Noms de domaine, puis choisissez le nom de domaine concerné.
**Étape 2**
Sélectionnez l’onglet Serveurs DNS une fois positionné sur le domaine concerné.
Si les noms des serveurs DNS se terminent par _ovh.net_ (à l’exception du serveur _snds2.ovh.net_), _ovh.ca_ ou _anycast.me_, votre nom de domaine utilise bien les serveurs DNS OVHcloud.
:::info
L’activation / désactivation du **DNSSEC** prend **24** heures pour être effective.
Si vous souhaitez changer ultérieurement les serveurs DNS associés à votre nom de domaine, la modification des serveurs DNS ne sera effective côté OVHcloud qu’après la désactivation du **DNSSEC**. Après cela, un délai supplémentaire de **24** à **48** heures sera nécessaire pour la propagation DNS de la modification.
Au total, la modification des serveurs DNS d’un nom de domaine avec la solution **DNSSEC** active sera pleinement effective au bout de **48** à **72** heures.
:::
L’activation du **DNSSEC** est possible dans trois cas de figure détaillés ci-dessous.
### Cas n°1 - Votre nom de domaine est enregistré chez OVHcloud et utilise les serveurs DNS d’OVHcloud
Pour activer (ou désactiver) la solution **DNSSEC** pour votre nom de domaine, cliquez sur les onglets ci-dessous pour afficher successivement chacune des **3** étapes.
**Étape 1**
Accédez à la page Noms de domaine, puis choisissez le nom de domaine concerné.
**Étape 2**
La page qui apparaît affiche les informations générales de votre nom de domaine. Vous pouvez y vérifier l’état d’activation du **DNSSEC** sur celui-ci.
Dans le cadre `Sécurité`, vérifiez l’état à côté de la mention `Délégation Sécurisée - DNSSEC`.
**Étape 3**
Grâce au bouton d’activation situé en dessus de la mention Délégation sécurisée - DNSSEC, vous pouvez activer ou désactiver le **DNSSEC** sur votre nom de domaine. En réalisant cette action, une nouvelle fenêtre apparaît depuis laquelle vous pouvez valider la modification.
### Cas n°2 - Votre nom de domaine est enregistré chez OVHcloud et n’utilise pas les serveurs DNS d’OVHcloud
Dans cette situation, rapprochez-vous du prestataire gérant la configuration DNS de votre nom de domaine pour lui demander les paramètres d’activation du DNSSEC (« Key Tag » / « Flag » / « Algorithme » / « Clé publique (encodée en base64) »).
Une fois ces 4 paramètres récupérés, cliquez sur les onglets ci-dessous pour afficher successivement chacune des **4** étapes.
**Étape 1**
Accédez à la page Noms de domaine, puis choisissez le nom de domaine concerné.
**Étape 2**
Sur la page qui s’affiche, cliquez sur l’onglet DS records. **Cet onglet n’apparaît que si votre nom de domaine utilise des serveurs DNS externes**.
**Étape 3**
Dans la nouvelle page qui apparaît, cliquez sur le bouton Ajouter.
**Étape 4**
Renseignez les 4 formulaires `Key Tag`, `Flag`, `Algorithme` et `Clé publique (encodée en base64)` avec les données communiquées par votre prestataire actuel.
Une fois les 4 formulaires remplis, cliquez sur le bouton bleu Valider situé à droite du tableau.
### Cas n°3 - Votre nom de domaine n’est pas enregistré chez OVHcloud et utilise les serveurs DNS d’OVHcloud
:::warning
Avant de poursuivre, assurez-vous auprès du bureau d’enregistrement actuel de votre nom de domaine qu’aucune option DNSSEC n’est déjà active pour celui-ci.
:::
A l’inverse du **cas n°2**, vous devrez ici récupérer côté OVHcloud les paramètres d’activation du DNSSEC (« Key Tag » / « Flag » / « Algorithme » / « Clé publique (encodée en base64) »).
Pour cela, vous devez utiliser les [API OVHcloud](/fr/guides/manage-and-operate/api/first-steps.md) et effectuer les actions suivantes :
- Rendez-vous sur notre site [API OVHcloud](https://eu.api.ovh.com/) (vérifiez bien que vous êtes sur `https://eu.api.ovh.com` si vos services sont hébergés en Europe et sur `https://ca.api.ovh.com` s’ils sont hébergés en dehors de l’Europe).
- Sur la page qui s’affiche, cliquez au centre sur Explore the OVHcloud API.
- Sur la nouvelle page qui apparaît et dans la partie gauche de la page, utilisez le menu déroulant situé à droite du formulaire v1, puis sélectionnez/saisissez le choix `/domain`.
- Parmi la liste d’API qui apparaît en dessous dans la colonne de gauche, recherchez et cliquez sur l’API suivante : **POST /domain/zone/\{zoneName}/dnssec**. Vous pouvez aussi cliquer directement sur ce lien pour y accéder :
🇪🇺EU▾
[POST/domain/zone/{zoneName}/dnssec](https://eu.api.ovh.com/console/?section=/domain&branch=v1#post-/domain/zone/-zoneName-/dnssec)
- Sur la partie droite de la page s’affiche alors l’API avec ses différents formulaires à remplir.
- Cliquez sur le bouton situé en haut à droite intitulé Authenticate, puis sur le bouton Login with OVHcloud SSO.
- L’interface de connexion à votre espace client OVHcloud s’ouvre.
- Connectez-vous à votre compte, puis cliquez sur Authorize pour utiliser les API OVHcloud avec les services présents dans votre espace client.
- Vous êtes ensuite automatiquement redirigé vers la page précédente de l’API **POST /domain/zone/\{zoneName}/dnssec** en y étant maintenant authentifié.
- Sur la partie droite de la page s’affiche alors l’API avec un formulaire à remplir.
- Remplissez le formulaire de la partie `PATH PARAMETERS` comme suit :
- `zoneName` : saisissez ici le nom de domaine concerné (exemple : `domain.tld`).
Une fois le formulaire rempli, cliquez sur le bouton bleu `EXECUTE
` situé en bas à droite de la section préalablement remplie.
Au bout de quelques minutes, vous recevrez un e-mail d’OVHcloud à l’adresse e-mail de contact de votre zone DNS OVHcloud.
Cet e-mail contiendra les 4 paramètres (« Key Tag » / « Flag » / « Algorithme » / « Clé publique (encodée en base64) ») nécessaires pour activer le DNSSEC auprès du bureau d’enregistrement de votre nom de domaine.
:::tip
Vérifiez vos courriers indésirables si vous n’avez pas reçu l’e-mail au bout d’une heure.
:::
Pour terminer, contactez le bureau d’enregistrement actuel de votre nom de domaine avec les 4 paramètres pour activer l’option DNSSEC de leur côté.
## Aller plus loin
[Généralités sur les serveurs DNS OVHcloud](/fr/guides/web-cloud/domains/dns-server-general-information.md)
[Editer une zone DNS OVHcloud](/fr/guides/web-cloud/domains/dns-zone-edit.md)
[Premiers pas avec les API OVHcloud](/fr/guides/manage-and-operate/api/first-steps.md)
Pour des prestations spécialisées (référencement, développement, etc), contactez les [partenaires OVHcloud](https://partner.ovhcloud.com/fr/directory/).
Si vous souhaitez bénéficier d’une assistance à l’usage et à la configuration de vos solutions OVHcloud, nous vous proposons de consulter nos différentes [offres de support](https://www.ovhcloud.com/fr/support-levels/).
Échangez avec notre [communauté d’utilisateurs](https://community.ovhcloud.com/).