Comment savoir si mon nom de domaine est concerné ?

Si nous détectons une vulnérabilité, vous recevrez un e-mail avec des explications et des instructions. Vous pouvez aussi vérifier vos paramètres DNS via votre agent ou hébergeur.

Quelle est la différence entre un serveur de noms et un nom de domaine ?

Un nom de domaine est l’adresse de votre site web (ex. : exemple.be). Un serveur de noms est comme un annuaire qui indique où ce nom de domaine doit diriger. Si le serveur de noms pointe vers un domaine inexistant, cela crée un risque.

Mon nom de domaine peut-il vraiment être détourné ?

Oui, indirectement. Si une personne malveillante prend le contrôle d’un serveur de noms lié à votre domaine, elle peut rediriger le trafic ou intercepter des e-mails. Les fonctions de votre domaine peuvent alors être détournées.

Mon nom de domaine n’est pas utilisé activement. Dois-je quand même agir ?

Oui. Même inactif, un domaine avec des paramètres DNS obsolètes peut présenter un risque. Demandez à votre agent de supprimer les enregistrements de serveurs de noms.

Que faire si je souhaite résilier mon nom de domaine prochainement ?

Ne laissez pas simplement expirer votre domaine. Suivez <a href="/fr/gerer-nom-de-domaine/ne-pas-laisser-expirer" data-entity-type="node" data-entity-uuid="09344f45-b8ec-40c9-ae91-fe62f99e5b49" data-entity-substitution="canonical">nos conseils</a> pour y mettre fin de manière sécurisée.

Que fait DNS Belgium ?

Nous gérons tous les noms de domaine en .be et effectuons régulièrement des contrôles de sécurité. Nous informons les titulaires et les agents d’enregistrement. Les modifications doivent être effectuées via votre hébergeur ou agent.

Que se passera-t-il à partir d’août 2025 ?

À partir de fin août, nous pourrions attirer davantage l’attention sur ce problème via notre site web et les médias. Nous vous donnons maintenant la possibilité d’agir avant que ces informations ne soient rendues publiques.

Que sont les ‘dangling DNS records’

Enregistrements DNS fantômes ou “dangling DNS records” ?

Un enregistrement DNS ‘fantôme’ est un problème technique qui survient lorsqu’un serveur de noms pointe vers un domaine qui n’est plus enregistré. Cela peut sembler abstrait, mais les conséquences pour la sécurité de votre nom de domaine peuvent être graves.

Les paramètres DNS semblent encore fonctionner, mais en réalité, ils pointent vers des domaines (nameserver records) qui n’existent plus. Cela représente un risque, car une tierce partie pourrait enregistrer ces domaines et ainsi prendre le contrôle de votre nom de domaine. En termes techniques, on parle de ‘dangling DNS records’.

Zoom technique

Dans le système DNS, les serveurs de noms (nameserver records) délèguent la gestion d’un domaine ou sous-domaine à un serveur de noms spécifique. Ces enregistrements se trouvent généralement dans le fichier de zone DNS et suivent un format comme : dnsbelgium.be IN NS ns1.notregistered83u48.net.
Cette ligne indique aux résolveurs DNS que les requêtes pour dnsbelgium.be doivent être envoyées à ns1.notregistered83u48.net.

Si notregistered83u48.net n’est pas enregistré, cela crée un risque de sécurité. Un attaquant pourrait enregistrer notregistered83u48.net et configurer ns1.notregistered83u48.net pour qu’il pointe vers sa propre infrastructure. Ainsi, il peut potentiellement intercepter, modifier ou falsifier les réponses DNS pour dnsbelgium.be.

Quels sont les risques ?

Si quelqu’un prend le contrôle d’un serveur de noms lié à votre nom de domaine, il peut :

Rediriger le trafic vers un faux site web
Diffuser du phishing ou des logiciels malveillants via votre domaine
Intercepter les e-mails envoyés à votre domaine
Nuire à votre réputation ou à celle de votre organisation

C’est un peu comme si vous placiez un panneau de signalisation vers une adresse, mais qu’une autre personne prenait le contrôle de cette destination et la transformait en un lieu dangereux — sans que vous le sachiez.

Comment apparaissent les dangling DNS records ?

Ils surviennent souvent dans les situations suivantes :

Un enregistrement de serveur de noms pointe vers un domaine qui a entre-temps expiré. Si ce domaine est à nouveau enregistré par un tiers, celui-ci pourrait potentiellement prendre le contrôle de votre (sous-)nom de domaine.
Un nom de domaine n’est plus activement utilisé, mais des serveurs de noms y sont toujours associés.
Lors de la résiliation d’un nom de domaine, aucune suppression complète de toutes les références à ce domaine résilié n’est effectuée.

💡 Notre conseil : n’associez pas de serveurs de noms à un nom de domaine que vous ne gérez pas activement ou que vous n’utilisez plus.

Comment éviter les ‘dangling DNS records’ ?

Selon votre situation, deux actions sont possibles :

Vous utilisez encore activement votre nom de domaine
Contactez votre hébergeur ou agent d’enregistrement et demandez de mettre à jour les paramètres de serveurs de noms avec des valeurs sûres et actuelles. Cela garantit que votre domaine reste relié correctement et en toute sécurité votre site ou à votre messagerie.
Vous n’utilisez plus activement votre nom de domaine
Demandez à supprimer les paramètres actuels de serveurs de noms. Vous conservez la propriété du domaine, mais éliminez le risque d’abus.
Sur notre site web, vous trouverez également des conseils pour mettre fin à l’utilisation d’un nom de domaine en toute sécurité.

Questions fréquentes

: Si nous détectons une vulnérabilité, vous recevrez un e-mail avec des explications et des instructions. Vous pouvez aussi vérifier vos paramètres DNS via votre agent ou hébergeur.
: Un nom de domaine est l’adresse de votre site web (ex. : exemple.be). Un serveur de noms est comme un annuaire qui indique où ce nom de domaine doit diriger. Si le serveur de noms pointe vers un domaine inexistant, cela crée un risque.
: Oui, indirectement. Si une personne malveillante prend le contrôle d’un serveur de noms lié à votre domaine, elle peut rediriger le trafic ou intercepter des e-mails. Les fonctions de votre domaine peuvent alors être détournées.
: Oui. Même inactif, un domaine avec des paramètres DNS obsolètes peut présenter un risque. Demandez à votre agent de supprimer les enregistrements de serveurs de noms.
: Ne laissez pas simplement expirer votre domaine. Suivez nos conseils pour y mettre fin de manière sécurisée.
: Nous gérons tous les noms de domaine en .be et effectuons régulièrement des contrôles de sécurité. Nous informons les titulaires et les agents d’enregistrement. Les modifications doivent être effectuées via votre hébergeur ou agent.
: À partir de fin août, nous pourrions attirer davantage l’attention sur ce problème via notre site web et les médias. Nous vous donnons maintenant la possibilité d’agir avant que ces informations ne soient rendues publiques.

Des questions supplémentaires ? Notre service support est à votre disposition : support@dnsbelgium.be

Comment fonctionnent le système DNS et les ‘DNS records’

Le système DNS est un élément essentiel de l'internet. Avec le DNS, lorsqu’on veut visiter un site web, il ne faut pas se souvenir d’une adresse IP compliquée.

En savoir plus