Avec la plateforme de registre COCCA vous obtenez une infrastructure solide comme un roc conjuguée avec une infrastructure moderne qui facilite la gestion de vos clients et qui est facile pour les partenaires intermédiaires pour faire des affaires avec vous.

L’équipe des services techniques .TD fournit une gamme de services qui sous-tendent l’espace de noms .td, qui est un élément essentiel de l’infrastructure Internet nationale Tchadienne. Ces services sont importants pour chaque entreprise, individu, communauté ou service gouvernemental qui utilise l’adresse Internet .td, et comprend :

  • Exploitation d’un service essentiel – le système national de noms de domaine (DNS) pour le Tchad;
  • Gérer et maintenir la base de données des noms de domaine .td;
  • Fournir l’annuaire WHOIS et le service de recherche en ligne;
  • Exécution du processus de mise à jour du fichier de zone, 12 fois par jour;
  • Mettre en œuvre la sécurité et les normes Internet;
  • Fournir l’infrastructure DNSSEC, pour un trafic web sécurisé de bout en bout;
  • Fournir un service technique de verrouillage de domaine, pour protéger la propriété intellectuelle des marques .td précieuse;
  • Adopter des politiques qui traitent de maniéré proactive les abus techniques qui utilisent le DNS.
  • Travailler avec des partenaires qui partagent notre passion pour la cybersécurité.

Opérateur d’un service essentiel

L’exploitation du registre national pour l’espace de noms .td nécessite les plus hauts niveaux de sécurité, de stabilité et de résilience des réseaux et de l’infrastructure. Notre équipe des services techniques gère et maintient les systèmes de haute disponibilité, les services critiques et l’infrastructure du registre conformément aux meilleures pratiques internationales.

Gérer et maintenir la base de données des noms de domaine .td

Notre équipe des services techniques gère et tient à jour le registre national des noms de domaine .td. Cette base de données est l’enregistrement faisant autorité de qui a le « droit d’utiliser » un nom de domaine .td particulier. La base de données est mise à jour, en temps réel, pour les changements demandés par les bureaux d’enregistrement, agissant sur les instructions des titulaires. Les API des bureaux d’enregistrement peuvent soumettre des demandes 24 heures sur 24, 7 jours sur 7, 365 jours par an, de sorte que la disponibilité et la résilience des bases de données sont d’une importance nationale critique.

Annuaire WHOIS

Les services techniques exploitent et gèrent l’annuaire WHOIS, un service de recherche en ligne qui fournit des données sur chaque nom de domaine .td. Ce service est fourni gratuitement sur notre site internet.Il est important de noter que nous ne montrons pas les informations personnelles d’un individu, conformément aux principes et exigences du RGPD. L’accès est contrôlé avec des limites quotidiennes et des politiques d’utilisation équitable s’appliquent.

Mises à jour des fichiers de zone

Toutes les modifications apportées aux détails du serveur de noms d’un domaine .td sont envoyées aux serveurs informatiques du monde entier, dans le cadre d’un processus appelé mise à jour du fichier de zone. Nous exécutons ce processus 12 fois par jour, 365 jours par an. Ceci est important car cela signifie que les modifications apportées à votre site Web peuvent toujours être atteintes rapidement de n’importe où dans le monde. Dans notre rapport annuel, nous montrons une carte de notre réseau de fournisseurs de services de noms secondaires, illustrant l’empreinte de .td à travers le monde.

Sécurité et normes Internet

Nous adhérons aux RFC qui documentent les spécifications Internet officielles, les protocoles de communication et les procédures publiés par le groupe de travail sur l’ingénierie internet (IETF), une communauté internationale ouverte de concepteurs de réseaux, d’opérateurs, de fournisseurs et de chercheurs concernés par l’évolution de l’architecture Internet et le bon fonctionnement d’Internet.

Les membres de l’équipe des services techniques entretiennent une collaboration continue avec diverses parties prenantes de l’Internet par le biais de leur adhésion à des organisations telles que le DNSSEC, CCNSO, TLDOPS etc. Ces groupes rassemblent des membres des principaux opérateurs DNS Internet, ainsi que les responsables de la mise en œuvre et les chercheurs afin de coordonner les réponses aux attaques, de partager des informations critiques et d’engager des discussions et des analyses.

L’infrastructure à clé publique de ressources (RPKI) peut aider à empêcher les fuites BGP. En 2019, les FAI et les registres internationaux ont adopté RPKI comme moyen de signer en toute sécurité les routes avec l’enregistrement AS d’origine. Chez l’ADETIC, notre équipe a construit avec succès un groupe de travail, terminé les tests et commencé à planifier le lancement prévu pour 2021.

À l’échelle internationale, les pirates et les mauvais acteurs lancent des attaques qui tentent d’utiliser le DNS pour infiltrer ou neutraliser les réseaux d’entreprise et l’infrastructure gouvernementale. Sur l’ensemble de notre réseau mondial de serveurs DNS, nous utilisons Anycast – une fonction de sécurité qui limite et localise toute attaque DDoS pour l’empêcher de se propager à d’autres nœuds transnationaux. De plus, au Tchad, notre système de registre nationale .td prend en charge l’authentification à deux facteurs (2FA), le verrouillage du registre et les extensions de sécurité du système de nom de domaine (DNSSEC), ce qui contribue à réduire le risque pour nos clients .td.

Extensions de sécurité DNS (DNSSEC)

DNSSEC est important car il renforce l’authentification dans le DNS à l’aide de signatures numériques basées sur la cryptographie à clé publique. Pour que les serveurs DNS vérifient que les informations qu’ils reçoivent sur les domaines .td sont fiables, nous utilisons DNSSEC. Il crée une chaîne de confiance au sein de l’infrastructure DNS qui garantit que la réponse que vous recevez n’a pas été falsifiée de quelque manière que ce soit. Cela fournit une couche de confiance supplémentaire pour les titulaires de domaine et leurs clients. Si la chaîne de confiance est rompue, votre navigateur vous en informera avec un avertissement contextuel. D’un point de vue technique, DNSSEC fonctionne en signant numériquement des enregistrements pour les recherches DNS, en utilisant la cryptographie à clé publique. L’enregistrement DNSKEY correct est authentifié via une chaîne de confiance, en commençant par un ensemble de clés publiques vérifiées pour la zone racine DNS, qui est le tiers de confiance.

Exploiter un espace de noms de confiance pour le Tchad

Pour protéger les titulaires de domaine contre toute modification involontaire ou indésirable des détails de leur compte, comme la modification du nom du titulaire du domaine, nous proposons le verrouillage des noms de domaine. Le service garantit que toutes les modifications sont contrôlées et gérées via un processus d’autorisation manuel, en utilisant des phrases de passe prédéfinies spécifiques à l’utilisateur.

Lutte proactive contre les abus techniques utilisant le DNS .td

Nous nous engageons à lutter contre les logiciels malveillants et le phishing dans l’espace de noms .td. La protection des consommateurs, de nos clients et des PME est de la plus haute importance pour nous et nos bureaux d’enregistrement.