Bonnes Pratiques Infrastructure : DNS, DNSSEC et NTP/NTS
Publié le 16 janvier 2025
Notre Engagement
Chez RDEM Systems, nous appliquons rigoureusement les meilleures pratiques de l'industrie pour garantir la résilience, la sécurité et la fiabilité de notre infrastructure. Cet article détaille trois piliers fondamentaux de notre architecture : la diversité DNS, le déploiement DNSSEC et la synchronisation temporelle sécurisée NTS.
Serveurs DNS : Diversité AS et Géographique
La résilience DNS repose sur un principe simple : ne jamais mettre tous ses œufs dans le même panier. Nos serveurs de noms sont répartis sur 4 systèmes autonomes (AS) distincts et 4 datacenters différents :
- ns-rds.rdem-systems.com — AS206014 (RDEM Systems) — Equinix PA5
- ns-ielo.rdem-systems.com — AS29075 (IELO) — Equinix PA3
- ns-arelion.rdem-systems.com — AS1299 (Arelion) — Equinix PA4
- ns-ipset.rdem-systems.com — AS8839 (IPSET) — Telehouse 2
Cette architecture garantit qu'une panne d'un opérateur, d'un datacenter ou d'un peering n'affectera jamais la résolution de nos domaines. Consultez notre infrastructure réseau sur as206014.rdem-systems.com.
DNSSEC : Authentification de Chaque Réponse DNS
Le protocole DNSSEC signe cryptographiquement chaque enregistrement DNS, empêchant les attaques de type cache poisoning et man-in-the-middle. 100% de nos domaines sont protégés par DNSSEC :
Domaines RDEM Systems
- • rdem-systems.com
- • rdem-systems.fr
- • rdem-systems.eu
- • rdem-systems.net
- • rdem-systems.org
- • rdem-systems.be
- • rdem-systems.biz
- • rdem-systems.info
Autres Domaines
- • demongeot.biz
- • demongeot.info
La diversité des TLD (.com, .fr, .eu, .net, .org, .be, .biz, .info) renforce également notre résilience face aux incidents de registres.
NTP avec NTS : Synchronisation Temporelle Sécurisée
Network Time Security (NTS) est l'évolution sécurisée du protocole NTP, utilisant TLS 1.3 pour authentifier les serveurs de temps et chiffrer les échanges. Avec seulement 60 à 70 serveurs NTS publics dans le monde, RDEM Systems fait partie des pionniers.
En début 2026, nous avons significativement renforcé notre infrastructure avec l'ajout de 11 nouveaux serveurs NTS : 10 en France et 1 en Allemagne, multipliant notre capacité et notre résilience géographique.
Notre infrastructure NTS est accessible publiquement et contribue au pool NTP mondial. Tous nos serveurs sont dual stack IPv4/IPv6, garantissant une accessibilité optimale quelle que soit votre connectivité :
server ntp-pool.rdem-systems.com iburst nts
Configuration Chrony recommandée — Compatible Chrony 4.0+, NTPsec, ntpd-rs
Découvrez notre infrastructure complète et les instructions de configuration sur ntp.rdem-systems.com/nts.php.
Pourquoi Ces Pratiques Sont Essentielles
Résilience DNS
- • 4 AS indépendants
- • 4 datacenters distincts
- • Aucun SPOF réseau
- • Disponibilité 99.999%
Sécurité DNSSEC
- • 10 domaines signés
- • 8 TLD différents
- • Protection MITM
- • Chaîne de confiance complète
Temps Sécurisé NTS
- • TLS 1.3 authentifié
- • Dual stack IPv4/IPv6
- • 11 serveurs redondants
- • Pool public mondial
Pour aller plus loin
- Comprendre NTP en détail — Les fondamentaux du protocole de synchronisation temporelle
- Cas concret d'audit NTP — De 4,2 secondes de dérive à moins de 50ms sur 120 serveurs
Votre infrastructure respecte-t-elle ces bonnes pratiques ?
Faites auditer votre DNS, DNSSEC et NTP par nos experts. Rapport détaillé et plan d'action sous 48h.
01 77 62 42 42