Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
NoSpam
Bonjour Le 24/03/2021 Í 14:59, Olivier a écrit :
Bonjour, En installant Bind9 sur une machine, j'ai lu plusieurs références Í DNSSEC, sujet que je connais très mal. 1. Par défaut, une machine Debian sous Buster ou Bullseye, est-elle configurée pour utiliser DNSSEC plutÍ´t que DNS ?
Non. DNSSEC est du DNS, les entrées étant simplement valider par le propriétaire.
2. Qu'implique en terme d'administration, l'utilisation de DNSSEC ? Faut-il gérer ou renouveler soi-même des certificats ?
Pas des certificats, signer les enregistrements DNS
Voit-on du traffic TCP/53 Í la place d'UDP/53 ?
Aucun lien avec DNSSEC
3. Les opérateurs des serveurs DNS 1.1.1.1, 8.8.8.8, ... supportent-ils aussi le DNSSEC ?
Oui
Ceux-ci incitent-ils Í l'utilisation d'une variante particulière (DNS over TLS, DNS over HTTPS, ...). 4. En 2021, cela vaut-il le coup d'investir du temps et des moyens de "passer ses équipements" (serveurs, terminaux, routeurs,...) au DNSSEC ?
Oui
5. Conseils ? Suggestions ?
Se renseigner ? https://cloud.google.com/dns/docs/dnssec?hl=fr https://www.afnic.fr/produits-services/formations/dnssec/ https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-20-fr -- Daniel
Bonjour
Le 24/03/2021 Í 14:59, Olivier a écrit :
Bonjour,
En installant Bind9 sur une machine, j'ai lu plusieurs références Í
DNSSEC, sujet que je connais très mal.
1. Par défaut, une machine Debian sous Buster ou Bullseye, est-elle
configurée pour utiliser DNSSEC plutÍ´t que DNS ?
Non. DNSSEC est du DNS, les entrées étant simplement valider par le
propriétaire.
2. Qu'implique en terme d'administration, l'utilisation de DNSSEC ?
Faut-il gérer ou renouveler soi-même des certificats ?
Pas des certificats, signer les enregistrements DNS
Voit-on du traffic TCP/53 Í la place d'UDP/53 ?
Aucun lien avec DNSSEC
3. Les opérateurs des serveurs DNS 1.1.1.1, 8.8.8.8, ...
supportent-ils aussi le DNSSEC ?
Oui
Ceux-ci incitent-ils Í l'utilisation d'une variante particulière (DNS
over TLS, DNS over HTTPS, ...).
4. En 2021, cela vaut-il le coup d'investir du temps et des moyens de
"passer ses équipements" (serveurs, terminaux, routeurs,...) au DNSSEC ?
Bonjour, En installant Bind9 sur une machine, j'ai lu plusieurs références Í DNSSEC, sujet que je connais très mal. 1. Par défaut, une machine Debian sous Buster ou Bullseye, est-elle configurée pour utiliser DNSSEC plutÍ´t que DNS ?
Non. DNSSEC est du DNS, les entrées étant simplement valider par le propriétaire.
2. Qu'implique en terme d'administration, l'utilisation de DNSSEC ? Faut-il gérer ou renouveler soi-même des certificats ?
Pas des certificats, signer les enregistrements DNS
Voit-on du traffic TCP/53 Í la place d'UDP/53 ?
Aucun lien avec DNSSEC
3. Les opérateurs des serveurs DNS 1.1.1.1, 8.8.8.8, ... supportent-ils aussi le DNSSEC ?
Oui
Ceux-ci incitent-ils Í l'utilisation d'une variante particulière (DNS over TLS, DNS over HTTPS, ...). 4. En 2021, cela vaut-il le coup d'investir du temps et des moyens de "passer ses équipements" (serveurs, terminaux, routeurs,...) au DNSSEC ?
Oui
5. Conseils ? Suggestions ?
Se renseigner ? https://cloud.google.com/dns/docs/dnssec?hl=fr https://www.afnic.fr/produits-services/formations/dnssec/ https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-20-fr -- Daniel