doc:dnssec
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
doc:dnssec [2014/07/17 19:24] – créée - fork depuis [[doc:dns]] olivier.caillault | doc:dnssec [2014/07/29 17:08] – [Liens externes] - ajout des RFCs olivier.caillault | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== DNSSEC ====== | ====== DNSSEC ====== | ||
===== Fonctionnement ===== | ===== Fonctionnement ===== | ||
+ | ==== Protocole ==== | ||
DNSSEC (//DNS SECurity Extensions// | DNSSEC (//DNS SECurity Extensions// | ||
Ligne 12: | Ligne 12: | ||
De cette manière, seule la clef de la racine est nécessaire à valider les différentes zones du DNS. | De cette manière, seule la clef de la racine est nécessaire à valider les différentes zones du DNS. | ||
+ | |||
+ | ==== Enregistrements ==== | ||
+ | |||
+ | La [[http:// | ||
+ | * DS : Delegation Signer. Équivalent de NS pour déléguer la signature d’une zone. | ||
+ | * RRSIG | ||
+ | * DNSKEY : clef publique servant à signer un ensemble d' | ||
+ | * NSEC | ||
+ | |||
+ | La [[http:// | ||
+ | * NSEC3 | ||
+ | * NSEC3PARAM | ||
+ | |||
+ | |||
+ | ==== Déploiement ==== | ||
+ | |||
+ | DNSSEC n'est pas disponible pour tout les TLDs ni chez tout les registrars. Avant d' | ||
===== Génération des clefs ===== | ===== Génération des clefs ===== | ||
Ligne 45: | Ligne 62: | ||
Enfin, pour déléguer une zone, pensez à déléguer les signatures avec un enregistrement DS, qui n’est pas généré par la commande précédente. Il suffit alors de configurer DNSSEC avec son registrar pour que les signatures deviennent valides. | Enfin, pour déléguer une zone, pensez à déléguer les signatures avec un enregistrement DS, qui n’est pas généré par la commande précédente. Il suffit alors de configurer DNSSEC avec son registrar pour que les signatures deviennent valides. | ||
+ | |||
+ | ===== Débug et test de configuration ===== | ||
+ | |||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
===== Automatisation ===== | ===== Automatisation ===== | ||
Ligne 52: | Ligne 76: | ||
Cette section est incomplète. | Cette section est incomplète. | ||
+ | ===== Liens externes ===== | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * analyse des RFCs par Stéphane Bortzmeyer: [[http:// | ||
+ | * [[https:// | ||
+ | * [[https:// |
doc/dnssec.txt · Dernière modification : 2020/07/19 09:58 de chiahetcho