doc:dnssec
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
doc:dnssec [2014/07/17 19:32] – insertion des enregistrements olivier.caillault | doc:dnssec [2014/07/29 17:08] – [Liens externes] - ajout des RFCs olivier.caillault | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== DNSSEC ====== | ====== DNSSEC ====== | ||
===== Fonctionnement ===== | ===== Fonctionnement ===== | ||
+ | ==== Protocole ==== | ||
DNSSEC (//DNS SECurity Extensions// | DNSSEC (//DNS SECurity Extensions// | ||
Ligne 15: | Ligne 15: | ||
==== Enregistrements ==== | ==== Enregistrements ==== | ||
+ | La [[http:// | ||
* DS : Delegation Signer. Équivalent de NS pour déléguer la signature d’une zone. | * DS : Delegation Signer. Équivalent de NS pour déléguer la signature d’une zone. | ||
+ | * RRSIG | ||
+ | * DNSKEY : clef publique servant à signer un ensemble d' | ||
+ | * NSEC | ||
+ | La [[http:// | ||
+ | * NSEC3 | ||
+ | * NSEC3PARAM | ||
- | TODO | ||
+ | ==== Déploiement ==== | ||
+ | |||
+ | DNSSEC n'est pas disponible pour tout les TLDs ni chez tout les registrars. Avant d' | ||
===== Génération des clefs ===== | ===== Génération des clefs ===== | ||
Ligne 53: | Ligne 62: | ||
Enfin, pour déléguer une zone, pensez à déléguer les signatures avec un enregistrement DS, qui n’est pas généré par la commande précédente. Il suffit alors de configurer DNSSEC avec son registrar pour que les signatures deviennent valides. | Enfin, pour déléguer une zone, pensez à déléguer les signatures avec un enregistrement DS, qui n’est pas généré par la commande précédente. Il suffit alors de configurer DNSSEC avec son registrar pour que les signatures deviennent valides. | ||
+ | |||
+ | ===== Débug et test de configuration ===== | ||
+ | |||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
===== Automatisation ===== | ===== Automatisation ===== | ||
Ligne 61: | Ligne 77: | ||
===== Liens externes ===== | ===== Liens externes ===== | ||
- | * [[https:// | + | |
- | * [[https:// | + | * [[http:// |
+ | * analyse des RFCs par Stéphane Bortzmeyer: [[http:// | ||
+ | | ||
+ | * [[https:// |
doc/dnssec.txt · Dernière modification : 2020/07/19 09:58 de chiahetcho