Projet

Général

Profil

DNSSEC » Historique » Version 3

Laurent GUERBY, 12/03/2013 14:53

1 2 Laurent GUERBY
{{>toc}}
2 2 Laurent GUERBY
3 1 Bernard Urban
h1. DNSSEC
4 1 Bernard Urban
5 2 Laurent GUERBY
6 2 Laurent GUERBY
7 1 Bernard Urban
Un résolveur DNS récursif (c'est à dire dont une adresse est bonne à mettre dans /etc/resolv.conf) est disponible aux adresses suivantes:
8 1 Bernard Urban
* 91.224.149.200
9 1 Bernard Urban
* 2a01:6600:8081:c800::1
10 1 Bernard Urban
11 1 Bernard Urban
Il est accessible pour toute la plage des IP tetaneutral, à savoir;
12 1 Bernard Urban
* 91.224.148.0/23
13 1 Bernard Urban
* 2a01:6600:8000::/40
14 1 Bernard Urban
15 1 Bernard Urban
Ce résolveur fait DNSSEC, ce qui peut se prouver en comparant ce qu'on visualise sur ces deux sites de démo:
16 1 Bernard Urban
* http://test.dnssec-or-not.org/
17 1 Bernard Urban
* https://dnssectest.sidn.nl/test.php
18 1 Bernard Urban
19 1 Bernard Urban
avec d'une part vos serveurs DNS habituels et d'autre part ceux visés plus haut.
20 1 Bernard Urban
21 1 Bernard Urban
Pour ceux que la tripaille intéresse, le serveur est unbound (backport squeeze).
22 2 Laurent GUERBY
23 2 Laurent GUERBY
h2. Liens
24 2 Laurent GUERBY
25 2 Laurent GUERBY
Voir aussi [[DNS]] et [[Bind]]
26 3 Laurent GUERBY
27 3 Laurent GUERBY
http://www.bortzmeyer.org/6840.html
28 3 Laurent GUERBY
[dns-fr] RFC 6840: Clarifications and Implementation Notes for DNS Security (DNSSEC)