DNSSEC » Historique » Version 4
Version 3 (Laurent GUERBY, 12/03/2013 14:53) → Version 4/11 (Raphaël Durand, 27/05/2013 14:38)
{{>toc}}
h1. DNSSEC
Un résolveur DNS récursif (c'est à dire dont une adresse est bonne à mettre dans /etc/resolv.conf) est disponible aux adresses suivantes:
* 91.224.149.200
* 2a01:6600:8081:c800::1
Il est accessible pour toute la plage des IP tetaneutral, Ã savoir;
* 91.224.148.0/23
* 2a01:6600:8000::/40
Ce résolveur fait DNSSEC, ce qui peut se prouver en comparant ce qu'on visualise sur ces deux sites de démo:
* http://test.dnssec-or-not.org/
* https://dnssectest.sidn.nl/test.php
avec d'une part vos serveurs DNS habituels et d'autre part ceux visés plus haut.
Pour ceux que la tripaille intéresse, le serveur est unbound (backport squeeze).
h2. Liens
Howto BIND : https://dnssec.surfnet.nl/?p=402
Howto Unbound : https://dnssec.surfnet.nl/?p=212
Voir aussi [[DNS]] et [[Bind]]
http://www.bortzmeyer.org/6840.html
[dns-fr] RFC 6840: Clarifications and Implementation Notes for DNS Security (DNSSEC)
h1. DNSSEC
Un résolveur DNS récursif (c'est à dire dont une adresse est bonne à mettre dans /etc/resolv.conf) est disponible aux adresses suivantes:
* 91.224.149.200
* 2a01:6600:8081:c800::1
Il est accessible pour toute la plage des IP tetaneutral, Ã savoir;
* 91.224.148.0/23
* 2a01:6600:8000::/40
Ce résolveur fait DNSSEC, ce qui peut se prouver en comparant ce qu'on visualise sur ces deux sites de démo:
* http://test.dnssec-or-not.org/
* https://dnssectest.sidn.nl/test.php
avec d'une part vos serveurs DNS habituels et d'autre part ceux visés plus haut.
Pour ceux que la tripaille intéresse, le serveur est unbound (backport squeeze).
h2. Liens
Howto BIND : https://dnssec.surfnet.nl/?p=402
Howto Unbound : https://dnssec.surfnet.nl/?p=212
Voir aussi [[DNS]] et [[Bind]]
http://www.bortzmeyer.org/6840.html
[dns-fr] RFC 6840: Clarifications and Implementation Notes for DNS Security (DNSSEC)