configurer_dnssec
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
configurer_dnssec [2021/10/19 20:10] – créée - modification externe 127.0.0.1 | configurer_dnssec [2024/02/14 18:15] (Version actuelle) – [Mise à jour de la clé de signature de zone] Flaz | ||
---|---|---|---|
Ligne 56: | Ligne 56: | ||
===== Mise à jour de la clé de signature de zone ===== | ===== Mise à jour de la clé de signature de zone ===== | ||
- | La clé de signature de zone a une durée de vie limitée. Elle doit donc être régulièrement régénérée | + | La clé de signature de zone a une durée de vie limitée. Elle doit donc être régulièrement régénérée |
Sur un hébergement administré via Webmin, cette mise à jour doit s' | Sur un hébergement administré via Webmin, cette mise à jour doit s' | ||
- | Il n'est pas nécessaire de re-déclarer la KSK publique (à la zone parente) puisqu' | + | Il n'est pas nécessaire de re-déclarer la KSK publique (à la zone parente((Que ce soit un tld ou pas ;-) ))) puisqu' |
====== Quelques explications ====== | ====== Quelques explications ====== | ||
Le but n'est pas de faire un exposé sur le DNSSEC mais d' | Le but n'est pas de faire un exposé sur le DNSSEC mais d' | ||
Ligne 79: | Ligne 79: | ||
==== Quelques mot sur NSEC ==== | ==== Quelques mot sur NSEC ==== | ||
- | Quelle sécurité supplémentaire apporte les enregistrement NSEC ? NSEC permet d' | + | Quelle sécurité supplémentaire apporte les enregistrement NSEC ? NSEC permet d' |
====== Renouvellement des clés ====== | ====== Renouvellement des clés ====== | ||
Il est hasardeux de laisser "en roue libre" un dispositif que l'on souhaite sécurisé. Cela signifie qu'il faut renouveler les clés ou, pour le moins et impérativement, | Il est hasardeux de laisser "en roue libre" un dispositif que l'on souhaite sécurisé. Cela signifie qu'il faut renouveler les clés ou, pour le moins et impérativement, |
configurer_dnssec.1634667041.txt.gz · Dernière modification : 2021/10/19 20:10 de 127.0.0.1