Flaz's Hotline

Outils pour utilisateurs

Outils du site

Piste :
configurer_dnssec

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
configurer_dnssec [2021/10/19 20:10] – créée - modification externe 127.0.0.1configurer_dnssec [2024/02/14 18:15] (Version actuelle) – [Mise à jour de la clé de signature de zone] Flaz
Ligne 56: Ligne 56:
  
 ===== Mise à jour de la clé de signature de zone ===== ===== Mise à jour de la clé de signature de zone =====
-La clé de signature de zone a une durée de vie limitée. Elle doit donc être régulièrement régénérée est les enregistrements doivent être signés avec cette nouvelle clé.+La clé de signature de zone a une durée de vie limitée. Elle doit donc être régulièrement régénérée et les enregistrements doivent être signés avec cette nouvelle clé.
  
 Sur un hébergement administré via Webmin, cette mise à jour doit s'effectuer automatiquement. Si ce n'est pas le cas, Webmin > BIND DNS Server > <domain> > Setup DNS Key > Re-sign Zone. Sur un hébergement administré via Webmin, cette mise à jour doit s'effectuer automatiquement. Si ce n'est pas le cas, Webmin > BIND DNS Server > <domain> > Setup DNS Key > Re-sign Zone.
  
-Il n'est pas nécessaire de re-déclarer la KSK publique (à la zone parente) puisqu'elle n'a pas changé.+Il n'est pas nécessaire de re-déclarer la KSK publique (à la zone parente((Que ce soit un tld ou pas ;-) ))) puisqu'elle n'a pas changé.
 ====== Quelques explications ====== ====== Quelques explications ======
 Le but n'est pas de faire un exposé sur le DNSSEC mais d'avoir une compréhension minimale de ce qui figure dans une zone sécurisé. Le but n'est pas de faire un exposé sur le DNSSEC mais d'avoir une compréhension minimale de ce qui figure dans une zone sécurisé.
Ligne 79: Ligne 79:
  
 ==== Quelques mot sur NSEC ==== ==== Quelques mot sur NSEC ====
-Quelle sécurité supplémentaire apporte les enregistrement NSEC ? NSEC permet d'avoir un information sécurisée sur l'absence d'un enregistrement dans le DNS((authenticated denial of existence.)). Autrement dit, si un enregistrement est absent, c'est bien qu'il ne doit pas être présent ; autrement dit, il n'a pas été effacé de manière malveillante.+Quelle sécurité supplémentaire apporte les enregistrement NSEC ? NSEC permet d'avoir un information sécurisée sur l'absence d'un enregistrement dans le DNS((authenticated denial of existence.))si un enregistrement est absent, c'est délibéré. Autrement dit, il n'a pas été effacé de manière malveillante.
 ====== Renouvellement des clés ====== ====== Renouvellement des clés ======
 Il est hasardeux de laisser "en roue libre" un dispositif que l'on souhaite sécurisé. Cela signifie qu'il faut renouveler les clés ou, pour le moins et impérativement, se mettre en ordre de marche pour les changer, au cas où cela serait nécessaire. Il est hasardeux de laisser "en roue libre" un dispositif que l'on souhaite sécurisé. Cela signifie qu'il faut renouveler les clés ou, pour le moins et impérativement, se mettre en ordre de marche pour les changer, au cas où cela serait nécessaire.
configurer_dnssec.1634667041.txt.gz · Dernière modification : 2021/10/19 20:10 de 127.0.0.1