Bonjour,
En installant Bind9 sur une machine, j'ai lu plusieurs références à DNSSEC, sujet que je connais très mal.
1. Par défaut, une machine Debian sous Buster ou Bullseye, est-elle configurée pour utiliser DNSSEC plutôt que DNS ?
2. Qu'implique en terme d'administration, l'utilisation de DNSSEC ?
Faut-il gérer ou renouveler soi-même des certificats ?
Voit-on du traffic TCP/53 à la place d'UDP/53 ?
3. Les opérateurs des serveurs DNS 1.1.1.1, 8.8.8.8, ... supportent-ils aussi le DNSSEC ?
Ceux-ci incitent-ils à l'utilisation d'une variante particulière (DNS over TLS, DNS over HTTPS, ...).
4. En 2021, cela vaut-il le coup d'investir du temps et des moyens de "passer ses équipements" (serveurs, terminaux, routeurs,...) au DNSSEC ?
5. Conseils ? Suggestions ?
Slts