Re: Debian et DNSSEC
Bonjour
Le 24/03/2021 à 14:59, Olivier a écrit :
Bonjour,
En installant Bind9 sur une machine, j'ai lu plusieurs références à
DNSSEC, sujet que je connais très mal.
1. Par défaut, une machine Debian sous Buster ou Bullseye, est-elle
configurée pour utiliser DNSSEC plutôt que DNS ?
Non. DNSSEC est du DNS, les entrées étant simplement valider par le
propriétaire.
2. Qu'implique en terme d'administration, l'utilisation de DNSSEC ?
Faut-il gérer ou renouveler soi-même des certificats ?
Pas des certificats, signer les enregistrements DNS
Voit-on du traffic TCP/53 à la place d'UDP/53 ?
Aucun lien avec DNSSEC
3. Les opérateurs des serveurs DNS 1.1.1.1, 8.8.8.8, ...
supportent-ils aussi le DNSSEC ?
Oui
Ceux-ci incitent-ils à l'utilisation d'une variante particulière (DNS
over TLS, DNS over HTTPS, ...).
4. En 2021, cela vaut-il le coup d'investir du temps et des moyens de
"passer ses équipements" (serveurs, terminaux, routeurs,...) au DNSSEC ?
Oui
5. Conseils ? Suggestions ?
Se renseigner ?
https://cloud.google.com/dns/docs/dnssec?hl=fr
https://www.afnic.fr/produits-services/formations/dnssec/
https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-20-fr
--
Daniel
Reply to: