Re: Debian et DNSSEC

To: debian-user-french@lists.debian.org
Subject: Re: Debian et DNSSEC
From: NoSpam <no-spam@tootai.net>
Date: Wed, 24 Mar 2021 15:26:21 +0100
Message-id: <[🔎] c95bca0f-576d-c58a-dbc4-c50b3b5e94e2@tootai.net>
Reply-to: no-spam@tootai.invalid
In-reply-to: <[🔎] CAPeT9jhoFAuUab2JBZt6eSVijTRK=wmvHm5WVsXi8g6yqTqeMA@mail.gmail.com>
References: <[🔎] CAPeT9jhoFAuUab2JBZt6eSVijTRK=wmvHm5WVsXi8g6yqTqeMA@mail.gmail.com>

Bonjour

Le 24/03/2021 à 14:59, Olivier a écrit :

Bonjour,
En installant Bind9 sur une machine, j'ai lu plusieurs références àDNSSEC, sujet que je connais très mal.
1. Par défaut, une machine Debian sous Buster ou Bullseye, est-elleconfigurée pour utiliser DNSSEC plutôt que DNS ?

Non. DNSSEC est du DNS, les entrées étant simplement valider par lepropriétaire.


2. Qu'implique en terme d'administration, l'utilisation de DNSSEC ?
Faut-il gérer ou renouveler soi-même des certificats ?

Pas des certificats, signer les enregistrements DNS

Voit-on du traffic TCP/53 à la place d'UDP/53 ?

Aucun lien avec DNSSEC

3. Les opérateurs des serveurs DNS 1.1.1.1, 8.8.8.8, ...supportent-ils aussi le DNSSEC ?

Oui

Ceux-ci incitent-ils à l'utilisation d'une variante particulière (DNSover TLS, DNS over HTTPS, ...).
4. En 2021, cela vaut-il le coup d'investir du temps et des moyens de"passer ses équipements" (serveurs, terminaux, routeurs,...) au DNSSEC ?

Oui


5. Conseils ? Suggestions ?

Se renseigner ?

https://cloud.google.com/dns/docs/dnssec?hl=fr

https://www.afnic.fr/produits-services/formations/dnssec/

https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-20-fr

--

Daniel

Reply to:

References:
- Debian et DNSSEC
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: Re: Configuration de Bind9
Next by Date: Re: PHP 8 et Bullseye ( Debian 11 )
Previous by thread: Debian et DNSSEC
Next by thread: Problème de souris
Index(es):
- Date
- Thread