Salut tout le monde o/ Depuis environ hier, grifon.fr est maintenant authentifié avec DNSSEC. Pour les petits malins du fond qui se disent que DNSSEC, c’est du DNS pas mouillé, et bien non. C’est tout un tas de mécanismes DNS qui servent à authentifier un enregistrement DNS afin de s’assurer qu’il n’a pas été modifié sur le transport entre le serveur faisant autorité et le résolveur. Il est standardisé dans le RFC 4033¹. De part son authentification, DNSSEC permet par exemple de publier le SHA-512 des certificats x509 ou encore les empreintes des serveurs SSH. Techniquement, nous continuons d’utiliser nsd comme serveur principal, mais la zone est signée avec OpenDNSSEC. Pour ceux que ça intéresse de savoir comment j’ai fait, j’ai écrit un article sur mon site à ce propos². N’hésitez pas à poser des questions en réponse à ce mail si vous avez des questions. [1] https://tools.ietf.org/html/rfc4033 [2] https://www.swordarmor.fr/gestion-automatique-de-dnssec-avec-opendnssec-et-n... -- alarig