Signer sa zone DNS avec OpenDNSSEC

/assets/images/articles/signer-sa-zone-dns-avec-opendnssec.png

Publié le 19/05/2020, dans informatique, dns, dnssec, security

Aujourd'hui nous allons voir comment signer notre zone DNS avec DNSSEC, car gérer son DNS faisant autorité c'est rigolo mais y ajouter DNSSEC ça l'est aussi. DNSSEC est le protocole qui permet de sécuriser les données du DNS en signant cryptographiquement les enregistrements de zone DNS.

Je ne vais pas lister ici les bonnes raisons de signer sa zone avec DNSSEC, car il existe de nombreux articles sur le sujet et en 2020 un ou une bon·ne adminsys sait qu'il faut signer ses zones. Il existe également de bons articles techniques (attention toutefois à bien vérifier la version d'OpenDNSSEC …

Installer son serveur DNS faisant autorité avec NSD

/assets/images/articles/nsd-logo.png

Publié le 16/01/2020, dans informatique, dns

Quand on a réservé un nom de domaine auprès d'un bureau d'enregistrement ce dernier propose souvent d'utiliser ses serveurs DNS pour faire autorité sur la zone. Mais servir sa zone avec ses propres serveurs DNS est bien plus amusant et c'est ce que nous allons faire aujourd'hui à l'aide du logiciel NSD.

Quand il s'agit d'installer un serveur DNS, que ce soit un résolveur ou un serveur faisant autorité, les yeux se tournent systématiquement vers Bind. C'est souvent un choix fait « par défaut » ou parce que c'est celui qui est enseigné en cours et qu'il fait à la fois résolveur …

Installer son propre DNS avec Unbound

/assets/images/articles/no_spoon.jpg

Publié le 21/03/2015, dans informatique, dns, server, linux, hack, censor

Un DNS (Domain Name Server) faisant authorité est comme son nom l'indique un serveur de noms de domaine : sur internet chaque machine est identifiée par son adresse IP, or il est difficile pour un être humain de retenir des adresses comme 88.191.250.176 et ceci pour chaque site web (à moins que vous ne soyez une base de données ambulante).

Les DNS font donc entre autres correspondre les noms de domaines aux adresses IP correspondantes.

Par exemple : linuxfr.org => 88.191.250.176

La plupart des gens utilisent les résolveurs DNS de leur fournisseur d'accès internet, cependant ces …