Signer sa zone DNS avec OpenDNSSEC
Publié le 19/05/2020, dans informatique, dns, dnssec, security
Aujourd'hui nous allons voir comment signer notre zone DNS avec DNSSEC, car gérer son DNS faisant autorité c'est rigolo mais y ajouter DNSSEC ça l'est aussi. DNSSEC est le protocole qui permet de sécuriser les données du DNS en signant cryptographiquement les enregistrements de zone DNS.
Je ne vais pas lister ici les bonnes raisons de signer sa zone avec DNSSEC, car il existe de nombreux articles sur le sujet et en 2020 un ou une bon·ne adminsys sait qu'il faut signer ses zones. Il existe également de bons articles techniques (attention toutefois à bien vérifier la version d'OpenDNSSEC …