Explication sur la RFC 8901 : Multi-Signer DNSSEC Models
DNSSEC WITH MULTIPLE PROVIDERS
Aujourd'hui, il est courant de confier l'hébergement de ses serveurs #DNS faisant autorité à un sous-traitant. Mais si vous avez, comme c'est recommandé, plusieurs sous-traitants et qu'en prime votre zone, comme c'est recommandé, est signée avec #DNSSEC ? Comment s'assurer que tous les sous-traitants ont bien l'information nécessaire ? S'ils utilisent le protocole standard du DNS pour transférer la zone - #AXFR, tout va bien. Mais hélas beaucoup d'hébergeurs ne permettent pas l'utilisation de cette norme. Que faire dans ce cas ? Ce nouveau RFC explique les pistes menant à des solutions possibles.
Informations :
Dates
- Publish : : Tuesday 04 june 2024
Explication sur la RFC 8901 : Multi-Signer DNSSEC Models
Modèles possibles pour avoir à la fois #DNSSEC et plusieurs hébergeurs.
#ZSK (Zone Signing Key)
#KSK (Key Signing Key)
#CSK (Common Signing Key)
#NSEC #DNSSEC WITH MULTIPLE PROVIDERS
Redirection dans 60 secondes....Sinon vous pouvez cliquer directement sur ce lien Web :
https://www.bortzmeye.../8901.html