Informations :
Dates
- Publish : : Monday 16 may 2022
- 365 views
Share :
Après le tuto que je vous ai transmis sur Comment configurer le serveur DNS (Domain Names Services) de nom de domaines BIND9 https://howto.zw3b.fr/linux/serveurs/configuration-bind9-master-and-slaves (Berkeley InterNet Domain) / NAMED avec son/ses DNS secondaire(s) par Transaction SIGnature (TSIG) - Pensez à installer DMARC : https://www.zw3b.site/dmarc/ (Message basé sur l'Authentification du Domain avec Rapports de Conformité) pour se protèger contre l'usurpation des emails (at) nos noms de domaines..
Un trés bon tutorial sur DigitalOcean :
Comment installer DNSSEC sur un Authoritative #BIND DNS - pour vos zones - pour se protéger contre l'usurpation d'identité de chaque nom de sous-domaine :)
#DNSSEC permet de sécuriser les données envoyées par le #DNS . Contrairement à d'autres protocoles comme TLS, il ne sécurise pas juste un canal de communication mais il protège les données, les enregistrements DNS, de bout en bout.
DNSSEC permet de déléguer des signatures : ainsi, le registre d'un domaine de premier niveau (#TLD) peut annoncer que tel sous-domaine est signé. On peut ainsi bâtir une chaîne de confiance depuis la racine du DNS.