Informations :
Dates
- Publish : : Monday 16 may 2022
- 158 views
Share :
Après le tuto que je vous ai transmis sur Comment configurer le serveur DNS (Domain Names Services) de nom de domaines BIND9 https://howto.zw3b.fr/linux/serveurs/configuration-bind9-master-and-slaves brut (Berkeley InterNet Domain) / NAMED avec son/ses DNS secondaire(s) par Transaction SIGnature (TSIG) - Pensez à installer DMARC : https://www.zw3b.site/dmarc/ brut (Message basé sur l'Authentification du Domain avec Rapports de Conformité) pour se protèger contre l'usurpation des emails (at) nos noms de domaines..
Un trés bon tutorial sur DigitalOcean FB :
Comment installer DNSSEC sur un Authoritative #BIND hastag DNS - pour vos zones - pour se protéger contre l'usurpation d'identité de chaque nom de sous-domaine :)
#DNSSEC hastag permet de sécuriser les données envoyées par le #DNS hastag. Contrairement à d'autres protocoles comme TLS, il ne sécurise pas juste un canal de communication mais il protège les données, les enregistrements DNS, de bout en bout.
DNSSEC permet de déléguer des signatures : ainsi, le registre d'un domaine de premier niveau (#TLD) peut annoncer que tel sous-domaine est signé. On peut ainsi bâtir une chaîne de confiance depuis la racine du DNS.
