[technique] Mise en place d'un serveur DNSSEC de test

Solarus solarus at ultrawaves.fr
Sam 1 Déc 19:51:34 CET 2012


Bonjour à tous.

Suite à la conférence de Stéphane Bortzmeyer sur le DNSSEC à Capitoul,
j'ai voulu mettre en place un serveur récursif qui puisse valider les
signatures DNSSEC, afin de tester pleinement le système.

J'ai donc configuré un bind9 sur une de mes machines, et j'ai activé la
validation des signatures.
IPv6 : 2a01:6600:8081:8600::1
IPv4 : 91.224.149.134

Attention :
1°) C'est un serveur de test, il n'est pas fait pour être utilisé en
production, mais vous pouvez vous en servir pour tester DNSSEC
2°) Conformément aux recommandations de sécurité du RFC5358 , ce serveur
récursif n'est pas ouvert à tout l'Internet mais seulement aux plages IP
de tetaneutral.net soit 2a01:6600:8000::/40 et 91.224.148.0/23.

Si vous rencontrez des problèmes à l'utilisation de ce serveur n'hésitez
pas à m'en faire part, cela m'aidera à améliorer le service et pourquoi
pas, le proposer en production.

Cordialement,
Solarus



Plus d'informations sur la liste de diffusion technique