[technique] Mise en place d'un serveur DNSSEC de test

burban at fdn.fr burban at fdn.fr
Dim 2 Déc 13:28:42 CET 2012


Solarus <solarus at ultrawaves.fr> writes:

> Bonjour à tous.
>
> Suite à la conférence de Stéphane Bortzmeyer sur le DNSSEC à Capitoul,
> j'ai voulu mettre en place un serveur récursif qui puisse valider les
> signatures DNSSEC, afin de tester pleinement le système.
>
> J'ai donc configuré un bind9 sur une de mes machines, et j'ai activé la
> validation des signatures.
> IPv6 : 2a01:6600:8081:8600::1
> IPv4 : 91.224.149.134
>
> Attention :
> 1°) C'est un serveur de test, il n'est pas fait pour être utilisé en
> production, mais vous pouvez vous en servir pour tester DNSSEC
> 2°) Conformément aux recommandations de sécurité du RFC5358 , ce serveur
> récursif n'est pas ouvert à tout l'Internet mais seulement aux plages IP
> de tetaneutral.net soit 2a01:6600:8000::/40 et 91.224.148.0/23.
>

J'ai un serveur DNSSEC unbound depuis plusieurs mois à ces adresses:

2a01:6600:8081:c800::1
91.224.149.200

Même restriction que Solarus aux plages IP de tetaneutral.net.

Que le match commence...

Cordialement.

-- 

Bernard



Plus d'informations sur la liste de diffusion technique