Discussion:Réseau et services pour la plateforme informatique : Différence entre versions
De Wiki de Projets IMA
| Ligne 2 : | Ligne 2 : | ||
Ces nouveaux RR contiennent généralement une signature, il faudrait indiquer le texte crypté et par quelle clef. | Ces nouveaux RR contiennent généralement une signature, il faudrait indiquer le texte crypté et par quelle clef. | ||
| + | |||
| + | Peut être montrer un exemple de validation par un client DNS dans le cas de la résolution de www.plil.info ? Un peu dans le style du schéma "Le cadre de la validation du DNSSEC" mais tout en texte et en détaillant les RR utilisés. | ||
Il serait bon de donner une régle (voir la RFC) pour les temps de validité des KSK, ZSK et du TTL des RR. | Il serait bon de donner une régle (voir la RFC) pour les temps de validité des KSK, ZSK et du TTL des RR. | ||
Il faut regarder s'il existe des moyens automatiques de propager la clef publique de KSK au parent (gandi). | Il faut regarder s'il existe des moyens automatiques de propager la clef publique de KSK au parent (gandi). | ||
Version du 6 juin 2016 à 09:00
Pour DNSSEC il faudrait lister les nouveaux RR (ressource records) et indiquer leur signification.
Ces nouveaux RR contiennent généralement une signature, il faudrait indiquer le texte crypté et par quelle clef.
Peut être montrer un exemple de validation par un client DNS dans le cas de la résolution de www.plil.info ? Un peu dans le style du schéma "Le cadre de la validation du DNSSEC" mais tout en texte et en détaillant les RR utilisés.
Il serait bon de donner une régle (voir la RFC) pour les temps de validité des KSK, ZSK et du TTL des RR.
Il faut regarder s'il existe des moyens automatiques de propager la clef publique de KSK au parent (gandi).
