Discussion:Réseau et services pour la plateforme informatique : Différence entre versions

De Wiki de Projets IMA
 
(3 révisions intermédiaires par un autre utilisateur non affichées)
Ligne 1 : Ligne 1 :
 +
Changer les listes en utilisant des balises OL et des puces *
 +
 
Pour DNSSEC il faudrait lister les nouveaux RR (ressource records) et indiquer leur signification.
 
Pour DNSSEC il faudrait lister les nouveaux RR (ressource records) et indiquer leur signification.
  
 
Ces nouveaux RR contiennent généralement une signature, il faudrait indiquer le texte crypté et par quelle clef.
 
Ces nouveaux RR contiennent généralement une signature, il faudrait indiquer le texte crypté et par quelle clef.
 +
 +
Peut être montrer un exemple de validation par un client DNS dans le cas de la résolution de www.plil.info ? Un peu dans le style du schéma "Le cadre de la validation du DNSSEC" mais tout en texte et en détaillant les RR utilisés.
  
 
Il serait bon de donner une régle (voir la RFC) pour les temps de validité des KSK, ZSK et du TTL des RR.
 
Il serait bon de donner une régle (voir la RFC) pour les temps de validité des KSK, ZSK et du TTL des RR.
 +
 +
Il faut regarder s'il existe des moyens automatiques de propager la clef publique de KSK au parent (gandi).
 +
 +
Pour l'explication du rollover de la ZSK (méthode de pré-publication) et de la KSK, prendre le cas concret de plil.info. De préférence en regardant le processus employé par rollerd (avec des temps de rollover de l'ordre de l'heure).

Version actuelle datée du 6 juin 2016 à 09:10

Changer les listes en utilisant des balises OL et des puces *

Pour DNSSEC il faudrait lister les nouveaux RR (ressource records) et indiquer leur signification.

Ces nouveaux RR contiennent généralement une signature, il faudrait indiquer le texte crypté et par quelle clef.

Peut être montrer un exemple de validation par un client DNS dans le cas de la résolution de www.plil.info ? Un peu dans le style du schéma "Le cadre de la validation du DNSSEC" mais tout en texte et en détaillant les RR utilisés.

Il serait bon de donner une régle (voir la RFC) pour les temps de validité des KSK, ZSK et du TTL des RR.

Il faut regarder s'il existe des moyens automatiques de propager la clef publique de KSK au parent (gandi).

Pour l'explication du rollover de la ZSK (méthode de pré-publication) et de la KSK, prendre le cas concret de plil.info. De préférence en regardant le processus employé par rollerd (avec des temps de rollover de l'ordre de l'heure).