Wednesday, June 5 2019, 10:59

DNS sec en trois coup de cuillière à pot

Il y a de cela très longtemps (vers 2010/2011), j’avais tenté d’implémenter DNSSEC sur mon domaine, hirlimann.net. J’avais lu de la documentation et suivit les docs du sieur Bortzmeyer. Mais je m’y étais pris comme un sagouin et à la première mise à jour de clef j’avais “perdu” mon domaine. Comme à l’époque j’étais pressé j’avais tout simplement laissé tombé.

Il y a quelques mois, j’ai trouvé par hasard une allusion aux enregistrements SSHFP. Et qui en prérequis nécessitent DNSSec. j’ai donc commencé à réétudier la question – et je me suis rendu compte que mon registrar, Gandi.net, proposait une option dnssec si l’on utilisait leur serveur de nom (chose que je faisais suite a un souci avec BIND sur ma machine). J’ai donc mis en place (via un clic cette option) dnssec sur mon nom de domaine. Dans la foulée j’ai ajouté des enregistrements sshfp et mis en place dmarc pour mes courriels.