Discussion:Réseau et services pour la plateforme informatique
De Wiki d'activités IMA
Révision datée du 6 juin 2016 à 09:00 par Rex (discussion | contributions)
Pour DNSSEC il faudrait lister les nouveaux RR (ressource records) et indiquer leur signification.
Ces nouveaux RR contiennent généralement une signature, il faudrait indiquer le texte crypté et par quelle clef.
Peut être montrer un exemple de validation par un client DNS dans le cas de la résolution de www.plil.info ? Un peu dans le style du schéma "Le cadre de la validation du DNSSEC" mais tout en texte et en détaillant les RR utilisés.
Il serait bon de donner une régle (voir la RFC) pour les temps de validité des KSK, ZSK et du TTL des RR.
Il faut regarder s'il existe des moyens automatiques de propager la clef publique de KSK au parent (gandi).