Suivre

OK, un problème rigolo ce matin, quelque part dans le monde ? C'est pour montrer aux participants de la formation HS2/AFNIC.

@bortzmeyer le non déploiement ? (ok c'est pas rigolo mais c'est un problème, non ? :D

@bortzmeyer Il y a le domaine afnor.org qui a quelques soucis de DNSSEC depuis plusieurs semaines :)

@bortzmeyer hmm zonemaster (zonemaster.net/result/6ea5ea99) et DNSviz (dnsviz.net/d/afnor.org/dnssec/) semble dire que la zone est signée, mais que tout les DNS de la zone n'ont pas l'enregistrement DS (je ne suis pas expert DNSSEC) 😉

@Monsieur99 Je vais être plus rigoureux : la zone est signée mais aucun DS n'est dans la zone parente.
C'est tout à fait normal, c'est typiquement ce qui arrive lors de tests : on signe mais on n'accroche pas ses clés à la zone parente, ainsi, la validation n'est pas obligatoire.

@bortzmeyer Hmm, je viens de comprendre 😂
Il y a quelques jours, la zone était signée et ne fonctionnait pas (mon bind9 renvoyait un SERVFAIL) : il ont du retirer DNSSEC pour que le domaine fonctionne à nouveau 😐

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.