System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

(DNS) Le .FR est désormais signé !

dnssec gif

Info Dns & Dnssec

http://operations.afnic.fr/fr/2010/09/14/signature-du-fr-et-re.html

Ci-dessous, un graphe qui montre l'augmentation de la taille moyenne des réponses. (Comme seules 60 % des requêtes ont le bit DO __DNSSEC OK__, certains voient une augmentation bien plus importante.)

dnssec go fr jpg

Une information : Stephane Bortzmeyer

Par GanGan | le vendredi, septembre 17 2010 07:00

Commentaires

1. redwarp

vendredi, septembre 17 2010 | 10:43

Désolé, mais je suis un noob : ça veut dire quoi ? Ca apporte quoi ?

2. GanGan

vendredi, septembre 17 2010 | 11:38

la reponse est par la : http://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

3. Redwarp

vendredi, septembre 17 2010 | 12:35

Merci !

4. fakessh

vendredi, septembre 17 2010 | 15:38

je possede 2 .fr et je l ai signe avec dnssec
un petit host -a pour l exemple
{{~]$ host -a renelacroute.fr 8.8.8.8
Trying "renelacroute.fr"
;; Truncated, retrying in TCP mode.
Trying "renelacroute.fr"
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63639
;; flags: qr rd ra; QUERY: 1, ANSWER: 20, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;renelacroute.fr. IN ANY

;; ANSWER SECTION:
renelacroute.fr. 38400 IN SOA r13151.ovh.net. postmaster.renelacroute.fr. 2010082500 10800 3600 604800 38400
renelacroute.fr. 38400 IN RRSIG SOA 3 2 38400 20100924063619 20100825063619 161 renelacroute.fr. BMswwR3bltzgm399rxfkhC/McUO+hUAJLGwi5Qm1HRLd9Om8qibBAwU=
renelacroute.fr. 38400 IN NS ns1.xname.org.
renelacroute.fr. 38400 IN NS ns0.xname.org.
renelacroute.fr. 38400 IN NS r13151.ovh.net.
renelacroute.fr. 38400 IN NS ns1.novacrea.fr.
renelacroute.fr. 38400 IN NS ns2.xname.org.
renelacroute.fr. 38400 IN RRSIG NS 3 2 38400 20100924063619 20100825063619 161 renelacroute.fr. BHh39oGS/YUkNwB+evr5nOp3799iH+AdsCQIwNXV+FT+SWJVuzPPFAg=
renelacroute.fr. 38400 IN A 87.98.186.232
renelacroute.fr. 38400 IN RRSIG A 3 2 38400 20100924063619 20100825063619 161 renelacroute.fr. BFrR733myjCXHLD1UjB3QJjaQcHniJNUgWRk8cD6M/MTh80z7yvG6Tc=
renelacroute.fr. 38400 IN MX 10 mail.renelacroute.fr.
renelacroute.fr. 38400 IN RRSIG MX 3 2 38400 20100924063619 20100825063619 161 renelacroute.fr. BAsLtnARNGl+mXRSlFpIIv6y0wwstZnhC49yx3I0hx9Yw0BcHzLy0Zw=
renelacroute.fr. 38400 IN TXT "v=spf1 ip4:94.23.60.214 ?all"
renelacroute.fr. 38400 IN RRSIG TXT 3 2 38400 20100924063619 20100825063619 161 renelacroute.fr. BKwUEnPyqZArBoG9A/2hTMOc1o0BrVmEHMZjdWWkjWsMxBMOwjkEzkg=
renelacroute.fr. 38400 IN NSEC _domainkey.renelacroute.fr. A NS SOA MX TXT RRSIG NSEC DNSKEY
renelacroute.fr. 38400 IN RRSIG NSEC 3 2 38400 20100924063619 20100825063619 161 renelacroute.fr. BJ3z5LwYjGVqGn0+PE8zHI4VpNShd1mQm8MVNycyysx2X3Rtmie9Np4=
renelacroute.fr. 38400 IN DNSKEY 257 3 3 CJ3kqMZWiZ11VIrbQRpmIJYykhA/u3xUpoKPClXJ0+wERYRD/2szMqve 0ktYgx98h2Hb0MMSjRIHxs+6qDZh8SiwYYSomefRGR0Y90L2Q823M6Tx UeXqdQkXBGzgVPAVL4LIbfbze5Wm/3/s6z8xtbPPZ38IkhwgHenjPtk7 1hP1SJ4M5oaiBniAWGF+Ioms0shlz2NSsxVyy4s0qbFrQyKg9aRrMJuW EQJ5JX3RTkJTbYkGjwl832s+V8qdXPlm3x0po88oQz6khCgFNCdv225+ lGgWcWBbhybGcWOtvx598K34w6qAP/MfE869bQeIBdC66y/FeQ4Wh6u4 skeWV6vgvz3b7yY18sIMcyU6fdefIUfhnTA8Pu+t5huLBr9O3XtSPG bHK6oig57GGLtDaVOtoPDT5PmYXtKgMkT5AGpCIJ1d2QuF02w0YQT+ca zE1L5438caljkA02PHqPUYKbNXJP4SzdD+FGeMMAKJhaF/ZR67/nU9 ykC1WUziMAf6vqcXeiSAFyCPxWgrgAlB/A37
renelacroute.fr. 38400 IN DNSKEY 256 3 3 BM/In0Oag5iao1UBawhQm6X11HK7p0BnsI0KCAWx8O4Ws22CsPlaMwKc L7dFmtOl4S453LtaXW5qeXqf7ILEtBxHY2HC8uXLJpBTNnrm2unrYNA1 lXQVExUA102KwjtA5s/XHmoKD+wQZsC73+cRqi63AWABKiGmidJJ4Uk4 f0FbZK+OIjQzMILp1fOkeZImr4JQK3Qpk0EDNP/uFKg+ZN94uvNGW2Xk ImtvLxEfS5hXwUN+fpCp5lt4f4x8TjowPZ46GOhFAd7JE+aiHXQBcSqc 9GBehnKMahhoLQOEev6FiwHimm7UengG+q4C4wBLK/vofuvoH8Iaq2uM lWXnljbREX0xyqOtTEgbSA1mSA4h6rpvq02+0e+U80C/zDjzoWmEMvSM c1CFRtxcNS0GQ8bDn22Q
renelacroute.fr. 38400 IN RRSIG DNSKEY 3 2 38400 20100924063619 20100825063619 161 renelacroute.fr. BAzi0s7QvEujlxg3AsZDqRdeJzUZr9OJzSDRLEEdHCCbeSUERHzfYxc=
renelacroute.fr. 38400 IN RRSIG DNSKEY 3 2 38400 20100924063619 20100825063619 57237 renelacroute.fr. CDZIbkxQhFS4Wxyc1WisVlq5a7snIx5tygThrObs9j3BuKh9rYBfhxE=

Received 1775 bytes from 8.8.8.8#53 in 119 ms
}}

et un autre
{{ ~]$ host -a nicolaspichot.fr 8.8.8.8
Trying "nicolaspichot.fr"
;; Truncated, retrying in TCP mode.
Trying "nicolaspichot.fr"
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22257
;; flags: qr rd ra; QUERY: 1, ANSWER: 18, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nicolaspichot.fr. IN ANY

;; ANSWER SECTION:
nicolaspichot.fr. 38400 IN SOA r13151.ovh.net. postmaster.nicolaspichot.fr. 2010082500 10800 3600 604800 38400
nicolaspichot.fr. 38400 IN RRSIG SOA 3 2 38400 20100924063315 20100825063315 60202 nicolaspichot.fr. BCMRpfxjWnxmd4Sye3bxESVAbDuRtJYI56KykIGLoJe6l/KaUlhzbuU=
nicolaspichot.fr. 38400 IN NS ns2.xname.org.
nicolaspichot.fr. 38400 IN NS ns1.xname.org.
nicolaspichot.fr. 38400 IN NS r13151.ovh.net.
nicolaspichot.fr. 38400 IN NS ns1.novacrea.fr.
nicolaspichot.fr. 38400 IN NS ns0.xname.org.
nicolaspichot.fr. 38400 IN RRSIG NS 3 2 38400 20100924063315 20100825063315 60202 nicolaspichot.fr. BEH9PlndoMfvNnQw5BWYvhmjT410IipwrWN2n+zJSgmhA5XOEdxIxlo=
nicolaspichot.fr. 38400 IN A 87.98.186.232
nicolaspichot.fr. 38400 IN RRSIG A 3 2 38400 20100924063315 20100825063315 60202 nicolaspichot.fr. BIYTHrsOfBf4y3TD9OBTXQededpTJoUMF2opl60D0kj/K1IkWHTG7Yk=
nicolaspichot.fr. 38400 IN TXT "v=spf1 ip4:94.23.60.214 ?all"
nicolaspichot.fr. 38400 IN RRSIG TXT 3 2 38400 20100924063315 20100825063315 60202 nicolaspichot.fr. BGym1dQQo7XTI9ATmv5/e07hrHEqAMyyGjZt7nIddehaeCtDNzpyiKw=
nicolaspichot.fr. 38400 IN NSEC _domainkey.nicolaspichot.fr. A NS SOA TXT RRSIG NSEC DNSKEY
nicolaspichot.fr. 38400 IN RRSIG NSEC 3 2 38400 20100924063315 20100825063315 60202 nicolaspichot.fr. BFL7y0Q35zqCYmKBEMFZ5UZRWq5le/OrDv/Vz8KVdZzjKXb64aKc1bE=
nicolaspichot.fr. 38400 IN DNSKEY 256 3 3 BMh7MQYXWVShXZ7Lmog0us+hFq09njU9G5ks4yfn/twuQd0meVd3b4Ec d4rHUqT8YF82PfvjsE71IzeI5fgoEgBcgrfM0A85ipjngxYOdCmuFfa2 AePPDUgtam6LxJMAPgT4amLffyv0+zRHeu72OBfO/Q7tfV3H7WdrjoqX Kgqete02QmrJSYztm9UEz4gUQqM/LSUJl8cYxX+wEARV2cGm+F9E5lSt XcAfVvYpzlyeto/PbTOBn4eWNA0E4EKZc+2oTtO5M/+lBOdZGlavL1E9 IgDRnLo6s5eJgLBi3UenedUdJkOvkUtq/Ty1ol8OC/Gqaj6uM/fP+FuP TAXqxrcuPZP5NJE+XCQ+ufo4/uLOlKecX5esjhFNqhdr9AjQqqjMOFkc 3fravl9x18rLSBL/enDx
nicolaspichot.fr. 38400 IN DNSKEY 257 3 3 AKuGAt5+9syj7v9ssGO+8Sjpdr1X8pM2TFIddt7AE+RZcjymn+KMaQKg Z+Wr/+ggVPixmqcUWfaLl+fiqEHWBs7rhlBWCkIKsY/Gdbh+5E8vide+ KRzYHA3NjDBqGa/0hhgBnd5VjJTxOp0hEkUav0Pfon1VF+UJx3KI7cOC Ab+fNoNBtr8PKQgqjbUt/U4xWWc33Vp8L18XYzgohDfrWVUv5TJOhiVK leB7nnJ2x52liY3lbILqAcpsxMGZ1ld/3+m1GTaFjLb+W40UeW742hk9 fwOe
nicolaspichot.fr. 38400 IN RRSIG DNSKEY 3 2 38400 20100924063315 20100825063315 7246 nicolaspichot.fr. AKGj9v6LaQPfw7/9wIv4lc0fzR72AMm0Ro8q5g44HvkfMTcCuSTP9O0=
nicolaspichot.fr. 38400 IN RRSIG DNSKEY 3 2 38400 20100924063315 20100825063315 60202 nicolaspichot.fr. BHdeOjKUp5nVSf5BT9NnWg/6K13GlHkzmVU1HPHK68LVmn2RAFmGloc=

Received 1483 bytes from 8.8.8.8#53 in 72 ms
}}

les signatures sont validees par https://dlv.isc.org/

5. GanGan

lundi, septembre 27 2010 | 16:10

Il faudrait que je le fasse moi aussi...