DNSSEC permet d'authentifier les informations du DNS, ce qui est très utile aujourd'hui (par exemple pour authentifier les informations DMARC, DKIM et SPF pour l'anti-spam, ou pour sécuriser les protocoles qui ne vérifient pas la chaîne de confiance X.509 contrairement à HTTPS par exemple). Jusqu'ici, c'était un peu compliqué. Désormais, non seulement le changement de clés mais aussi la configuration de base (provisionning) sont automatisables (protocole CDS) avec la version de bind9 disponible dans bookworm. https://wiki.alphanet.ch/Sandbox/MiseEnPlaceDNSSEC -- la validation pour un serveur d'entreprise est aussi triviale à mettre en place.
1 entries so far.
full list