Bonjour, En installant Bind9 sur une machine, j'ai lu plusieurs références à DNSSEC, sujet que je connais très mal.
1. Par défaut, une machine Debian sous Buster ou Bullseye, est-elle configurée pour utiliser DNSSEC plutôt que DNS ? 2. Qu'implique en terme d'administration, l'utilisation de DNSSEC ? Faut-il gérer ou renouveler soi-même des certificats ? Voit-on du traffic TCP/53 à la place d'UDP/53 ? 3. Les opérateurs des serveurs DNS 1.1.1.1, 8.8.8.8, ... supportent-ils aussi le DNSSEC ? Ceux-ci incitent-ils à l'utilisation d'une variante particulière (DNS over TLS, DNS over HTTPS, ...). 4. En 2021, cela vaut-il le coup d'investir du temps et des moyens de "passer ses équipements" (serveurs, terminaux, routeurs,...) au DNSSEC ? 5. Conseils ? Suggestions ? Slts