[On s'éloigne vraiment de la RPKI.] On Tue, Oct 11, 2011 at 03:09:52PM +0200, Jérôme Nicolle <jer...@ceriz.fr> wrote a message of 28 lines which said:
> L'ICANN pourrait décider pour une obscure raison de modifier la zone > . et d'en supprimer les ns de la zone.fr . Mais les gestionaires > des root servers, répartis sur tout le globe, sont libres de dire > "hé ho c'est d'la merde, je prend pas le nouveau fichier". Disons qu'une telle suppression est techniquement possible mais elle serait en effet tellement radicale qu'elle entrainerait plein d'effets secondaires, par exemple la création de racines alternatives (qui n'ont jamais décollé, parce qu'elles ne répondent pas à un problème immédiat). > Stéphane, corrige moi si je me trompe, mais dans ce cas, n'ayant pas > la clef privée de l'ICANN, tu ne peux plus valider en hébergeant ta > propre . , non ? L'AFNIC publie (<https://www.afnic.fr/fr/certificats/> peu de TLD le font) ses clés DNSSEC donc on peut les mettre comme « trust anchors » dans les résolveurs. [Pour revenir à la RPKI : les RIR font pareil, avec leurs fichiers TAL.] --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
