Salut, J'ai fait un test rapide ce matin de signature avec bind 9.9. Cela fonctionne exactement comme indique dans la documentation, a savoir, creation des deux clefs et ajout de 3 lignes dans la declaration de zone. En cas de modification de la zone, elle est resignee lors d'un reload, en cas de modification de la ZSK, un reconfig suffit a la prendre en compte. La mise a jour des ZSK peut donc etre scriptees.
Je n'ai pas teste le NSEC3 (ni verifie si c'était eventuellement actif par defaut), je ne sais pas encore quel est la duree de vie de la KSK generee (la ZSK est valide 1 mois) Christophe -----Message d'origine----- De : [email protected] [mailto:[email protected]] De la part de Michel Py Envoyé : lundi 26 mars 2012 18:31 À : [email protected] Objet : [FRnOG] [TECH] DNSSEC et bind 9.9 Salut la liste, Est-ce que quelqu'un a des commentaires à propos de se servir de bind 9.9 pour signer une zone ? Il paraît que c'est vachement plus facile. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
