Hello, Le mar. 14 mai 2024 à 08:35, jehan procaccia INT < [email protected]> a écrit :
> > A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se > plantent, je suis surpris qu'ils ne soient hebergés que dans un seul AS > d'operateur privé . Cela ne depend pas de la DINUM les services > numeriques des impots ? une université ou centre de recherche public ne > pourrait pas etre secondaire !? > Le choix d'un serveur "secondaire" d'une telle zone a de lourds impacts en termes de sécurité. Si ns.univ-truc.fr se fait compromettre et qu'une partie des contribuables arrive sur un DNS puis un site malveillant, ça ne va pas (et qu'on ne parle pas de certificats SSL car si un tiers des requêtes DNS arrive sur un DNS compromis, il y a de bonnes chances que Let'S Encrypt aussi). Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, y compris celle de l'agence qui préconise de le faire. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
