Bonjour, J'ai un problème de validation DNSSEC, sur mes résolveurs, sur les enregistrements suivants : o3iklpp.impervadns.net 3i2lnu6.x.incapdns.net Quand nous essayons de les résoudre (type A), nous avons des logs "broken trust chain", donc de résolution DNSSEC. Ce sont des résolveurs Bind. A priori, le problème ne vient pas (enfin pas que) de chez nous : lorsque que je teste avec des outils comme DNSVIZ, les deux zones semblent bien avoir des problèmes de configuration DNSSEC. Mais cela ne semble pas suffisamment bloquant pour des résolveurs publics type Google, Cloudflare et consorts, car ils résolvent tous correctement les enregistrements en DNSSEC. Je peux toujours faire une exception sur mes DNS pour ne pas valider le DNSSEC sur ces domaines, cela va régler le problème. Mais j'aimerais comprendre pourquoi cela n'est pas validé chez moi mais correctement chez les autres. Et s'il existait une méthode pour être plus souple sur la validation par exemple (même si ce n'est pas forcément ce que je souhaite, c'est surtout pour comprendre). Ne maitrisant pas pleinement le DNSSEC, j'ai du mal à saisir ce cas de figure.
Quelqu'un saurait il m'éclairer ? Merci d'avance ! Bonne soirée, Pierre LENOIR Ce message, y compris son contenu, est établi à l'intention exclusive de ses destinataires et peut contenir des Informations Confidentielles soumises à certaines obligations de confidentialité et de non divulgation. Si vous avez reçu ce message par erreur, toute utilisation, publication, diffusion, reproduction même partielle est strictement interdite et nous vous demandons de le supprimer immédiatement de vos systèmes informatiques et d'en informer son expéditeur. Les idées et opinions présentées dans ce message sont celles de son auteur et ne représentent pas nécessairement celles de SIGMA INFORMATIQUE. La sécurité de ce message ne pouvant être garantie sur l'Internet, SIGMA INFORMATIQUE ne peut être tenue responsable de toute perte, altération ou interception de son contenu. This message, including its content, is intended solely for its recipients and may contain Confidential Information subject to confidentiality and non-disclosure obligations. If you have received this message by mistake, any use, disclosure, copy or delivery of it or any part of it is strictly forbidden and you are requested to delete it immediately from your computer systems and notify the sender. The views and opinions expressed in this message are those of the author and do not necessarily represent those of SIGMA INFORMATIQUE. The security of this message cannot be guaranteed on the Internet and SIGMA INFORMATIQUE shall not be held liable for any loss, alteration or interception of its content. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
