On Wed, Oct 12, 2011 at 07:33:01PM -0700,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 38 lines which said:
1. Question d'ignorant à propos de DNSSEC (DNS n'ayant jamais été
quelque chose que je connais bien).
Est-ce que DNSSEC apporte une valeur ajoutée dans le domaine
On Tue, Oct 11, 2011 at 10:02:26AM +0200,
sxpert sxp...@sxpert.org wrote
a message of 42 lines which said:
En fait, le vrai soucis que j'y vois c'est le coté centralisé du
truc (c'est aussi valable pour DNSSEC).
Déjà, il faut revenir aux bases. La RPKI, comme DNSSEC, n'est pas
centralisée.
Le 11/10/11 10:06, Stephane Bortzmeyer a écrit :
[Je suppose que personne sur cette liste ne confond arborescent et
centralisé, contrairement à ce que font les journalistes.]
Euh... j'ai lu un document récent très très bien fait sauf que,
précisément, ce distinguo n'apparaît pas très clairement
On Tue, Oct 11, 2011 at 10:34:49AM +0200,
Dominique Lacroix d...@panamo.eu wrote
a message of 55 lines which said:
http://www.bortzmeyer.org/files/nommage-et-beurre.tex
Plutôt http://www.bortzmeyer.org/nommage-beurre.html pour avoir des
formats moins geeks :-)
Qui saurait une formulation
On Tue, 11 Oct 2011 14:24:21 +0200, Stephane Bortzmeyer wrote:
Arborescent : une racine délègue des parties du travail. Souvent,
c'est même récursif (ceux qui ont reçu une délégation délèguent à
leur
tour). Exemple : les noms de domaines, les adresses IP, les
certificats de la RPKI, les
Merci Stéphane. Moi aussi, ça fait quelques temps que je ne suis pas
allée au collège. Ce rappel rafraîchit. D'autant plus qu'on n'apprend
pas encore l'architecture d'Internet au collège, mais ça ne saurait
tarder ;-). (http://www.ies-france.eu/education/)
Dans l'arborescence, d'accord y a
On Tue, Oct 11, 2011 at 03:02:32PM +0200,
sxpert sxp...@sxpert.org wrote
a message of 22 lines which said:
par contre, si le certificat de la racine est compromis, tout le
monde est mort !
La RPKI est un cas spécial puisqu'il y a plusieurs racines (le projet
d'une racine IANA semble au
Le 11 octobre 2011 15:04, Dominique Lacroix d...@panamo.eu a écrit :
Du territoire US on peut faire en sorte que .fr ne fonctionne plus. Mais la
réciproque n'est pas vraie. Me trompè-je ?
L'ICANN pourrait décider pour une obscure raison de modifier la zone .
et d'en supprimer les ns de la
On Tue, 11 Oct 2011 15:04:11 +0200, Dominique Lacroix d...@panamo.eu
said:
Du territoire US on peut faire en sorte que .fr ne fonctionne plus. Mais
la réciproque n'est pas vraie. Me trompè-je ?
Tous les échelons tiennent leur légitimité d'une instance unique. Et le
droit qui régit tout
Oui, merci Radu-Adrian, pour K-root, c'est bien RIPE-NCC, semble-t-il.
Mais I-root, ce serait plutôt Netnod (ex Autonomica)
(http://www.netnod.se/) si j'arrive à peu près à sélectionner des infos
fiables.
Donc 2 serveurs sur 13.
Restent deux questions :
- 2 serveurs sur 13 peuvent-ils changer
[On s'éloigne de la RPKI. Ou pas ?]
On Tue, Oct 11, 2011 at 03:04:11PM +0200,
Dominique Lacroix d...@panamo.eu wrote
a message of 64 lines which said:
Mais tout de même, j'avais l'impression qu'il existait une instance,
unique, qui peut faire en sorte qu'une partie de l'arborescence ne
[On s'éloigne vraiment de la RPKI.]
On Tue, Oct 11, 2011 at 03:09:52PM +0200,
Jérôme Nicolle jer...@ceriz.fr wrote
a message of 28 lines which said:
L'ICANN pourrait décider pour une obscure raison de modifier la zone
. et d'en supprimer les ns de la zone.fr . Mais les gestionaires
des
On Tue, Oct 11, 2011 at 05:58:06PM +0200,
Dominique Lacroix d...@panamo.eu wrote
a message of 26 lines which said:
si j'arrive à peu près à sélectionner des infos fiables.
La source d'information fiable sur les serveurs DNS de la racine n'a
pas changé depuis des années.
Jérôme Nicolle a écrit:
Stéphane, corrige moi si je me trompe, mais dans ce cas,
n'ayant pas la clef privée de l'ICANN, tu ne peux plus
valider en hébergeant ta propre . , non ?
Je me posais la même question...
Michel.
---
Liste de diffusion du FRnOG
On Tue, 11 Oct 2011 18:09:03 +0200, Stephane Bortzmeyer
bortzme...@nic.fr said:
Sinon, dig NS . puis whois et traceroute...
- les gestions respectivement par RIPE-NCC ou par Netnod
reposent-elles sur des contrats
Non, seul l'ISC (F-root) a un contrat avec l'ICANN.
D'ou la question :
15 matches
Mail list logo
