[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Wed, Oct 12, 2011 at 07:33:01PM -0700, Michel Py wrote a message of 38 lines which said: > 1. Question d'ignorant à propos de DNSSEC (DNS n'ayant jamais été > quelque chose que je connais bien). > > Est-ce que DNSSEC apporte une valeur ajoutée dans le domaine de la > "sécurité par la compl

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, 11 Oct 2011 18:09:03 +0200, "Stephane Bortzmeyer" said: > Sinon, "dig NS ." puis whois et traceroute... > > > - les gestions respectivement par RIPE-NCC ou par Netnod > > reposent-elles sur des contrats > > Non, seul l'ISC (F-root) a un contrat avec l'ICANN. D'ou la question : quid de

[FRnOG] RE: [FRnOG] Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

> Jérôme Nicolle a écrit: > Stéphane, corrige moi si je me trompe, mais dans ce cas, > n'ayant pas la clef privée de l'ICANN, tu ne peux plus > valider en hébergeant ta propre . , non ? Je me posais la même question... Michel. --- Liste de diffusion du FRnOG http://www.fr

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, Oct 11, 2011 at 05:58:06PM +0200, Dominique Lacroix wrote a message of 26 lines which said: > si j'arrive à peu près à sélectionner des infos fiables. La source d'information fiable sur les serveurs DNS de la racine n'a pas changé depuis des années. http://www.root-servers.org/ Sino

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

[On s'éloigne vraiment de la RPKI.] On Tue, Oct 11, 2011 at 03:09:52PM +0200, Jérôme Nicolle wrote a message of 28 lines which said: > L'ICANN pourrait décider pour une obscure raison de modifier la zone > . et d'en supprimer les ns de la zone.fr . Mais les gestionaires > des root servers, r

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

[On s'éloigne de la RPKI. Ou pas ?] On Tue, Oct 11, 2011 at 03:04:11PM +0200, Dominique Lacroix wrote a message of 64 lines which said: > Mais tout de même, j'avais l'impression qu'il existait une instance, > unique, qui peut faire en sorte qu'une partie de l'arborescence ne > soit plus dispo

Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

Oui, merci Radu-Adrian, pour K-root, c'est bien RIPE-NCC, semble-t-il. Mais I-root, ce serait plutôt Netnod (ex Autonomica) (http://www.netnod.se/) si j'arrive à peu près à sélectionner des infos fiables. Donc 2 serveurs sur 13. Restent deux questions : - 2 serveurs sur 13 peuvent-ils changer r

Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, 11 Oct 2011 15:04:11 +0200, "Dominique Lacroix" said: > Du territoire US on peut faire en sorte que .fr ne fonctionne plus. Mais > la réciproque n'est pas vraie. Me trompè-je ? > Tous les échelons tiennent leur légitimité d'une instance unique. Et le > droit qui régit tout cela est le

[FRnOG] Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

Le 11 octobre 2011 15:04, Dominique Lacroix a écrit : > Du territoire US on peut faire en sorte que .fr ne fonctionne plus. Mais la > réciproque n'est pas vraie. Me trompè-je ? L'ICANN pourrait décider pour une obscure raison de modifier la zone . et d'en supprimer les ns de la zone.fr . Mais les

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, Oct 11, 2011 at 03:02:32PM +0200, sxpert wrote a message of 22 lines which said: > par contre, si le certificat de la racine est compromis, tout le > monde est mort ! La RPKI est un cas spécial puisqu'il y a plusieurs racines (le projet d'une racine IANA semble au point mort). Cela n

Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

Merci Stéphane. Moi aussi, ça fait quelques temps que je ne suis pas allée au collège. Ce rappel rafraîchit. D'autant plus qu'on n'apprend pas encore l'architecture d'Internet au collège, mais ça ne saurait tarder ;-). (http://www.ies-france.eu/education/) Dans l'arborescence, d'accord y a peu

Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, 11 Oct 2011 14:24:21 +0200, Stephane Bortzmeyer wrote: Arborescent : une racine délègue des parties du travail. Souvent, c'est même récursif (ceux qui ont reçu une délégation délèguent à leur tour). Exemple : les noms de domaines, les adresses IP, les certificats de la RPKI, les numéro

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, Oct 11, 2011 at 10:34:49AM +0200, Dominique Lacroix wrote a message of 55 lines which said: > http://www.bortzmeyer.org/files/nommage-et-beurre.tex Plutôt pour avoir des formats moins geeks :-) > Qui saurait une formulation pédagogique

Re: [FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

Le 11/10/11 10:06, Stephane Bortzmeyer a écrit : [Je suppose que personne sur cette liste ne confond arborescent et centralisé, contrairement à ce que font les journalistes.] Euh... j'ai lu un document récent très très bien fait sauf que, précisément, ce distinguo n'apparaît pas très clairement

[FRnOG] Re: Pour ceux qui ont trouvé que DNSSEC était trop simple...

On Tue, Oct 11, 2011 at 10:02:26AM +0200, sxpert wrote a message of 42 lines which said: > En fait, le vrai soucis que j'y vois c'est le coté centralisé du > truc (c'est aussi valable pour DNSSEC). Déjà, il faut revenir aux bases. La RPKI, comme DNSSEC, n'est pas centralisée. [Je suppose que