Pages: 1 [2] 3   En bas

Auteur Sujet: Le DNS de lafibre.info est signé  (Lu 12818 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
le DNSSEC arrive chez OVH
« Réponse #12 le: 17 juillet 2014 à 22:51:32 »
Citation de: vivien le 17 juillet 2014 à 22:00:23
Oops, j'ai été trop vite pour lire.

Bon, je regarde pour mettre le DNSSEC.

Edit : DSNSEC activé pour lafibre.info et testdebit.info
Bah non :
Citer
   No DS records found for lafibre.info in the info zone
   Found 2 DNSKEY records for lafibre.info
   Found 2 RRSIGs over DNSKEY RRset
   RRSIG=1040 and DNSKEY=1040 verifies the DNSKEY RRset
   lafibre.info A RR has value 46.227.16.8
   Found 1 RRSIGs over A RRset
   RRSIG=1040 and DNSKEY=1040 verifies the A RRset
http://dnssec-debugger.verisignlabs.com/lafibre.info

Citer
   No DS records found for testdebit.info in the info zone
   Found 2 DNSKEY records for testdebit.info
   Found 2 RRSIGs over DNSKEY RRset
   RRSIG=34397 and DNSKEY=34397 verifies the DNSKEY RRset
   testdebit.info A RR has value 46.227.16.8
   Found 1 RRSIGs over A RRset
   RRSIG=34397 and DNSKEY=34397 verifies the A RRset
http://dnssec-debugger.verisignlabs.com/testdebit.info
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 270
    • Twitter LaFibre.info
le DNSSEC arrive chez OVH
« Réponse #13 le: 17 juillet 2014 à 22:52:37 »
Je suppose que la propagation prend une bonne journée, comme toutes les modifications DNS.
IP archivée

corrector

  • Invité
le DNSSEC arrive chez OVH
« Réponse #14 le: 17 juillet 2014 à 22:54:10 »
Qu'est-ce que tu appelles la "propagation"?
IP archivée

Polynesia

  • Abonné Orange Fibre
  • *
  • Messages: 999
  • FTTH 100/100 - Alençon (61)
    • Développeur web en devenir (en construction)
le DNSSEC arrive chez OVH
« Réponse #15 le: 17 juillet 2014 à 22:59:46 »
Citation de: vivien le 17 juillet 2014 à 22:52:37
Je suppose que la propagation prend une bonne journée, comme toutes les modifications DNS.

Pour opendns aussi ?
IP archivée

corrector

  • Invité
le DNSSEC arrive chez OVH
« Réponse #16 le: 17 juillet 2014 à 23:02:47 »
Peu importe, tu peux interroger ns20.ovh.net directement.
IP archivée

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 305
  • Chelles (77)
    • L'antre de la bête
le DNSSEC arrive chez OVH
« Réponse #17 le: 18 juillet 2014 à 09:30:26 »
Je confirme que les signatures SIG sont bien présentes pour les 2 domaines.
IP archivée

corrector

  • Invité
le DNSSEC arrive chez OVH
« Réponse #18 le: 18 juillet 2014 à 10:10:02 »
Bref ça marche pas.
IP archivée

Bensay

  • Technicien Orange ADSL / FTTH / MIC
  • Abonné Orange Fibre
  • *
  • Messages: 686
  • Val D'oise
le DNSSEC arrive chez OVH
« Réponse #19 le: 18 juillet 2014 à 10:33:26 »
Citation de: vivien le 17 juillet 2014 à 22:00:23
Oops, j'ai été trop vite pour lire.

Bon, je regarde pour mettre le DNSSEC.

Edit : DSNSEC activé pour lafibre.info et testdebit.info

Bonjour Vivien;
Pour ma part DNSSEC ne semble pas activé sur Lafibre.info sous le Plugin Chrome Cf :

Cdt

Bensay
IP archivée

corrector

  • Invité
le DNSSEC arrive chez OVH
« Réponse #20 le: 18 juillet 2014 à 10:42:48 »
http://dnssec-debugger.verisignlabs.com/lafibre.info

Citer
   Checking DS between info and lafibre.info
    Query to a0.info.afilias-nst.info for lafibre.info/DS
    Received 760 bytes from 199.254.31.1
   No DS records found for lafibre.info in the info zone
IP archivée

Bensay

  • Technicien Orange ADSL / FTTH / MIC
  • Abonné Orange Fibre
  • *
  • Messages: 686
  • Val D'oise
le DNSSEC arrive chez OVH
« Réponse #21 le: 18 juillet 2014 à 10:57:15 »
Citation de: corrector le 18 juillet 2014 à 10:42:48
http://dnssec-debugger.verisignlabs.com/lafibre.info

Effectivement  ;)
Code: [Sélectionner]
Begin testing DNSSEC for lafibre.info.
Did not find DS record for lafibre.info at parent.
Nameserver 213.251.188.129 does DNSSEC extra processing.
Nameserver 213.251.128.129 does DNSSEC extra processing.
Nameserver 2001:41d0:1:1981:0:0:0:1 does DNSSEC extra processing.
Nameserver 2001:41d0:1:4a81:0:0:0:1 does DNSSEC extra processing.
Servers for lafibre.info have consistent extra processing status.
Authenticated denial records found for lafibre.info, of type NSEC3.
NSEC3PARAM record found for lafibre.info.
NSEC3 for lafibre.info is set to use 8 iterations, which is less than 100 and thus OK.
Found DNSKEY record for lafibre.info at child.Broken chain of trust for lafibre.info - DNSKEY found at child, but no DS was found at parent.
Code: [Sélectionner]
Checking DNSSEC at child (lafibre.info).
lafibre.info's key with tag 43725 uses algorithm number 7 (RSA-NSEC3-SHA1).
Algorithm number 7 is OK.
DNSKEY lafibre.info (tag 43725) is marked as a secure entry point (SEP).
lafibre.info's key with tag 1040 uses algorithm number 7 (RSA-NSEC3-SHA1).
Algorithm number 7 is OK.
DNSSEC signature expires at: Sat Aug 16 19:04:10 2014
Il me semble qu'il y à plus d'infos ici : https://www.dnssec-tools.org/wiki/index.php/Sign_Your_Zone

Cdt

Bensay
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 270
    • Twitter LaFibre.info
le DNSSEC arrive chez OVH
« Réponse #22 le: 18 juillet 2014 à 11:04:31 »
Il faut patienter 24h. Ce sera fait ce soir à 23h

Voici le suivit des opérations en cours :

IP archivée

Bensay

  • Technicien Orange ADSL / FTTH / MIC
  • Abonné Orange Fibre
  • *
  • Messages: 686
  • Val D'oise
le DNSSEC arrive chez OVH
« Réponse #23 le: 18 juillet 2014 à 11:06:40 »
Tu peut forcer Vivien,
La propagation finira par ce faire automatiquement  ;)

Cdt

Bensay
IP archivée
Pages: 1 [2] 3   En haut