Pourquoi pas de DNSSEC et DANE ?

Bonjour à tous,

Actuellement, le protocole DNSSEC n’est pas implémenté pour les noms de domaine de Nubo (nubo.coop et tous les sous-domaines). Puisqu’ils dépendent du DNSSEC, les enregistrements DNS de type TLSA pour le protocole DANE (DNS-based Authentication of Named Entities) sont également absents.

Y a-t-il une raison particulière justifiant la non-implémentation de ces deux protocoles ?

Ressources :
présentation DNSSEC (ICANN)
déploiement DNSSEC (AFNIC)
présentation DANE (AFNIC)
factsheet DANE (NCSC)
Test de serveurs

Bonjour Dyene,

En effet, c’est une fonctionnalité qui est devenu intéressante de nos jours.

Quand on a regardé si on devait le configurer ou pas chez Nubo, c’était malheureusement y a qqes années (On a démarré Nubo en 2018) et à ce moment, ce n’était pas si répandu que ça et les avantages ne semblaient pas si intéressants par rapport aux potentiels problèmes / à la complexité que cela ajouterait.

On va implémenter ça chez Nubo, mais pas tout de suite. Après qu’on se soit stabilisé par rapport au lancement.

Merci en tout cas pour ton msg. J’avoue que cela m’était un peu sorti de l’esprit.
J’ai créé un ticket qui me fera ne plus l’oublier.

Bien à toi,
Kenny

2 Likes