-
@yohanprody Comme je le leur ai signalé, avoir des signatures différentes entre les 2 NS n’est pas anormal tant que la chaîne DNSSec complète est valide. Si ton DS est une KSK, tu peux bien avoir 2 zones différentes signées avec des clefs différentes mais elles-même correctement signées.On twitter.com
Mood 0
-
@yohanprody Et dans tous les cas, DNSSec est JUSTEMENT là pour bloquer une modification non souhaitée d’une zone. Si tes signatures merdent, on ne sait pas (et on ne doit pas) chercher à faire la différence entre un noob et un attaquant.Permalink On twitter.com
Mood -2 🙁