aeris22’s avataraeris22’s Twitter Archive—№ 38,858

    1. …in reply to @BikingUnicorn
      @tom_szym Sauf que ça n’est plus utilisable si tu as DNSSec… Pour plein de raison.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @tom_szym (Dont certaines aussi valables pour du sans DNSSec d’ailleurs)
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @tom_szym Rien que le fait que ton serveur *web* devient root sur ta zone *dns*, c’est un no-go, indépendamment de DNSSec.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @tom_szym Ensuite dans le cas de DNSSec, le serveur DNS devient critique puisque contient du matériel crypto très sensible.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
        1. …in reply to @aeris22
          @tom_szym Dans mon cas, c’est résolu via un shadow master : j’ai un master dans l’infra qui fait les signatures, et les pousse sur mon […]
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @tom_szym master public. Le shadow master peut même être mis offline ou isolé du réseau hors période de signature.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood -1 🙁