aeris22’s avataraeris22’s Twitter Archive—№ 38,861

          1. …in reply to @BikingUnicorn
            @tom_szym Sauf que ça n’est plus utilisable si tu as DNSSec… Pour plein de raison.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @tom_szym (Dont certaines aussi valables pour du sans DNSSec d’ailleurs)
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @tom_szym Rien que le fait que ton serveur *web* devient root sur ta zone *dns*, c’est un no-go, indépendamment de DNSSec.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @tom_szym Ensuite dans le cas de DNSSec, le serveur DNS devient critique puisque contient du matériel crypto très sensible.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
  1. …in reply to @aeris22
    @tom_szym Dans mon cas, c’est résolu via un shadow master : j’ai un master dans l’infra qui fait les signatures, et les pousse sur mon […]
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @tom_szym master public. Le shadow master peut même être mis offline ou isolé du réseau hors période de signature.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -1 🙁