On Tue, Jan 22, 2013 at 07:31:20PM +0100, Dominique DERRIER <d.derr...@linkbynet.com> wrote a message of 100 lines which said:
[DNSSEC] > Est-ce que vous avez de bonnes pratiques / QuickWin pour la gestion > des modifications/clefs/master-slave/... La question est très vague. Voyons dans l'ordre : - modification : il faut re-signer. OpenDNSSEC <http://www.opendnssec.org/> le fait automatiquement, sinon, si on a un Makefile à soi aux petits oignons, il faut rajouter une ligne dedans. - clefs : les fous le font à la main, les demi-fous avec un script Perl qu'ils ont écrit eux-même et qui va planter souvent <http://www.bortzmeyer.org/satin.html>. Les autres se servent d'OpenDNSSEC <http://www.bortzmeyer.org/key-rollover.html>. - master/slave : pas compris. Avec DNSSEC, nul besoin d'installer quoi que ce soit sur les serveurs esclaves, il faut juste s'assurer qu'ils gèrent DNSSEC (pas seulement le serveur mais aussi l'éventuel pare-feu bogué que certains s'obstinent à mettre devant le serveur). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
