Bonjour à tous,

Depuis quelques temps je me pose la question d'essayer de monter mon propre serveur DNS (+DNSSEC).
Je pourrai toute à fait déleguer cette partie au registar (O*H le propose automatiquement pour 99% des extensions), un brin de curiosité surement :-)
J'ai quelques "notions" sur le sujet et souhaiterait m'orienter vers NSD au détriment de Bind : trop l'usine à gaz à mon goût (ou pas)

J'ai été supris de voir que les tutos étaient relativement "rares" pour NSD et/ou anciens (plus d'actualités ??) :

How To Use NSD, an Authoritative-Only DNS Server, on Ubuntu 14.04
How To Set Up DNSSEC on an NSD Nameserver on Ubuntu 14.04

J'ai parcouru le 2ème qui parle de l'implémentation de DNSSEC (gestion, rotation des clefs), cela m'a interpellé sur la gestion-maintenance de ce service sur le moyen-long terme.
N'est ce pas trop chronophage ? Vous hébergez votre master sur votre host principal ? (ie :serveur web & co)

Merci d'avance pour vos retours,
Okzo

    Okzo N'est ce pas trop chronophage ?

    Non du tout, une fois que c'est mis en place, ça marche tout seul. Faut juste penser à surveiller la signature de ta zone DNS, sinon ton domaine risque d'être injoignable via les résolveurs DNSSEC.

    https://mondedie.fr est protégé par DNSSEC par exemple : http://dnsviz.net/d/mondedie.fr/dnssec/

    J'utilise mon image perso avec NSD et l'utilitaire LDNS de la fondation NLnetLabs (Unbound, NSD, LDNS, Drill).

    https://github.com/hardware/nsd-dnssec

    J'ai fait aussi des articles à ce sujet sur mon blog :

    Déployer un serveur DNS autoritaire avec NSD/DNSSEC via Docker
    Déployer deux serveurs DNS autoritaires en maitre/esclave avec NSD via Docker

    Par ailleurs, je recommande la lecture de ces deux documents pour comprendre à quoi sert DNSSEC :

    https://www.afnic.fr/medias/documents/DNSSEC/Afnic-dnssec-howto-fr-v3.pdf
    https://www.afnic.fr/medias/documents/Dossiers_pour_breves_et_CP/dossier-thematique12_VF1.pdf

    • Okzo a répondu à ça.

      Hello Hardware,

      Merci pour ton retour !
      Bon c'est plutôt "positif", je craignais que cela soit fortement consommateur de temps.
      Je n'utilise pas Docker mais je vais regarder ton image et tes 2 articles cela devrait m'aider/guider :-).
      Je me note de lire également les 2 documents de l'AFNIC pour m'assurer que ma compréhension du sujet est bonne.

      Thx,
      Okzo

      Répondre…