[tools] Ajout de dnssec.md

2021-04-28 23:52:21 +02:00 · 2021-04-28 23:52:21 +02:00 · 329ae63325
parent 988aabddf8
commit 329ae63325
1 changed files with 7 additions and 0 deletions
--- a/tools/dnssec.md
+++ b/tools/dnssec.md
@ -0,0 +1,7 @@
+# DNSSEC
+
+DNSSEC (Domain Name System Security Extensions) est un ensemble d'extension de sécurité pour DNS. Il permet d'authentifier les données obtenues par le protocole DNS.
+
+Pour cela, chaque entrée du DNS est signée cryptographiquement avec une clef privée. La clef publique, elle-même publiée dans le DNS permet de vérifier les signatures. L'authenticité de la clef publique est assurée par la zone parente (via les enregistrements DS), dans laquelle elle est publiée.
+
+Ainsi, il suffit de faire confiance à la clef publique de la racine du DNS (et seulement de la racine) pour pouvoir établir une chaîne de confiance dans tous le DNS.