From 329ae63325acf7abe936729786017cff56dfa431 Mon Sep 17 00:00:00 2001 From: Benjamin Graillot Date: Wed, 28 Apr 2021 23:52:21 +0200 Subject: [PATCH] [tools] Ajout de dnssec.md --- tools/dnssec.md | 7 +++++++ 1 file changed, 7 insertions(+) create mode 100644 tools/dnssec.md diff --git a/tools/dnssec.md b/tools/dnssec.md new file mode 100644 index 0000000..24c3f26 --- /dev/null +++ b/tools/dnssec.md @@ -0,0 +1,7 @@ +# DNSSEC + +DNSSEC (Domain Name System Security Extensions) est un ensemble d'extension de sécurité pour DNS. Il permet d'authentifier les données obtenues par le protocole DNS. + +Pour cela, chaque entrée du DNS est signée cryptographiquement avec une clef privée. La clef publique, elle-même publiée dans le DNS permet de vérifier les signatures. L'authenticité de la clef publique est assurée par la zone parente (via les enregistrements DS), dans laquelle elle est publiée. + +Ainsi, il suffit de faire confiance à la clef publique de la racine du DNS (et seulement de la racine) pour pouvoir établir une chaîne de confiance dans tous le DNS.