Journal DNSSEC NSEC3 denial de .fr et .eu

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-6
9
mar.
2013

En essayant de configurer mon serveur avec du dnssec, j'apprends sur le tas et regarde des sites d'infos.

Je suis tombé sur http://www.tldwithdnssec.se/ et dans la colonne NSEC3 (qui, si j'ai bien compris, est une sorte de certificat de révocation)

Pour .fr et .eu, j'ai l'impression que les gars se sont amusé jusqu'à avoir un hash sympa :

  • badfe11a pour .fr
  • 5ca1ab1e pour .eu

ça consiste vraiment en quoi ce nsec3 ?

  • # kamoulox

    Posté par  (site Web personnel) . Évalué à 7.

    lapin compris, comme un journal sur deux en ce moment!

    Incubez l'excellence sur https://linuxfr.org/board/

    • [^] # Re: kamoulox

      Posté par  . Évalué à 5.

      Bad fella et scalable, en hexa speak.

      Dans le meme genre, Apple utilse 8badf00d pour les applis tuees par le watchdog et deadfa11 pour celle qui se font tuer par l'utilisateur quand le main thread est bloque.

      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

  • # RFC 5155

    Posté par  (site Web personnel) . Évalué à 10. Dernière modification le 09/03/13 à 23:37.

    NSEC3 est normalisé dans le RFC 5155 et n'est pas du tout un "certificat de révocation". Une introduction en français à NSEC3 : http://www.bortzmeyer.org/5155.html badfe11a n'est pas un hash mais un sel.

    • [^] # Re: RFC 5155

      Posté par  . Évalué à 1.

      Bon, je ne peux pas plusser, mais le cœur y est !
      Merci pour les explications !

      • [^] # Re: RFC 5155

        Posté par  . Évalué à 2.

        Tu peux toujours plusser un message à 10. Il me semble que c'est comptabilisé pour le calcul du karma mais ce n'est simplement pas affiché. Je peux me tromper, à confirmer.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.