Si la complexité est un problème, peut-être qu'offrir dans un premier temps la possibilité de changer les enregistrements NS (pour pointer par exemple ceux de desec.io) et de seulement permettre de renseigner des enregistrements DNSKEY et DS permettrait à ceux qui veulent DNSSEC de combiner netlibre pour le nom domaine et desec.io pour les DNS, sans gérer les clefs ?
Je rejoins l'idée que le support de DNSSEC est important. Aujourd'hui, plus personne ne remet en cause l'idée qu'il a fallu passer à HTTPS pour sécuriser les échanges avec les sites. Dans quelques années, plus personne ne remettra en cause l'idée qu'il faut DNSSEC pour être sûr qu'on s'adresse au bon site :)
J'en profite pour t'adresser un grand merci pour ce beau boulot, cette passion du libre et cet engagement désintéressé qui rend tant de belles choses possibles !
[^] # Re: Autres types de données
Posté par farfade . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 1.
Si la complexité est un problème, peut-être qu'offrir dans un premier temps la possibilité de changer les enregistrements NS (pour pointer par exemple ceux de desec.io) et de seulement permettre de renseigner des enregistrements DNSKEY et DS permettrait à ceux qui veulent DNSSEC de combiner netlibre pour le nom domaine et desec.io pour les DNS, sans gérer les clefs ?
[^] # Re: Autres types de données
Posté par farfade . En réponse à la dépêche Netlibre, un service libre et un nom de domaine gratuit. Évalué à 3.
Bonjour karchnu,
Je rejoins l'idée que le support de DNSSEC est important. Aujourd'hui, plus personne ne remet en cause l'idée qu'il a fallu passer à HTTPS pour sécuriser les échanges avec les sites. Dans quelques années, plus personne ne remettra en cause l'idée qu'il faut DNSSEC pour être sûr qu'on s'adresse au bon site :)
J'en profite pour t'adresser un grand merci pour ce beau boulot, cette passion du libre et cet engagement désintéressé qui rend tant de belles choses possibles !