Post · bonfire.cafe

@bortzmeyer@mastodon.gougere.fr · 2 weeks ago

Le rappel du jour que, si vous faites du #DNSSEC, il n'est pas indispensable d'avoir ZSK et KSK. Une seule clé, c'est parfaitement possible et sûr. https://dnsviz.net/d/xn--potamochre-66a.fr/aQnuZg/dnssec/

ChaCha20Poly1305

@camille@mastodon.libre-entreprise.com replied · 2 weeks ago

@bortzmeyer Est-ce que c'est pas bloquant les CSK pour une bonne stratégie de rotation de clé ? Ou avec un upstream qui surveille les CDS alors ?

Stéphane Bortzmeyer

@bortzmeyer@mastodon.gougere.fr replied · 2 weeks ago

@camille C'est quoi une bonne stratégie de remplacement de clé ? (Je les remplace, je ne les fais pas tourner, ce sont les spirites qui mettent des trucs en rotation.)

ChaCha20Poly1305

@camille@mastodon.libre-entreprise.com replied · 2 weeks ago

@bortzmeyer j'ai tendance à suivre les défauts de Knotd

bonfire.cafe

A space for Bonfire maintainers and contributors to communicate

bonfire.cafe: About · Code of conduct · Privacy · Users · Instances

Bonfire social · 1.0.0 no JS en

Automatic federation enabled