|
|
@ -25,15 +25,6 @@ La structure est arborescente : |
|
|
|
* (la structure est en fait souple, un nœud intermédiaire peut contenir à la fois des identifiants finaux et des sous-domaines) |
|
|
|
|
|
|
|
|
|
|
|
Les acteurs |
|
|
|
=========== |
|
|
|
|
|
|
|
* ICANN (gestion des TLD - domaines de premier niveau) |
|
|
|
* Registries (AFNIC pour .fr de France, filiale de Verisign pour .tv des îles Tuvalu) |
|
|
|
* Registrars (Gandi, OVH, ...) |
|
|
|
* Propriétaires de domaines |
|
|
|
|
|
|
|
|
|
|
|
Éléments techniques |
|
|
|
=================== |
|
|
|
|
|
|
@ -81,16 +72,6 @@ imap IN CNAME dmz |
|
|
|
www IN CNAME dmz |
|
|
|
``` |
|
|
|
|
|
|
|
DNSSEC |
|
|
|
------ |
|
|
|
|
|
|
|
* Protocole en clair -> espionnage et altération des réponses |
|
|
|
* DNSSEC contre l'altération des réponses : |
|
|
|
* Chaque domaine génère une paire de clés asymétriques |
|
|
|
* Chaque enregistrement de la zone est signé (avec la clé privée, donc) |
|
|
|
* La clé publique est enregistrée dans la zone supérieure (et donc signée par la clé privée supérieure) |
|
|
|
* Le client peut donc valider la signature à réception |
|
|
|
|
|
|
|
|
|
|
|
L'architecture |
|
|
|
============== |
|
|
|