Monter un server esclave Dns

Bon vous vous auto-hébergez vous avez votre nom de domaine et tout c'est bien. Pas de bol votre serveur DNS tombe en panne, toute votre infra disparaît ! Heureusement avec le DNS vous pouvez avoir de la redondance via un (ou plusieurs) serveurs esclaves. Voyons ça de plus près.

Reflexe Dane

DNSSEC en lui même est un protocole sympa mais il permet surtout d'utiliser DANE. DANE permet de fortement améliorer la sécurité de services Internet.

Gestion de l'enregistrement DS chez OVH et Online pour votre DNSSEC

Voyons à quoi sert le DS record et aussi comment l'envoyer chez OVH et/ou chez Online.

Verrouiller le fichier /etc/resolv.conf sur Openwrt

Petite astuce pour verrouiller le fichier /etc/resolv.conf définissant votre résolveur dns sur openwrt.

Le deal derrière 1.1.1.1

Cloudflare a ouvert son résolveur DNS 1.1.1.1 mais cette adresse lui a été attribué dans un but de recherche.

La Terrible Dependance Envers les Registrars

Le post-mortem de Purism concernant leur grosse panne de ce début 2018 nous rapelle la terrible dépendances envers les registrars.

Guide ultime du serveur DNS v1

Le guide ultime concernant le DNS. On y voit comment monter le bousin, comment le tenir à jour, comment avoir un truc moderne. Gérer le DNSSEC. Faire du DANE.

Enregistrement DNS de type CAA pour protéger votre TLS

Comment améliorer un chouilla sa sécurité TLS

Updater dynamiquement ses zones DNS

Comment mettre à jour dynamiquement ses enregistrements DNS sans trifouiller le fichier de zone en local ou à distance