Bloquer la création de certifs TLS dans votre dos via CAA

Retour sur Blocky et les résolveurs DNS

Retour sur près de trois ans d'utilisation de blocky un résolveur DNS qui gère DNSSEC, DoH DoT, qui fait du cache et qui permet de bloquer les pubs.

Blocky : un proxy DNS pour votre nunux

Blocky est un proxy DNS vous permettant de profiter de la sécurité supplémentaire permise par DoT et DoH pour vos requêtes DNS. Avec ça, vos requêtes DNS ne seront connues que de votre résolveur DNS et de vous.

Un peu d'adminsys vol.1 : Alpine 2020, Acme, Knot

Un ptit weekend où j'ai fait deux trois trucs en adminsys linux

Grosse attaque du weekend contre le DNS : et DNSSEC ?

Allez un petit retour sur la grosse attaque qui défraie la chronique. Mais est-ce que DNSSEC aurai pu protéger ?

TLS RePorTing sur votre serveur mail

Après le SPF, le DKIM, le DMARC, le MTA-STS, voilà le TLS-RPT. On est vraiment en dèche de consonne dans les technos mails mais bon on améliore notre sécurité.

Monter un server esclave Dns

Bon vous vous auto-hébergez vous avez votre nom de domaine et tout c'est bien. Pas de bol votre serveur DNS tombe en panne, toute votre infra disparaît ! Heureusement avec le DNS vous pouvez avoir de la redondance via un (ou plusieurs) serveurs esclaves. Voyons ça de plus près.

Reflexe Dane

DNSSEC en lui même est un protocole sympa mais il permet surtout d'utiliser DANE. DANE permet de fortement améliorer la sécurité de services Internet.

Gestion de l'enregistrement DS chez OVH et Online pour votre DNSSEC

Voyons à quoi sert le DS record et aussi comment l'envoyer chez OVH et/ou chez Online.

Verrouiller le fichier /etc/resolv.conf sur Openwrt

Petite astuce pour verrouiller le fichier /etc/resolv.conf définissant votre résolveur dns sur openwrt.

Le deal derrière 1.1.1.1

Cloudflare a ouvert son résolveur DNS 1.1.1.1 mais cette adresse lui a été attribué dans un but de recherche.

La Terrible Dependance Envers les Registrars

Le post-mortem de Purism concernant leur grosse panne de ce début 2018 nous rapelle la terrible dépendances envers les registrars.

Guide ultime du serveur DNS v1

Le guide ultime concernant le DNS. On y voit comment monter le bousin, comment le tenir à jour, comment avoir un truc moderne. Gérer le DNSSEC. Faire du DANE.

Enregistrement DNS de type CAA pour protéger votre TLS

Comment améliorer un chouilla sa sécurité TLS

Updater dynamiquement ses zones DNS

Comment mettre à jour dynamiquement ses enregistrements DNS sans trifouiller le fichier de zone en local ou à distance