Infomaniak : dnssec

Bonjour,

Aujourd'hui, un billet très rapide sur la mise en place de DNSSEC sur un nom de domaine géré par Infomaniak avec des serveurs DNS externes.

Via le manager, il est demandé de rentrer les informations relatives au DNSSEC :

Il est demandé de saisir la clé DNSSEC mais il s'agit en fait de fournir la DS et non la DNSKEY (clé de signature publique). L'entrée DS est un hash de la DNSKEY. On peut l'obtenir de cette façon :

dig -t CDS as208567.net @finland.securmail.fr +short
48988 10 2 CA8E4C7459952A465B06D6806A599F8A2FD9B57917A91A027B2076AC F8536212

Le format est le suivant :

$cle $algo $type $hash

Si vous ne saisissez pas les bonnes informations, l'erreur remontée n'est pas explicite du tout, un simple message 'une erreur a été rencontrée' apparait et côté console développeur rien de plus que ce message et une erreur 500.

Une fois ces informations saisies, tout est bon !

À noter : j'ai effectué un transfert de Gandi à Infomaniak, ce transfert a permis de reprendre les DNS externes mais également le fait que DNSSEC est activé sans toutefois reprendre les informations concernant DNSSEC.

Have fun.