Excellent how-to (ici le résumé) pour l'enregistrement SSHFP au niveau du DNS.
Tout y est, notamment la partie "résolution DNSSEC" et pourquoi on ne peut pas pointer les enregistrements via un champ CNAME.
Hmmm, je garde ça sous la main pour plus tard. Malheureusement, je ne comprends pas pourquoi sous mon système, DIG valide toujours les signatures, même lorsqu'elles sont mauvaises. En clair, il se fiche de valider les réponses. Pas très rassurant (et j'y comprend rien)
Bortzmeyer en grande forme pour défoncer le sensationnalisme et le manque de travail de trois clampins qui se supposent journalistes.
D'ailleurs, une excellente technique pour vérifier la confiance qu'on peut accorder à un journal est celle-ci :
- prenez un sujet que vous maitrisez vraiment (mais vraiment) ;
- lisez un article sur le sujet dans le dit journal ;
- généralisez votre impression de qualité à l'ensemble des autres articles ;
- [optionnel] payez-vous une information de qualité ou allez lire des blogs.
via : https://twitter.com/bortzmeyer/status/726389193807683584
Raaa. Effectivement, j'ai eu ce problème avec les résolveurs de Free. Résultat : j'ai du mettre un nom sur un champ A plutôt que sur un CNAME. Mais aujourd'hui, je veux (et dois) réutiliser le wildcard, et du coup exclure pas mal de clients Free (et de façon intermittente)
Ce serait bien qu'ils corrigent :)