Toute l'actualité des noms de domaine et nouveaux gTLDs

AFNIC – Actualités des opérations – SIGNATURE DNSSEC .fr & .re

Nous avons le plaisir de vous annoncer que les TLDs .fr et .re sont maintenant signés avec les extensions de sécurité du DNS (DNSSEC).

Clés et algorithme :

  • KSK :
    • Taille 2048 bits
    • Algorithme RSA/SHA2 (256)
    • Durée de vie 2 ans
  • ZSK :
    • Taille 1024 bits
    • Algorithme RSA/SHA2 (256)
    • Durée de vie 3 mois

Signature du déni d’existence :

  • NSEC3 + opt-out :
    • Sel 32 bits
    • 1 itération

La KSK de .fr

fr.     3600    IN      DNSKEY  257 3 8
AwEAAYz/bZVFyefKTiBBFW/aJcWX3IWHc8iI7Wi01mcZNHGC+w5EszmtHcsK/ggIu+V7lnJlHcamTNstxnSl4DAzN2Mgzux7sqd7Jlqa+BtRoI9MO3l2yi+qE6WIViUS0U3atm+l1SQsAgkyXlYBN52Up1jsVZ+FNt+kKGKzvIMo8/qM3mCYxkLhazj+q4Bg7bH+yNhHOaZ5KAiFO++8wZJK2rwrh2Yd5LP+smStJoij42sYALLA9WPdeiSaoxpbjmpYBUQAoDUYdqLnRWOnQds0O1EO5h1PXGSIt9feZpwNbPzTfHL80q2SI1A7qRzfZ6BzA2jZU4BLCv2YhKCcWo3kfbU=
;{id = 1336 (ksk), size = 2048b}

La KSK de .re

re.     3600    IN      DNSKEY  257 3 8
AwEAAajCmbZgQHhdh2O2CNV4akXVEraLgnTRWeK4HxIxDGlP7stUIip5E8ND08TCFea6JcHklmR6mShrTYEMmVAAB5+qFBDbTSKzpUdYHWnTl+4QyxX5WG3OWRXseaaKBnFw44fnRLCiUCnBmUK0Hdy71nWgQfY/378YSFpCAiRbNOX38LSHDVR+eZFjIw3mdL4i0JqVZL8bEwaaFEivw2Oavfeuy+wCg1VcTxLP5+YS9wLbeNvF4G0SzF/qZ8YOPQIywA6MwDjHSWF9eL0iceVBBlDpiGZp20QodzP2Pe3g4VRBmObUGEu1n4e1TEomytTfxAe7xpmsK9dmYpYXRB4edhk=
;{id = 45706 (ksk), size = 2048b}
Le service des opérations