AFNIC - Actualités des opérations - SIGNATURE DNSSEC .fr & .re

AFNIC – Actualités des opérations – SIGNATURE DNSSEC .fr & .re

Nous avons le plaisir de vous annoncer que les TLDs .fr et .re sont maintenant signés avec les extensions de sécurité du DNS (DNSSEC).

Clés et algorithme :

KSK :
- Taille 2048 bits
- Algorithme RSA/SHA2 (256)
- Durée de vie 2 ans
ZSK :
- Taille 1024 bits
- Algorithme RSA/SHA2 (256)
- Durée de vie 3 mois

Signature du déni d’existence :

NSEC3 + opt-out :
- Sel 32 bits
- 1 itération

La KSK de .fr

fr.     3600    IN      DNSKEY  257 3 8
AwEAAYz/bZVFyefKTiBBFW/aJcWX3IWHc8iI7Wi01mcZNHGC+w5EszmtHcsK/ggIu+V7lnJlHcamTNstxnSl4DAzN2Mgzux7sqd7Jlqa+BtRoI9MO3l2yi+qE6WIViUS0U3atm+l1SQsAgkyXlYBN52Up1jsVZ+FNt+kKGKzvIMo8/qM3mCYxkLhazj+q4Bg7bH+yNhHOaZ5KAiFO++8wZJK2rwrh2Yd5LP+smStJoij42sYALLA9WPdeiSaoxpbjmpYBUQAoDUYdqLnRWOnQds0O1EO5h1PXGSIt9feZpwNbPzTfHL80q2SI1A7qRzfZ6BzA2jZU4BLCv2YhKCcWo3kfbU=
;{id = 1336 (ksk), size = 2048b}

La KSK de .re

re.     3600    IN      DNSKEY  257 3 8
AwEAAajCmbZgQHhdh2O2CNV4akXVEraLgnTRWeK4HxIxDGlP7stUIip5E8ND08TCFea6JcHklmR6mShrTYEMmVAAB5+qFBDbTSKzpUdYHWnTl+4QyxX5WG3OWRXseaaKBnFw44fnRLCiUCnBmUK0Hdy71nWgQfY/378YSFpCAiRbNOX38LSHDVR+eZFjIw3mdL4i0JqVZL8bEwaaFEivw2Oavfeuy+wCg1VcTxLP5+YS9wLbeNvF4G0SzF/qZ8YOPQIywA6MwDjHSWF9eL0iceVBBlDpiGZp20QodzP2Pe3g4VRBmObUGEu1n4e1TEomytTfxAe7xpmsK9dmYpYXRB4edhk=
;{id = 45706 (ksk), size = 2048b}

Le service des opérations

Publication publiée :15 septembre 2010
Post category:registres

Vous devriez également aimer

L’Icann ignore Vande Lanotte à propos de l’extension internet .spa

NeuLevel : Maintenance .biz, .us, .cn, .tw

Vers des zones de haute sécurité sur le Web