Ce TP donne lieu à un rapport individuel à déposer sur AMETICE.

1. Manipulations et Analyses

1.1. Visualisation

Qu’est-ce que l’AFNIC ? Tester sur DNSViz les domaines suivants

Faire une première analyse des réponses reçues. Compléter éventuellement l’analyse de DNSViz via la commande dig.

$ dig le.domaine.tld +dnssec +short
$ dig DS le.domaine.tld +trace
$ ...

Quel est le statut de sécurité des enregistrements

Quel est le statut de sécurité de l’accès au site https://www.univ-amu.fr ?

Reprendre (une copie de) la machine dns du TP précédent et la redémarrer (rappels ci-dessous).

Soit utiliser la VDI de l’université, soit installer, si ce n’est déjà fait,

vagrant: >= 2.0 et < 2.3 Il peut être installé depuis votre gestionnaire de logiciels ou le site de vagrant
virtualbox: >= 6.0 Dans votre distribution ou bien voir le site de VirtualBox.

En utilisant la box suivante sous le nom de fsi-tp

vagrant box add /chemin/vers/fsi-tp.box --name "fsi-tp"

(re)voir le TP0 de Master 1, en particulier, si vous êtes sur votre compte AMU (sauf si votre quota le permet), vous devez faire

VBoxManage setproperty machinefolder "/tmp"

Quel est le statut de support DNSSEC en l’état sur dns ?

Indication: pour accéder à la VM faire

$ cd dns
$ vagrant ssh

Vous devenez administrateur de la zone .nuage. Vous allez utiliser la doc de l’AFNIC.

Comment utiliser les clefs créées précédemment pour sécuriser la zone ?

Mettre en place les signatures pour les différents serveurs webi.

Vérifier avec des requêtes dig adéquates.

Quelles sont les limites de cette sécurisation ? Que manque-t-il pour avoir une mise en oeuvre complète de DNSSEC ?

Comment compléter ce durcissement côté https ? Lesquelles pouvez-vous mettre directement en oeuvre ?