Ce TP donne lieu à un rapport individuel à déposer sur AMETICE.
1. Manipulations et Analyses
1.1. Visualisation
Qu’est-ce que l’AFNIC ? Tester sur DNSViz les domaines suivants
www.afnic.fruniv-amu.frwww.univ-amu.frwww.lis-lab.fr
1.2. Analyse
Faire une première analyse des réponses reçues. Compléter éventuellement
l’analyse de DNSViz via la commande dig.
$ dig le.domaine.tld +dnssec +short $ dig DS le.domaine.tld +trace $ ...
1.3. Analyse de la sécurité
Quel est le statut de sécurité des enregistrements
Adeuniv-amu.frAAAAdeuniv-amu.fr
2. Environnement de TP
2.1. Maquette de base
Reprendre (une copie de) la machine dns du TP précédent et la redémarrer (rappels ci-dessous).
2.2. Installation
Soit utiliser la VDI de l’université, soit installer, si ce n’est déjà fait,
vagrant- >= 2.0 et < 2.3 Il peut être installé depuis votre gestionnaire de logiciels ou le site de vagrant
virtualbox- >= 6.0 Dans votre distribution ou bien voir le site de VirtualBox.
2.3. Documentation
En utilisant la box suivante sous le nom de fsi-tp
vagrant box add /chemin/vers/fsi-tp.box --name "fsi-tp"
(re)voir le TP0 de Master 1, en particulier, si vous êtes sur votre compte AMU (sauf si votre quota le permet), vous devez faire
VBoxManage setproperty machinefolder "/tmp"
2.4. Statut DNSSEC
Quel est le statut de support DNSSEC en l’état sur dns ?
Indication: pour accéder à la VM faire
$ cd dns $ vagrant ssh
3. Mise en oeuvre de DNSSEC
Vous devenez administrateur de la zone .nuage.
Vous allez utiliser la
doc de l’AFNIC.
3.1. Clefs
Comment utiliser les clefs créées précédemment pour sécuriser la zone ?
3.2. Mise en oeuvre
Mettre en place les signatures pour les différents serveurs webi.
Vérifier avec des requêtes dig adéquates.
3.3. Zones déléguée
Ajouter un nouveau sous-domaine preprod.nuage. Ajouter un serveur
web.preprod.nuage dans ce domaine. Mettre en place DNSSEC pour
cette zone déléguée. en ajoutant une machine ns.preprod.nuage.
3.4. Limites
Quelles sont les limites de cette sécurisation ? Que manque-t-il pour avoir une mise en oeuvre complète ?