Aller au contenu principal

2. Exigences

Afin de mettre en œuvre le mécanisme décrit dans ce document :

  • Le système DOIT être capable de valider chaque enregistrement signé dans une zone avec DNSSEC [RFC4033].

  • Le système DOIT disposer d'une copie à jour de la partie publique de la clé de signature de clé (KSK) [RFC4033] utilisée pour signer la racine DNS.

  • Le système DOIT être capable de récupérer une copie de l'intégralité de la zone racine (y compris tous les enregistrements liés à DNSSEC).

  • Le système DOIT être capable d'exécuter un service faisant autorité pour la zone racine sur le même hôte.

Un corollaire de la liste ci-dessus est que les données faisant autorité dans la zone racine utilisée sur le serveur faisant autorité local DOIVENT être identiques aux mêmes données dans la zone racine pour le DNS. Il est possible de modifier les données non signées (les enregistrements de colle) dans la copie de la zone racine, mais de telles modifications pourraient causer des problèmes au serveur récursif qui accède à la zone racine locale, et par conséquent, aucune modification des enregistrements de colle NE DEVRAIT être apportée.

Dernière mise à jour le